Skocz do zawartości

komputer się muli


Rekomendowane odpowiedzi

Witam Cię serdecznie. W listopadzie skorzystalem z Twojej pomocy przy oczyszczaniu komputera mojej żony. Wyszło doskonale. Komputer jej działa jak w zegarku. Pomoc uzyskałem w ekspresowym tempie, za co jeszcze raz bardzo Ci dziękuję. Wsparłem Cię trochę na krakowskie konto (czy ono jest nadal aktualne?).

Teraz do rzeczy. Mój komputer wyrażnie spowolnił i "muli się". System otwiera się i zamyka długo. Używam go przez trzy lata i na początku tak nie bylo. Być może mam w nim śmieci, które go spowalniają. Gdybyś znalazła czas, zeby spojrzec na załączone logi i ocenić czy tak się dzieje za sprawą jakiegoś malware - i jeżeli tak, pomóc mi w oczyszczeniu kompa? Nie jest to jakaś tragedia, ale czasami trochę przeszkadza, zwłąszcza jak mam otwarte dużo okien - komp jakby przestaje sobie z tym radzić.

System Windows 7, 64 bit.

Załączam obowiązkowe raporty.

 

 

gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Przeglądałem tematy i widzę, że Picasso (do której adresowałem mój post) rzadko się teraz udziela. Gdzieś znalazłem post, że miała jakieś kłopoty ze zdrowiem. Mam nadzieję, że już wszystko OK? Byłem i jestem pod wrażeniem jej profesjonalizmu i szybkości działania. Jestem jej wielkim fanem. Pozdrawiam Cię Picasso i zyczę samych najlepszych rzeczy.

Odnośnik do komentarza

Ma duże przerwy w odpowiadaniu na forum, zakładam więc że chyba jeszcze nie wszystko ok u niej... :(

Jessi albo Zappa pomagają troche jak potrafią ale robią to po części nielegalnie ;) bo tylko Picasso tak na prawdę może tutaj pomagać... ale nie ma jej, a nowych tematów od groma... trzeba czekać aż ktoś się zainteresuje. Konto do wpłat aktualne - masz info na stronce. Co do kompa to troche zaśmiecony - dodatkowo masz za mało miejsca na dysku C: o ile dobrze widzę - 1,34GB to stanowczo za mało.

Trzeba czekać.

Odnośnik do komentarza
masz za mało miejsca na dysku C: o ile dobrze widzę - 1,34GB to stanowczo za mało.

 

Jako takiej infekcji tu nie ma. Zostałe resztki i one nie mają wpływu na wolną pracę systemu. Zacznij od zwolnienia miejsca na dysku C.

 

Opróżnij foldery przywracania systemu

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

 

2.  Otwórz notatnik i wklej

 

CloseProcesses:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =

HKU\S-1-5-21-1742773031-502746087-267502800-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=E81F0026186F0473

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

C:\Windows\ShellNew

Task: {5F825C09-7919-4232-AA29-02A1EBAC7E6A} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe <==== ATTENTION

EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść na pulpicie. Wejdź w tryb awaryjny. Uruchom FRST i kliknij w Fix.

 

 

3. Z poziomu trybu normalnego odinstaluj PrivDog.

 

4. Dołacz raport z usuwania i zrób nowy skan FRST. Nie zaznaczaj opcji Addition i Shortcut.

Odnośnik do komentarza

Jako takiej infekcji tu nie ma. Zostałe resztki i one nie mają wpływu na wolną pracę systemu. Zacznij od zwolnienia miejsca na dysku C.

 

Opróżnij foldery przywracania systemu

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

 

2.  Otwórz notatnik i wklej

 

CloseProcesses:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =

HKU\S-1-5-21-1742773031-502746087-267502800-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=E81F0026186F0473

SearchScopes: HKU\S-1-5-21-1742773031-502746087-267502800-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

C:\Windows\ShellNew

Task: {5F825C09-7919-4232-AA29-02A1EBAC7E6A} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe <==== ATTENTION

EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść na pulpicie. Wejdź w tryb awaryjny. Uruchom FRST i kliknij w Fix.

 

 

3. Z poziomu trybu normalnego odinstaluj PrivDog.

 

4. Dołacz raport z usuwania i zrób nowy skan FRST. Nie zaznaczaj opcji Addition i Shortcut.

POkasowałem i przeniosłem trochę plików z C:\ - teraz mam ponad 3 gB, ale w wolnej chwili zrobię więcej - część przeniosę na dysk USB. Opróżniłem foldery przywracania, odinstalowałem PrivDog i usunąłem związane z nim pliki. Sprawdziłem rejestr i chyba nic nie zostawił.

Niestety, miałem chyba pecha - po tych czynnościach sprawdzałem pocztę w Thunderbirdzie i wskoczył mi malware, który przy każdym otwarciu Firefoxa dawał komunikat "Policja!Twój komputer został zablokowany" i kazał płacić 500 zł za "przechowywanie nielegalnych treści na komputerze, w tym pornografii dziecięcej :-), Nie dawał się drań zamknąć. Otworzyłem inne okno i zainstalowałem MBAM-a, zrobiłem skan i wyszło mi 26 zagrożeń, głównie w Thunderbirdzie. Usunąłem to wszystko MBAM-em i wygenerowałem raport MBAM-a. Na wszelki wypadek wygenerowałem znowu pełne raporty FRST i GMER - bo nie wiem co mi to dziadostwo mogło zostawić. Trochę dziwne, bo mam Comodo firewall i antivirus i przez trzy lata nic nie złąpałem, a tu nagle...

W każdym razie, załączam wszystkie raporty, MBAM i FRST oraz GMER już po operacjach zalecanych przez Was i czyszczeniu MBAM-em. Może coś tam jeszcze jest w rejestrze do usunięcia? Dajcie znać jak przeczytacie te raporty.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...