artus72 Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Witam, córka skarżyła sie ostatnio na bardzo wolną pracę swojego lapka, chodzi tu przede wszystkim o połączenia internetowe. Przejrzałem pobieżnie listę zainstalowanaych aplikacji, odinstalowałem śmieci sponsoringowe. Widziałem również wtyczkę vShare.tv, (to ona wprowadziła tytułowe zamieszanie) którą także usunąłem. Czy jakieś świństwo jeszcze zostało? Aby pomóc w ustaleniu tego faktu sporządziłem wymagane logi, które zamieszczam poniżej. Pozdrawiam GMER.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Cytat Przejrzałem pobieżnie listę zainstalowanaych aplikacji, odinstalowałem śmieci sponsoringowe. Widziałem również wtyczkę vShare.tv, (to ona wprowadziła tytułowe zamieszanie) którą także usunąłem. W raportach nic ciekawego, odpadki tych śmieci owszem nadal obecne. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7AC3D930-FD9D-4EF7-8F99-1A56B95FB9B9}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=- "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=- "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="" :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=8fcf204c-54e8-11e1-b046-0026223e57b9&q=" [2012-02-11 21:42:58 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\7ksjfabl.default\searchplugins\startsear.xml [2012-04-23 18:35:20 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-03-14 16:54:04 | 000,002,047 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml [2012-04-23 18:34:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ola\Ustawienia lokalne\Dane aplikacji\Babylon [2012-04-23 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ola\Dane aplikacji\Babylon [2012-04-23 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2011-03-23 18:40:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ola\Dane aplikacji\facemoods.com DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [Kernel | System | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{DB2E5D4E-71B7-439D-9E3B-4405BBA46620}\MpKsleb95b94f.sys -- (MpKsleb95b94f) DRV - File not found [Kernel | System | Stopped] -- c:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{7298F427-D0DF-4DFD-955A-3313402B2B56}\MpKsl991ea64d.sys -- (MpKsl991ea64d) DRV - File not found [Kernel | System | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{66B3FE23-19C2-4C69-9BEB-D11229BA6137}\MpKsl90e63855.sys -- (MpKsl90e63855) DRV - File not found [Kernel | System | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{EC776719-2B86-41A8-9A54-BD58BEF90ECA}\MpKsl28d616c2.sys -- (MpKsl28d616c2) DRV - File not found [Kernel | System | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{03E46028-BAC1-4D9D-BC81-4FAECE2E260C}\MpKsl00b608f4.sys -- (MpKsl00b608f4) :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Zastosuj AdwCleaner z opcji Delete. 3. Przedstaw: logi z działań narzędzi w punktach 1+2 oraz nowy log z OTl z opcji Skanuj (już bez Extras). Cytat córka skarżyła sie ostatnio na bardzo wolną pracę swojego lapka, chodzi tu przede wszystkim o połączenia internetowe. Czy to nadal ma miejsce? W raporcie widzę kontrolkę Microsoft Update: O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1295812599000" (MUWebControl Class) Przeglądnij ten temat: KLIK. . Odnośnik do komentarza
artus72 Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 Zrobione. Co do prędkości działania sprzętu, nie potrafię się wypowiedzieć; trzeba będzie poczekać, aż wróci właścicielka. Jeśli nadal będzie zmuła, postaram się zastosować wskazówkę, którą podałaś. Na razie dziękuję za pomoc 05012012_191909.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Zadania wykonane. Nie ma się nad czym rozwodzić: użyj Sprzątanie w OTL + Uninstall w AdwCleaner, wyczyść foldery Przywracania systemu (KLIK). Temat pozostawiam otwarty do potwierdzenia czy problem ociężałego systemu nadal występuje. . Odnośnik do komentarza
artus72 Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 Wszystko jest w należytym porządku. Temat można zamknąć. Jeszcze raz bardzo dziękuję za profesjonalną pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi