Pacjent Opublikowano 27 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2013 Witam, prosze o pomoc, bardzo wolna praca komputera, jest na nim duzo śmieci, dziwnych procesów, pracuje bardzo wolno, komp generalnie jest stary, ma mało ramu, ale wczesniej chodził lepiej... dolaczam logi prosze o instrukcje OTL.Txt GMER.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2013 Nowe zasady działu, obowiązkowe są raporty z FRST. Śmietnisko adware ogromne. Akcja: 1. Przez Panel sterowania odinstaluj: Ask Toolbar, Ask Toolbar Updater, BrowserDefender, Bundled software uninstaller, Delta toolbar, Delta Chrome Toolbar, Desk 365, Dll-Files Fixer, Download Updater (AOL LLC), ExpressFiles, FTDownloader, FTdownloader V4.0, Hola Chrome Toolbar, IB Updater 2.0.0.578, IB Updater Service, Incredibar Toolbar on IE, Lollipop, Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.), Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.), Norton Security Scan, Optimizer Pro v3.0, PiccShare, Search Protect by conduit, SpeedUpMyPC, Update for Video Converter, Web Cake 3.00, Winamp Toolbar, Video Converter Packages, WinZipper 2. Wyczyść przeglądarki: - Google Chrome: wejdź do Rozszerzeń i odionstaluj wszystko co się powtarza z w/w listy. Wejdź do zarządzania wyszukiwarkami i ustaw Google jako domyślną, śmieci z listy skasuj. Wyczyść Historię. - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać też Addition). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Pacjent Opublikowano 29 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2013 poniżej logi, odinstalowalem to co niepotrzebne, powywalałem z dysku co niepotrzebne, poczyściłem CCleanerem, adwcleanerem, niektore programy chyba nie do konca daly sie odinstalowac. Wyczyściłem przeglądarki ze smieci. AdwCleanerS0.txt OTL.Txt Extras.Txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2013 Pacjent, ale dlaczego wykonujesz równocześnie dwie instrukcje, na innym forum masz kolejny temat. Na przyszłość: proszę trzymaj się jednego tematu, przecież instrukcje są w konflikcie. Na inym forum: zadano mniejszą ilość adware do deistalacji, skrypt OTL nie przewidujący poprawek na procesy deinstalacji oraz zbyt szybką aktualizację Java (przecież nawet system nie został potrwierdzony jako wyczyszczony). Tamten skrypt do OTL to się pewnie nawet nie wykonał, bo AdwCleaner ma zbyt dużo wpisów obiektów które niby były w tamtym skrypcie. Odpowiadam pierwsza, więc moje działania mają priorytet i poinformuj innego pomocnika, że temat jest już kończony, by nie trudził się. Analizując stan uzyskany w raportach: 1. Nie wygląda na to byś przeprowadził te akcje w przeglądarkach i je wdróż: Wyczyść przeglądarki: - Google Chrome: wejdź do Rozszerzeń i odionstaluj wszystko co się powtarza z w/w listy. Wejdź do zarządzania wyszukiwarkami i ustaw Google jako domyślną, śmieci z listy skasuj. Wyczyść Historię. - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Inne poprawki. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - F23F75BA36F34946AE138C376A0FEDE5 URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD800BB-00FRA0_WD-WCAJD1279037&ts=1375257643 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {58264674-1A44-4A35-9B67-F4FE9D594851} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=DA611292-8121-4AC9-BD24-B01DB7B35E77&apn_sauid=F6E248B9-13E0-4099-9955-E904EECB8C74 SearchScopes: HKCU - {6CD64E7B-C3A4-4DE1-BAE9-62EC7EDA62FE} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3176921&CUI=UN23949014562187220&UM=2 Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR HKLM\...\Chrome\Extension: [hfikdpojhgckaejifppccjeedkjcndpp] - C:\Documents and Settings\Ja\Dane aplikacji\BabSolution\CR\hola.crx HKLM\...\Run: [sunJavaUpdateSched] - C:\Program Files\Java\jre7\bin\jusched.exe [x] HKCU\...\Run: [updateMyDrivers] - C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss [x] HKCU\...\Run: [steam] - "C:\Program Files\steam\steam.exe" -silent [x] Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Program Files\ExpressFiles\EFUpdater.exe Task: C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job => C:\Program Files\YourFileDownloader\YourFileUpdater.exe C:\Documents and Settings\All Users\Dane aplikacji\Logs C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\Ja\Dane aplikacji\PiccShare C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\avgchrome Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run" /v SearchProtect /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Pacjent Opublikowano 30 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2013 mój błąd, wybacz [nie wiedziałem kiedy tutaj ktoś odpowie] ---------------- 1) wszystkie rozszerzenia usuniete z chrome 2) chrome jest domyślną przegladarką (nie wiem gdzie jest ta opcja do ustawiania domyślnej, prócz ustawień chrome) 3) firefoxa nie ma na kompie (nie ma w: programy dodaj usuń, były dwie instalacje na innych dyskach - skasowałem je) 4) TFC: zrobione 5) dołączam logi 6) dołączam też zdjęcie procesów - tu też są chyba jakieś śmieci niepotrzebne odpalone: daemonu?, tv_w32?, devldr32, startmansvc? pnkbstra? