Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Spowolnienie komputera

Antonof

Przez Antonof
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Antonof

Antonof

Opublikowano
Opublikowano

Witam, mam strasznie zawirusowany komputer, poniewaz strasznie wolno chodzi przy wlaczaniu wolno sie laduje wszystko, wyskakuja roznego typu bledy podczas korzystania itp Bylo to uciazliwe, ale do zniesienia do czasy gdy stracilem konto w grze przez keylogera. Prosil bym o pomoc w "wyczyszczeniu komputera, poniewaz nie cche robic formata.

 

Pozdrawiam.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
  • 1 miesiąc temu...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

System jest zaśmiecony (adware i keylogger Tibia logonInit.dll) i to należy oczyścić.

 

1. Przez Panel sterowania odinstaluj: AVG Security Toolbar, Chrome toolbar by SweetPacks, Funmoods Web Search, FoxTab FLV Player, FoxTab PDF Creator, LiveVDO plugin 1.3, QuestScan 1.0 build 189 powered by FIRST SEARCH BAR, Searchqu Toolbar, Update Manager for SweetPacks 1.1

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={0132A0C5-0918-43B1-9EE6-1E5830ED8117}&mid=c5e61a05a98c44b6a6521d07de697361-3a20f7e26cdb86274eb21d36bdf1990853d85b4b&lang=pl&ds=ax011&pr=&d=2012-09-22 23:09:36&v=12.2.5.34&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: d:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found.
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - Reg Error: Key error. File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - Reg Error: Key error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab" (Reg Error: Value error.)
O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) -  File not found
O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) -  File not found
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
[2012-11-08 16:43:29 | 000,003,572 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-09-22 16:04:15 | 000,002,519 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
[2012-08-27 10:24:03 | 000,384,844 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods-speeddial.crx
[2012-08-27 10:24:02 | 000,031,465 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods.crx
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Default_Page_URL"=-
"Start Page Restore"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchom AdwCleaner z opcji Delete

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras).

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Raporty dawaj jako załączniki (przeniosłam). Logi z OTL zrobione na jakiś obcych ustawieniach z innego forum, wklejano też do okna do skanu klucz reguł zapory (kto i gdzie to zalecał?). Pożądana konfiguracja: KLIK. Mam też dodatkowe uwagi:

 

1. Skan Google Chrome bardzo dziwny, sugeruje uszkodzenia przeglądarki. Proponuję odinstalować Google Chrome i zainstalować ponownie.

 

2. Usługa Windows Defender jest uszkodzona:

 

========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- %ProgramFiles%\Windows Defender\mpsvc.dll -- (WinDefend)

 

W Dzienniku zdarzeń sypie błędami tej usługi + Odmową dostępu do usługi "Podstawowy aparat filtrowania":

 

Error - 2012-12-26 10:33:49 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023
Description = Usługa Base Filtering Engine zakończyła działanie; wystąpił następujący
 błąd:   %%5
 
Error - 2012-12-26 10:33:49 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001
Description = Usługa Windows Firewall zależy od usługi Base Filtering Engine, której
 nie można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001
Description = Usługa epfwwfpr zależy od usługi Base Filtering Engine, której nie
 można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001
Description = Usługa IKE and AuthIP IPsec Keying Modules zależy od usługi Base Filtering
 Engine, której nie można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001
Description = Usługa IPsec Policy Agent zależy od usługi Base Filtering Engine, 
której nie można uruchomić z powodu następującego błędu:   %%5
 
Error - 2012-12-26 10:36:16 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023
Description = Usługa WinDefend zakończyła działanie; wystąpił następujący błąd: 
  %%126

 

Zastosuj ServicesRepair. Po restarcie systemu podaj log z Farbar Service Scanner.

 

 

 

.

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...