proxy Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 http://wklej.org/id/783951/ http://wklej.org/id/783952/ skany z otl http://wklej.org/id/786112/ log gmer http://wklej.org/id/786114/ defogger skan z otl jest sprzed 2 dni, wraz z deamon tollem i alkoholem 120 , gmer i defogger sa robione po odinstalowaniu tych 2 programow lecz bez usuwania wpisow z rejestru zuzycie cpu przy jakiejkolwiek aktywnosci dochodzi do 100% w stanie spoczynku ok 20% , przy skanowaniu gmer miedzy 50 a 60 prosilbym rowniez o profilaktyczne sprawdzenie i usuniecie niektorych niepotrzebnych aplikacji z autostartu Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Tu właściwie nie widać aktywnej infekcji więc to nie tędy droga. Sprawdziłbym natomiast Avasta czy to on coś nie bruździ. Tymczasowa deinstalacja tego programu wskazana. Do OTL wykonasz skrypt kosmetyczny wraz z odchudzaniem autostartu tak jak prosisz (spoiler): :OTL IE - HKU\S-1-5-21-1715567821-616249376-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.conduit.com?SearchSource=10&ctid=CT3072253 IE - HKU\S-1-5-21-1715567821-616249376-682003330-1003\..\URLSearchHook: {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Google Toolbar\toolbar-w-google-r.dll File not found FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.2 FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url=" [2012-04-18 00:39:24 | 00,000,935 | ---- | M] () -- C:\Documents and Settings\Bunia\Dane aplikacji\Mozilla\Firefox\Profiles\peyhr1bu.default\searchplugins\conduit.xml [2010-11-20 17:19:53 | 00,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml O2 - BHO: (XBTB06823 Class) - {BA463437-C3DE-47da-8280-87596824388A} - C:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL File not found O3 - HKLM\..\Toolbar: (3 Search with Google) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Google Toolbar\toolbar-w-google-r.dll File not found O3 - HKU\S-1-5-21-1715567821-616249376-682003330-1003\..\Toolbar\ShellBrowser: (3 Search with Google) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Google Toolbar\toolbar-w-google-r.dll File not found O3 - HKU\S-1-5-21-1715567821-616249376-682003330-1003\..\Toolbar\WebBrowser: (3 Search with Google) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Google Toolbar\toolbar-w-google-r.dll File not found :Files C:\WINDOWS\tasks\Google*.job C:\WINDOWS\tasks\Adobe*.job :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdobeAAMUpdater-1.0"=- "APSDaemon"=- "HP Software Update"=- "KernelFaultCheck"=- "LogMeIn Hamachi Ui"=- "nwiz"=- "RaidTool"=- "SunJavaUpdateSched"=- "SwitchBoard"=- "UVS11 Preload"=- "WooCnxMon"=- [HKEY_USERS\S-1-5-21-1715567821-616249376-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "DisplayFusion"=- "Google Update"=- "NBJ"=- "peakgrey"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera Logów nie musisz pokazywać (chyba że z usuwania), który powinien otworzyć się po restarcie. bardziej mnie interesuje co się stanie po deinstalacji Avasta. Temat zmienia dział na bardziej odpowiedni. Odnośnik do komentarza
proxy Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 wykonalem skrypt, ale przy odinstalowywaniu avasta log z otl przepadl przez restart komputera ;/ wydaje mi sie ze jest lepiej ale bez przegladarek internetowych z mozilla czy chrome zuzycie gwaltownie rosnie nie wiem czy to pomoze ale przypomnialem sobie ze mialem straszne problemy z chrome od momentu zainstalowania tego programu wtedy przeinstalowalem chrome troche pomoglo ale nie dzialal tak jak wczesniej hxxp://www.dobreprogramy.pl/Google-Desktop,Program,Windows,13133.html Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się