pstrowsky Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 Witam. Laptop Asus F5SL. Bardzo mocno spowolniony start, około pięć minut mieli dyskiem zanim wejdzie do Windows, podczas pracy komputer się grzeje, dźwięk od czasu do czasu "popierduje", filmy na YT się przycinają, wszystkie programy i okna mają spowolniony czas reakcji, pliki długo się kopiują. Przeskanowałem Malwarebytes -> http://wklej.org/id/744813/ i znalazło PUP.VShareRedir, niczego nie usuwałem. Nie mam pojęcia, co to jest, więc zamieszczam logi i proszę o pomoc w usunięciu robactwa OTL - http://wklej.org/id/744816/ Extras - http://wklej.org/id/744822/ GMER - http://wklej.org/id/745599/?hl=logtalk Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 Możesz usunąć to co znalazł MBAM ale to nic szczególnego od razu cię mogę uspokoić. Ogólnie logi nie wykazują tu żadnej infekcji. Do wykonania jedynie kosmetyczne usuwanie niektórych odpadków. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = http: //startsear.ch/?q={searchTerms} IE - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //tbsearch.ask.com/redirect?client=ie&tb=BT3&o=14979&src=crm&q={searchTerms}&locale=en_US IE - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = http: //startsear.ch/?q={searchTerms} IE - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\ssBarLcher.dll File not found [2011-09-28 17:36:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\PriceGong :Services ZTEusbser6k ZTEusbnmea ZTEusbmdm6k upperdev ugkcrkob tosrfusb TosRfSnd tosrfnds Tosrfhid Tosrfcom tosrfbnp tosrfbd tosporte massfilter :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] 2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
pstrowsky Opublikowano 4 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2012 Dzięki za szybką odpowiedź. Oto wszystkie logi w kolejności wykonywanych działań: - Malwarebytes - http://wklej.org/id/745741/ - OTL - http://wklej.org/id/745760/ - Extras - http://wklej.org/id/745761/ - AdwCleaner - http://wklej.org/id/745770/ Ogólnie logi nie wykazują tu żadnej infekcji. Do wykonania jedynie kosmetyczne usuwanie niektórych odpadków. Trochę mnie to martwi bo może to znaczyć, że dysk twardy niedomaga, jeśli można pozwolę sobie podlinkować raport SMART w celach kontrolnych. Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 Na SMART to ja się nie znam za dobrze, ale wygląda że jest w porządku. Takie coś nadaje się do pokazania w dziale Hardware, nie tutaj. Jeśli chodzi o logi to jest w porządku i można kończyć sprawę pod tym względem: 1. Użyj opcji Delete w AdwCleaner. 2. Wklej do OTL kosmetyczny skrypt: :OTL O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1078081533-1220945662-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. Klikasz w Wykonaj skrypt. Logów żadnych nie pokazujesz. Używasz Sprzątanie w OTL. 3. Opróżnij folder przywracania systemu: KLIK Swoją drogą możesz ewentualnie sprawdzić jak się zachowuje system na czystym rozruchu: KLIK Odnośnik do komentarza
pstrowsky Opublikowano 4 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2012 Jesestem po czystym rozruchu, wykonałem wszystkie zalecenia, jednak szybkość ładowania systemu wzrosła tylko nieznacznie. System jest czysty ale ma jakiś problem, któego nie potrafię zdiagnozować, dźwięk nadal "popierduje", filmy YT odtwarzają się z oporem, przy rozruchu dzwięk systemu jest "szarpany". Czy powinienem zamieścić post w jakimś innym dziale jeśli tak to w jakim? Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 Skoro czysty rozruchu niewiele zmienił to bardziej winnym może tu być sprzęt. Czy powinienem zamieścić post w jakimś innym dziale jeśli tak to w jakim? Właśnie w Hardware. Od razu zapoznaj się z zasadami działu: KLIK Z mojej strony tutaj to wszystko. Odnośnik do komentarza
pstrowsky Opublikowano 6 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2012 Ok, temat można zamknąć, dziękuję bardzo za pomoc i pozdrawiam. Okazało sie, że winny był sterownik kanału IDE dysku twardego a właściwie jego samoczynne przejście w tryb PIO, prawdpodobnie w wyniku jakichś wcześniejszych błędów. Rozwiązaniem było odinstalowanie sterownika z menadżera zadań, po ponownym rozruchu system zainstalował sterownik ponownie i ustawił właściwy tryb. Odnośnik do komentarza
Rekomendowane odpowiedzi