czaki89 Opublikowano 11 Lutego 2011 Zgłoś Udostępnij Opublikowano 11 Lutego 2011 witam w ciągu ostatnich kilku dni komputer zaczął mi strasznie mulić, praktycznie z dnia na dzień. niektóre programy się zawieszają, inne pracują wolniej... np. korzystanie z przeglądarki (firefox) wymaga niesłychanej cierpliwości. przeskanowałem cały komputer nortonem AV i spybotem i usunąłem cały syf, który został wykryty, jednak i to nie pomogło... w trybie awaryjnym wszystko śmiga aż miło. logi jakie udalo mi się uzyskać: OTL http://wklej.to/q4KZr http://wklej.to/cOXxZ silent runners http://wklej.to/WSohF TDSS killer http://wklej.to/xVRwY RSIT http://wklej.to/5G27P MBRChecka http://wklej.to/ZGqZ8 jeśli jakiejś dobrej duszy będzie się chciało napisać jakieś uwagi, Bóg zapłać edit: mam jeszcze problem z niejakim qooqlle, ale widze na forum posob jak sobie z tym poradzic wiec pozniej z tym podzialam :] Odnośnik do komentarza
Landuss Opublikowano 11 Lutego 2011 Zgłoś Udostępnij Opublikowano 11 Lutego 2011 Pierwszy podejrzany na spowalnianie to Hamachi. Sprawdź co się stanie po deinstalacji. Drugi podejrzany to Norton. Teraz usuwanie infekcji qooqlle. Masz akurat jej najnowszą wersję, której jeszcze tu na forum nie usuwaliśmy więc na pewno sam byś sobie nie poradził. W dodatku każdy przypadek rozpatruje się osobno. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Marcin\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-4185605458-171304376-497548474-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-08 11:21:06 | 000,001,860 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\bfrix5hb.default\searchplugins\qooqlle.xml O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Display] C:\Users\Marcin\AppData\Roaming\nwiz.exe (Nvidia Corporation) O4 - HKLM..\Run: [NvCplDaemonTool] C:\Windows\SysWow64\nwload29.dll () O4 - HKU\S-1-5-19..\Run: [sidebar] File not found O4 - HKU\S-1-5-20..\Run: [sidebar] File not found O4 - HKU\S-1-5-21-4185605458-171304376-497548474-1001..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-4185605458-171304376-497548474-1001..\Run: [NvCplDaemonTool] C:\Users\Marcin\nwload29.dll () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
czaki89 Opublikowano 12 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2011 problem z muleniem pojawil się długo po instalacji hamachi (kilka miesiecy) wiec myślę, ze raczej nie to jest powodem problemu, a nortona zainstalowalem dopiero po tym jak komputer zaczal mulic, wiec to tez bym nie bral pod uwage jako powod mulenia kompa log z otl http://wklej.to/yyX6s plik extras http://wklej.to/ixmfx Odnośnik do komentarza
Landuss Opublikowano 12 Lutego 2011 Zgłoś Udostępnij Opublikowano 12 Lutego 2011 (edytowane) Ja jednak bym sprawdził obydwa programy bo to nic nie znaczy, że miałeś je wcześniej. Na forum były przypadki gdzie właśnie ona był powodem spowolnienia. Montuj kolejny skrypt do OTL: :Files C:\Windows\SysWow64\nwload29.dll :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemonTool"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemonTool"=- :Commands [emptytemp] Nowe logi OTL do oceny. Edytowane 3 Kwietnia 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi