bpm Opublikowano 20 Listopada 2013 Zgłoś Udostępnij Opublikowano 20 Listopada 2013 Dobry wieczór, objawy to bardzo wolno działający internet oraz wolny komputer. Wyłączyłem kilka rzeczy z autostartu oraz usługę aktualizacji, która obciążała procesor 100%. Jest poprawa jednak internet nadal działa bardzo wolno. Z systemu najprawdopodobniej przez właściciela został usunięty fałszywy antywirus (nie pamiętam nazwy), który nie był już aktywny, usunąłem jedynie ręcznie folder. Brakowało w systemie również usługi "Aktualizacji automatycznych" oraz "Inteligentnego transferu w tle", które zainstalowałem wg sposobu Microsoftu: http://support.microsoft.com/kb/883614/pl Skan wykonany TDSSKiller oraz MBAM, które niczego nie znalazły. Bardzo proszę o analizę logów pod kątem pozostałości: FRST Addition OTL Extras Gmer Odnośnik do komentarza
muzyk75 Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTLIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800BB-00JHA0_WD-WMAM91860679&ts=1383907104&type=default&q={searchTerms}IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD800BB-00JHA0_WD-WMAM91860679&ts=1383907104&type=default&q={searchTerms}IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRCIE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horusIE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E002B0487A811511&affID=119357&tsp=4952IE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=crm&q={searchTerms}&locale=&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=6a2e9e3e-61b1-4542-9929-31be79f8fbb1&apn_sauid=DEF8C5C9-D4A4-4D30-A862-093C6CCDCBCEIE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm048^YYA^pl&si=GA_A1C_INTL_POL_4&ptb=6FF32105-6B65-424A-8CEB-73AE95EE29F9&ind=2013071606&n=77fd08f6&psa=&st=sb&searchfor={searchTerms}IE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{8AAA6E75-9AF8-4C10-8027-7839BA8EB01E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&CUI=UN28005015691411817&UM=1&SSPV=TB_CS7IE - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\SearchScopes\{E73E38D7-A34A-4B20-8456-25D7973C46DE}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311336&CUI=UN42453421145441210&UM=2FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0[2012-09-22 09:59:15 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\extensions\ffxtlbr@babylon.com[2012-09-25 11:03:54 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\extensions\toolbar@ask.com[2012-09-25 11:03:54 | 000,002,323 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\searchplugins\askcom.xml[2013-07-23 16:12:30 | 000,006,507 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\searchplugins\babylon.xml[2012-09-22 09:54:48 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\searchplugins\BabylonMngr.xml[2013-07-23 16:13:53 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\4w2rw3u8.default\searchplugins\delta.xml[2012-09-22 09:50:37 | 000,002,360 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xmlO3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)O3 - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.O3 - HKU\S-1-5-21-1606980848-764733703-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.O4 - HKLM..\Run: [] File not foundO4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)[2013-11-08 11:50:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Conduit[2013-11-08 11:39:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe[2013-11-08 11:38:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\dosearches[2013-11-20 15:43:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job[2013-11-20 14:22:49 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job[2013-11-20 14:22:49 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job:Commands[emptytemp] Kliknij "Wykonaj skrypt" Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Odnośnik do komentarza
bpm Opublikowano 22 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2013 Wykonane, dzięki za pomoc. Jakieś logi dodatkowe wklejać? Odnośnik do komentarza
muzyk75 Opublikowano 22 Listopada 2013 Zgłoś Udostępnij Opublikowano 22 Listopada 2013 OTL i FRST. Jak teraz działa komputer ? Odnośnik do komentarza
bpm Opublikowano 22 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2013 Lepiej, jest poprawa. Zapomniałem dodać, że musiałem odbudować jeszcze Usługi: Zapory i Centrum zabezpieczeń, których też brakowało. Za moment zrobię ponowne skany. EDIT: Trochę zeszło, ale skany gotowe. Wstawiam też jeszcze raz Extras i Addition FRST Addition OTL Extras Odnośnik do komentarza
muzyk75 Opublikowano 22 Listopada 2013 Zgłoś Udostępnij Opublikowano 22 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Security Shield.cfg:Commands[emptytemp] Kliknij "Wykonaj skrypt" Wtyczki w przeglądarce nie zostały zresetowane. Odnośnik do komentarza
bpm Opublikowano 23 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Gotowe. Wtyczki w przeglądarce nie zostały zresetowane, bo tych przeglądarek nie ma. Ani Chrome ani Firefoxa. Muszę usunąć śmieci po nich. Dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się