mastermix Opublikowano 24 Marca 2011 Zgłoś Udostępnij Opublikowano 24 Marca 2011 Witam Ponownie mam problem, tylko z innym kompem. System zaczął okrutnie zamulać, poza tym w procesach uruchomionych jest chyba z 7 svchost.exe. Proszę o sprawdzenie logów z OTL i GMER Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2011 Zgłoś Udostępnij Opublikowano 24 Marca 2011 Tyle procesów svchost może być więc to żadna sensacja. Zjawisko zupełnie normalne. Infekcji w logach nie ma i na razie zajmiemy się skryptem kosmetycznym do OTL usuwającym głównie odpadki po toolbarach. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=" [2011-02-20 16:12:07 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020} [2011-03-24 16:26:59 | 000,000,000 | ---D | M] (gry Toolbar) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2011-03-24 16:26:59 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2011-03-24 16:26:59 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\extensions\engine@conduit.com [2010-03-12 17:30:24 | 000,002,256 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\searchplugins\BearShareWebSearch.xml [2010-12-15 16:12:32 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\searchplugins\conduit.xml [2010-08-12 12:12:24 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\jdvb19l5.default\searchplugins\SearchquWebSearch.xml [2010-02-22 16:45:04 | 000,000,973 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml [2010-08-12 12:12:24 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj niepotrzebny Windows Searchqu Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
mastermix Opublikowano 24 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2011 Zgodnie z instrukcją załączam nowe logi Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 Skrypt wykonany poprawnie. W kwestii zamulania w pierwszej kolejności sprawdziłbym Avasta co się stanie po jego odinstalowaniu. Jeśli to nie pomoże sprawdź system w trybie awaryjnym oraz na czystym rozruchu: KLIK BTW: Temat zostaje przeniesiony do odpowiedniego działu. Odnośnik do komentarza
mastermix Opublikowano 25 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2011 Kolejny raz WIELKIE DZIĘKI!!! Odnośnik do komentarza
Rekomendowane odpowiedzi