spowolnienie systemu + problem skrypt Allegro

[ad79]

chyba mam podobne problemy jak fixitpc.pl/topic/32313-infekcja-yabidoscom-skrypt-allegro/

na stronie allegro wyskakiwał mi komunikat o nie działającym skrypcie, ale jak zainstalowałem uBlock origin , problem zniknął i się nie pojawia, zeskanowałem też AdwCleanerem i nie wskazał infekcji,

mam jakiś problem z systemem, dość długo się włącza i potem jak włączę Foire foxa to myśli ze 2 minuty zanim się włączy przeglądarka,

prośba o pomoc i zerknięcie w logi z FRST może mam jakieś śmieci w systemie,

 

 

Addition.txt

Shortcut.txt

FRST.txt

[Miszel03]

Nie widzę konkretnej infekcji, ale na wszelki wypadek wdrążymy skan i kilka dodatkowych kroków.

P.S: To w cale nie musi być problem po stronie klienta, tylko po stronie serwisu.  

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" 
SearchScopes: HKLM -> DefaultScope - brak wartości
S4 IntelIde; Brak ImagePath
S3 NETw4x32; system32\DRIVERS\NETw4x32.sys [X]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X]
S1 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]
U1 WS2IFSL; Brak ImagePath
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\9638789_2206482.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\arctic.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\grenady.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Każdy może być święty.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\KINGSTON (F).LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\lekarcice.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\próbki.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Umowa dzierŜawy gruntów rolnych.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\UPO_v6-0.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\urodziny.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Wiersze.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\WSU_terminy.LNK
C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Zeszyt1.LNK
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść przeglądarkę Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[ad79]

ok, wszystko wykonane, wklejam logi, Malwarebytes nic nie wykrył na szczęście

 

mam pytanie o czyszczenie kompa, czy jest jakieś narzędzie sensowne do czyszczenia zbędnych śmieci?

zainstalowałem ccleaner ale w analizie pokazuje mi że jest dużo plików tymczasowych windows, po czym jak biorę usuwanie śmieci to tych plików nie usuwa,

 

 

FRST.txt

Fixlog.txt

MBAB.txt

[Miszel03]

OK, wygląda to w porządku.

 

Zastouj DelFix.

 

mam pytanie o czyszczenie kompa, czy jest jakieś narzędzie sensowne do czyszczenia zbędnych śmieci?

zainstalowałem ccleaner ale w analizie pokazuje mi że jest dużo plików tymczasowych windows, po czym jak biorę usuwanie śmieci to tych plików nie usuwa,

 

Najprościej będzie skutecznie przeprowadzać deinstalacje programów. Zaznaczając opcję "skasuj wszystkie ustawienia" itp. Oczywiście, tylko wtedy kiedy pozbywamy się czegoś permanentnie. 

 

Co do CCleanera to polecam, sam korzystam. Rejestr czyść skutecznie i bezpieczne. Komentując końcową cześć Twojego zdania, to one zostają usunięte, tylko po prostu z czasem tworzą się kolejne.

[ad79]

OK, wygląda to w porządku.

 

Zastouj DelFix.

 

 

Najprościej będzie skutecznie przeprowadzać deinstalacje programów. Zaznaczając opcję "skasuj wszystkie ustawienia" itp. Oczywiście, tylko wtedy kiedy pozbywamy się czegoś permanentnie. 

 

Co do CCleanera to polecam, sam korzystam. Rejestr czyść skutecznie i bezpieczne. Komentując końcową cześć Twojego zdania, to one zostają usunięte, tylko po prostu z czasem tworzą się kolejne.

 

Co do CCleanera to polecam, sam korzystam. Rejestr czyść skutecznie i bezpieczne. Komentując końcową cześć Twojego zdania, to one zostają usunięte, tylko po prostu z czasem tworzą się kolejne.

ok  dziękuję za pomoc,

 

z tym CCleanerem to do końca nie jestem przekonany czy czyści pliki tymczasowe windowsa, bo znalazł mi 500MB tymczasowych i jak wcisnąłem czyszczenie to po kolejnej analizie następnego dnia znowu było ponad 500MB więc nie sądzę żeby przez jeden dzień tyle natłukło tempów  w końcu u was na forum znalazłem takie coś

TFC - Temp File Cleaner by OldTimer

i to mi wyczyściło te 500 MB temp windowsa

 

a co do CCleanera to na drugim kompie z windows10 też mam z tymi tempami windowsa problem a TFC na widnows10 nie za bardzo się sprawdza chyba

[Miszel03]

TFC - już nierozwijane, raczej nie używaj. Czyści mniej co zwykła dyrektywa EmptyTemp: stosowana w skrypcie FRST. 

 

Temat przenoszę do działu Windows XP.