gruby Opublikowano 9 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2011 Od dłuższego czasu mój laptop bardzo wolno chodzi i sie zawiesza podejrzewam że ma jakieś szkodliwe oprogramowanie więc uprzejmie proszę o przeanalizowanie moich logów z otl . http://wklej.to/PxtZU/text http://wklej.to/tAvId/text Pozdrawiam ;] Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2011 Logi z OTL to za mało. Prosze wykonać log z Gmer. Na razie nie widać tu infekcji i temat raczej pójdzie do innego działu. Laptop ma przeładowany autostart i ogólnie można tu trochę posprzątać. Tym się zajmiemy później jak wykonasz brakujący log. Odnośnik do komentarza
gruby Opublikowano 15 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2011 Logi Gmer http://wklej.to/l2Lq0/text Troche tego tam jest Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2011 Mniemam, że to nie jest ten sam komputer co w poprzednim temacie (KLIK)? Parametry widzę inne, ale podobne błędy popełnione i tendencje do ładowania złego oprogramowania. Co widzę tu: długi autostart, śmieci sponsoringowe ... Wolna praca może wynikać także z oprogramowania zabezpieczającego (Avast + COMODO). 1. Przejdź do panelu sterowania do apletu deinstalacji programów i usuń: My Web Search (Zwinky) (wszedł z instalacją "Misia" i prawdopodobnie to on przyczynia się do zamulania), DAEMON Tools Toolbar, free-downloads.net Toolbar. 2. Następnie, otwórz Firefox i w nim przeprowadź deinstalację paska DAEMON Tools Toolbar. Dodatkowo, w pasku adresów wpisz about:config, wyszukaj podane niżej wartości i z prawokliku zresetuj do poziomu domyślnego. FF - prefs.js..browser.search.defaultengine: "Ask.com"FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"FF - prefs.js..browser.search.order.1: "BearShare Web Search"FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&q=" 3. Skasuj z dysku te pliki: [2010-10-14 15:51:43 | 000,004,105 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf[2010-02-24 21:53:51 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempVU4036.html[2010-02-24 21:53:51 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\TempXq4036.html[2010-02-24 21:49:24 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\Tempih4332.html[2010-02-24 21:49:24 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\Tempui4332.html[2010-02-24 21:32:56 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempbG3456.html[2010-02-24 21:32:56 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\Tempyx3456.html[2010-02-24 21:27:04 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempWS3484.html[2010-02-24 21:27:04 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\TempDT3484.html[2010-02-11 21:30:55 | 000,002,424 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3zjubaho.default\searchplugins\askcom.xml[2010-04-12 14:01:54 | 000,002,476 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3zjubaho.default\searchplugins\BearShareWebSearch.xml[2010-07-20 20:42:25 | 000,002,055 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3zjubaho.default\searchplugins\daemon-search.xml[2010-07-07 00:15:26 | 000,001,589 | ---- | M] () -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3zjubaho.default\searchplugins\web-search.xml[2010-04-12 14:01:54 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml 4. W programie Autoruns w karcie Logon odptaszkuj podane niżej, zaś wpisy "not found" skasuj całkowicie (pozycje śmiecia My Web Search mogą już być nieobecne po wykonaniu deinstalacji w punkcie 1): O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)O4 - HKLM..\Run: [DisableS3S4] File not foundO4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] File not foundO4 - HKLM..\Run: [MyWebSearch Email Plugin] File not foundO4 - HKLM..\Run: [MyWebSearch Plugin] C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL (MyWebSearch.com)O4 - HKLM..\Run: [updateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [updateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)O4 - HKCU..\Run: [ares] File not foundO4 - HKCU..\Run: [bitComet] File not foundO4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)O4 - HKCU..\Run: [Expressivo] File not foundO4 - HKCU..\Run: [HEXelon MAX] File not foundO4 - HKCU..\Run: [MX Skype Recorder] C:\Users\user\AppData\Local\MXSkypeRecorder\MXSkypeRecorder.exe (Ammyy Group)O4 - HKCU..\Run: [MyWebSearch Email Plugin] File not found 5. Oprogramowanie: Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstationInternet Explorer (Version = 7.0.6002.18005) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1" = ACE Mega CoDecS Pack"KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Basic)"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)"Nowe Gadu-Gadu" = Nowe Gadu-Gadu Przeglądarki do aktualizacji: Internet Explorer 9 + Firefox 4.0 Kodeki: lamus ACE Mega CoDecS Pack (a ostrzegałam w poprzednim temacie) do natychmiastowej deinstalacji, przestarzały pak i nie ładować tego pod żadnym pozorem na Vista. K-Lite za to zaktualizuj. O Gadu już Ci mówiłam w poprzednim temacie .... To ASUS, czyli jest dużo zintegrowanych śmieci producenta. Przewertuj zestaw i odinstaluj wszystko czego nie potrzebujesz / używasz. 6. Zresetuj system i podaj nowy zestaw logów. . Odnośnik do komentarza
gruby Opublikowano 20 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2011 Tak na wstępie to nie jest mój laptop tylko mojej dziewczyny i używamy jednego konta 2. Aktualizacje zrobiłm odinstalowałem codecs i wyłączyłem zbędne rzeczy od asusa. 3. Wykonałem wszystkie punkty. 4. Niestety po wykonaniu tych czynności nie moge zeskanować gmerem ponieważ przy skanowaniu wyłącza sie ciągle laptop. Na szczęście OTL zadziałał http://wklej.to/HDAdL/text << Extras http://wklej.to/vuyKQ/text << OTL Odnośnik do komentarza
picasso Opublikowano 20 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2011 Czy po przeprowadzeniu podanych operacji jest lepiej? 1. Zostały do korekty drobnostki: IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.bearshare.com/"FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. Cześć związaną z Internet Explorer poprawisz szybkim importem rejestru. Otwórz Notatnik i wklej w nim: Windows Registry Editor Verion 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Część związana z Firefox: w pasku adresów wpisz about:config, wyszukaj browser.search.selectedEngine i zresetuj. 2. Nie zauważyłam starego Adobe Reader 9.0.1, do wymiany przez Adobe Reader X (10.0.1) (nie zaznaczać montażu McAfee). Niestety po wykonaniu tych czynności nie moge zeskanować gmerem ponieważ przy skanowaniu wyłącza sie ciągle laptop. W tle działa sterownik emulacji napędów wirtualnych SPTD: DRV - [2010-07-20 20:41:12 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Ponadto, czynne Avast + COMODO zapewne też nie ułatwiają sprawy. . Odnośnik do komentarza
gruby Opublikowano 20 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2011 własnie co najgorszę wydaje nam się że komputer zwolnił , nie wyskakuje już tyle tych programów ale dłużej się ładuje i ogólnie tak zwolnił ;[ Jutro będę u mojej dziewczyny i zrobię wszystkie czynności Odnośnik do komentarza
picasso Opublikowano 20 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2011 własnie co najgorszę wydaje nam się że komputer zwolnił , nie wyskakuje już tyle tych programów ale dłużej się ładuje i ogólnie tak zwolnił ;[ Zostaje do przetestowania czy wpływ mają Avast i COMODO. EDIT: https://www.fixitpc.pl/topic/3966-optymalizacja-systemu/ Do Picasso - Laptop mojej dziewczyny już działa i przyśpieszył drastycznie wszystko jest ładnie dziękuje ci za pomoc przy laptopie Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi