Skocz do zawartości

Spowolnienie systemu


qsiaceq

Rekomendowane odpowiedzi

Windows XP.

System zrobił się powolny co na dłuższą metę jest drażniące. Od jakiegoś czasu komputer funkcjonuje bez antywirusa.

Chciałabym abyście zapobiegawczo sprawdzili co w nim siedzi.

Starałam się podążać za instrukcjami przed dodaniem tematu tak więc załączam logi z OTL i przyznaję się bez bicia, że korzystałam też z ComboFix'a i miałam potem problem z ponownym uruchomieniem - wykonałam przywracanie systemu.

Dodam jeszcze, że jestem laikiem i to w dodatku w wersji żeńskiej tak więc prosiłabym o jak najbardziej polski język ;)

Extras.Txt

OTL.Txt

log.txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na temat używania ComboFix w domu: KLIK

 

Odinstaluj ten program poprawnie. W Start > Uruchom > wklej i wywołaj polecenie "C:\documents and settings\Klaudia1\Pulpit\ComboFix.exe" /uninstall

 

Logi nie wykazują by tu była jakakolwiek infekcja. Temat zmienia dział na bardziej odpowiedni. Są jedynie odpadki sponsoringowe, ale tym się zajmiemy później.

 

System zrobił się powolny co na dłuższą metę jest drażniące.

 

Zacznij od wykonania prostego testu - sprawdź zachowanie systemu na czystym rozruchu: KLIK

Odnośnik do komentarza

"Podziałało", ale czy to znaczy, że jak uruchamiasz w normalnym trybie to też nie ma już tego problemu? Bo czysty rozruch to miał być tylko test i w tym stanie zawsze Windows nie powinien się uruchamiać.

 

możesz mi jeszcze powiedzieć co z tymi odpadkami? Czy trzeba coś z nimi zrobić, tzn. czym są o co to da?

 

Instrukcje w spoilerze:

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d"
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d&q={searchTerms}"
IE - HKU\S-1-5-21-3091673561-1779672970-72185382-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=329808620000000000005cac4c064e1d"
IE - HKU\S-1-5-21-3091673561-1779672970-72185382-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BOO&o=19244&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=4G&apn_dtid=YYYYYYYYPL&apn_uid=8B78C1A4-E62A-4BDA-9CEB-EDFFEF884060&apn_sauid=4BC70030-3997-4792-9EE6-AFDC204F0CB6"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=156b5e60-e21a-11e0-99ba-5cac4c064e1d&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
[2011-12-16 23:42:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\extensions\ffxtlbr@babylon.com
[2012-02-22 11:16:11 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\extensions\welcome@toolmin.com
[2011-10-27 13:19:30 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\searchplugins\askcom.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Klaudia1\Dane aplikacji\Mozilla\Firefox\Profiles\wuxkapf7.default\searchplugins\startsear.xml
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
 
:Reg
[HKEY_USERS\S-1-5-21-3091673561-1779672970-72185382-1006\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{EC7A1152-93E8-416D-9F3C-CFEEB3EEB9C5}"
 
:Services
0280551342766598mcinstcleanup
hwusbdev
catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj vshare plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

Logów żadnych nie pokazujesz.

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...