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Logi OTL już niepotrzebne (usuwam), prosiłam tylko o FRST. chrome jest domyślną przegladarką (nie wiem gdzie jest ta opcja do ustawiania domyślnej, prócz ustawień chrome) Ja nie mówię o domyślnej przeglądarce, tylko domyślnej wyszukiwarce w Google Chrome, aktualnie adware: Chrome: ======= CHR DefaultSearchURL: (Search the web) - http://search.fbdownloader.com/search.php?channel=msus200fbdgy6&q={searchTerms} CHR DefaultSuggestURL: (Search the web) - "suggest_url": "" W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzaj wyszukiwarkami > ustaw Google jako domyślną, a po tym skasuj z listy "Search the web". 3) firefoxa nie ma na kompie (nie ma w: programy dodaj usuń, były dwie instalacje na innych dyskach - skasowałem je) W logu obfita konfiguracja wykryta: FireFox: ======== FF ProfilePath: C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\909u0o1v.default FF SelectedSearchEngine: Bing FF Homepage: hxxp://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\909u0o1v.default\searchplugins\bingp.xml FF Extension: ftd - C:\Documents and Settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\909u0o1v.default\Extensions\ftd@ftd.com.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Skoro Firefoxa nie ma już, dokończ te resztki. Otwórz Notatnik i wklej w nim: CMD: rd /s /q "C:\Documents and Settings\Ja\Dane aplikacji\Mozilla" Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. 6) dołączam też zdjęcie procesów - tu też są chyba jakieś śmieci niepotrzebne odpalone: daemonu?, tv_w32?, devldr32, startmansvc? pnkbstra? vs. ==================== Processes (Whitelisted) =================== (Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (PC Tools) C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe () C:\WINDOWS\system32\PnkBstrA.exe (TeamViewer GmbH) C:\DOCUME~1\Ja\USTAWI~1\Temp\TeamViewer\Version8\tv_w32.exe Kolejno: proces sterowników Creative, aktualizator nVidia, PC Tools Registry Mechanic, PunkBuster, TeamViewer. . Odnośnik do komentarza
Pacjent Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 - domyslna wyszukiwarka ustawiona, reszta (ok 10 pozycji - skasowane) /// - log w załączniku /// - (PC Tools) C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe - to coś skasowałem z programy dodaj usuń, czemu nadal jest widoczne? /// Czy coś jeszcze? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 Skrypt pomyślnie wykonany. (PC Tools) C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe - to coś skasowałem z programy dodaj usuń, czemu nadal jest widoczne? To usuńmy. Otwórz Notatnik i wklej w nim: R2 PCToolsSSDMonitorSvc; C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools) C:\Program Files\Common Files\PC Tools Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Pacjent Opublikowano 1 Września 2013 Autor Zgłoś Udostępnij Opublikowano 1 Września 2013 zrobione, poniżej log, coś jeszcze moge zrobić by przyśpieszyć tego grata? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 Skrypt poprawnie wykonany. Zamykając temat czyszczenia systemu ze śmieci: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Aktualizacje, usuń z systemu wszystkie stare wersje Adobe / Java / Silverlight i zastąp najnowszymi: KLIK. ==================== Installed Programs ======================= Adobe Flash Player 10 Plugin (Version: 10.0.12.36) ----> sfatygowany Flash reinstalowany przez stare GG10 Adobe Shockwave Player 11.6 (Version: 11.6.8.638) Gadu-Gadu 10 Google Chrome (Version: 28.0.1500.95) J2SE Runtime Environment 5.0 Update 10 (Version: 1.5.0.100) J2SE Runtime Environment 5.0 Update 4 (Version: 1.5.0.40) J2SE Runtime Environment 5.0 Update 5 (Version: 1.5.0.50) Java 7 Update 17 (Version: 7.0.170) Microsoft Silverlight (Version: 5.1.10411.0) coś jeszcze moge zrobić by przyśpieszyć tego grata? Możesz: 1. Wyłączyć ze startu zbędne procesy. W Autoruns w karcie Logon odfajkuj (komunikatory i DAEMONa możesz uruchamiać ręcznie): HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.) HKCU\...\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG) HKCU\...\Run: [MSMSGS] - C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673184 2013-07-03] (Disc Soft Ltd) HKCU\...\Run: [Gadu-Gadu 10] - C:\Program Files\Gadu-Gadu 10\gg.exe [12477024 2010-07-22] (GG Network S.A.) HKCU\...\Run: [skype] - C:\Program Files\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) W karcie Services odfajkuj: SRV - [2013-06-21 09:53:36 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013-03-30 13:07:48 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012-09-23 16:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) W karcie Scheduled Tasks usuń dwa zadania PC Tools Registry Mechanic. Jakoś je ominęłam przez nieuwagę. Task: C:\WINDOWS\Tasks\RMAutoUpdate.job => C:\Program Files\PC Tools Registry Mechanic\SULauncher.exe Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Program Files\PC Tools Registry Mechanic\RegMech.exe Zresetuj system. 2. Wymienić ciężkie zasobożerne GG10 na chudą alternatywę taką jak np. WTW (dobra obsługa Gadu): KLIK. 3. Zdefragmentować dysk za pomocą Puran Defrag. Wykonaj w nim też tzw. "Boot Time" defragmentację odpowiedzialną za scalanie plików nieprzesuwalnych spod Windows. . Odnośnik do komentarza
Rucek Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 porządki - zrobione / foldery Przywracania - wyczyszczone / stare wersje usuniete, nowe zainstalowane / rzeczy w autoruns - zrobione / dodatkowo: komputer chodził bardzo wolno przez blad konfiguracji dysku twardego (w załącznikach logi przed i po) dziekujemy za pomoc, temat do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi