Spowolnienie systemu

[morte]

Witam

 

Komputer strasznie wolno mi chodził, szczególnie po włączeniu Mozilli Firefox- usunąłem ją. Teraz jest znacznie lepiej, ale mam obawy, że coś jeszcze w kompie jest.

W zał. pliki. niestety podczas skanowania wystąpił błąd i pojawiła się niebieska plansza po czym komputer ponownie się uruchomił.

 

Bardzo proszę osoby znające się na tym programie o interpretację.

Z góry dziękuję

OTL.Txt

Extras.Txt

[picasso]

niestety podczas skanowania wystąpił błąd i pojawiła się niebieska plansza po czym komputer ponownie się uruchomił

 

Jeśli o GMER mowa, to nie wykonałeś ogłoszenia na temat emulatorów napędów wirtualnych. Działa w tle sterownik SPTD:

 

DRV - [2011-09-30 18:03:46 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

 

 

Póki co, śladów infekcji tu brak, a jedyne interwencje planowane to tylko doczyszczenie resztek adware czy wpisów pustych. Wg OTL foldery Firefox są na dysku, mimo iż twierdzisz, że usunąłeś przeglądarkę, poza tym widać i ślady Google Chrome (czyli będę usuwać te dane).

 

1. Odbuduj brakujący plik HOSTS. Włącz pokazywanie rozszerzeń: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

127.0.0.1       localhost
::1             localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

 

2. Odinstaluj adware Funmoods Web Search, uTorrentBar Toolbar oraz szczątek LiveUpdate Notice (Symantec Corporation).

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

C:\Users\Wojtek\AppData\Local\Google\Chrome
C:\Users\Wojtek\AppData\Roaming\Mozilla
C:\Users\Wojtek\AppData\Local\funmoods-speeddial.crx
C:\Users\Wojtek\AppData\Local\funmoods.crx
C:\ProgramData\LUUnInstall.LiveUpdate
C:\Windows\Tasks\Install_NSS.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0221B373-4DA0-B439-4A2A-0B778A8181A0}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0221B373-4DA0-B439-4A2A-0B778A8181A0}"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\Software\mozilla.org]
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\Software\Google\Chrome]
 
:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtCtDtDyEtAzy0EyD0B0DyC0F0FtN0D0TzutBtDtCtBtDyDtAtC&cr=827262004"
IE - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtCtDtDyEtAzy0EyD0B0DyC0F0FtN0D0TzutBtDtCtBtDyDtAtC&cr=827262004"
IE - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://tbsearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US"
IE - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}: "URL" = "http://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field"
IE - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}: "URL" = "http://www.bsplayer-search.com/search?q={searchTerms}"
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\Toolbar\WebBrowser: (no name) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - No CLSID value found.
O3 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O3 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O4 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006..\Run: [samsung_AppInst] H:\SamsungSoftware\AppInst.exe File not found
O4 - HKU\S-1-5-21-4270521252-1580171778-1388064818-1006..\Run: [Twoje TVN24]  File not found
O4 - Startup: C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.LNK =  File not found
O4 - Startup: C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UniSpiker-2.6.lnk =  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2008-01-29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) 
DRV - File not found [File_System | On_Demand | Stopped] --  -- (StarOpen)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL zpunktu 3 oraz AdwCleaner z punktu 4.

 

 

.

Edytowane 4 Października 2012 przez picasso
4.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso