V9 jako strona startowa i spowolnienie komputera

[maxaga]

Strona startowa ustawia się na V9, nie mogę tego zwalczyć, ponadto zwolnił mocno komputer (format robiony około 1 mc temu). Od razu powiem, że próbowałem samodzielnie usunać wszystko co kojarzyło się z startem stron V9 za pomocą OTL ale poległem, logów nie zachowałem niestety, prezentuje nowe logi. Ponadto w podglądzie zdarzeń mam wpisy typu "błąd atapi urządzenie \device\ide\ideport0 nie odpowiada w ramach ustalonego limitu czasu" więc spowolnienie może być natury hardware. Zamierzam wymienić zasilacz ale może to tylko zmyłka więc proszę o rzucenie okiem przez fachowców.

gmer.txt

OTL.Txt

Extras.Txt

[picasso]

Strona startowa ustawia się na V9, nie mogę tego zwalczyć (...). Od razu powiem, że próbowałem samodzielnie usunać wszystko co kojarzyło się z startem stron V9 za pomocą OTL ale poległem, logów nie zachowałem niestety, prezentuje nowe logi.

 

Adware v9 stosuje dwie sztuczki uruchamiania stron startowych: modyfikowane skróty LNK lub komendy w rejestrze dopisane w kluczu StartMenuInternet. Chyba zmasakrowałeś ciut więcej niż tylko v9. W konfiguracji Internet Explorer są puste wpisy m.in. kompletnie wyzerowany układ wyszukiwarek (SearchScopes):

 

========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKLM\..\SearchScopes,DefaultScope = 

 

Poprawką tego zajmę się potem.

 

 

ponadto zwolnił mocno komputer (format robiony około 1 mc temu)

 

Jedną z możliwości jest tu aktywność oprogramowania zabezpieczającego Gdata.

 

 

Ponadto w podglądzie zdarzeń mam wpisy typu "błąd atapi urządzenie \device\ide\ideport0 nie odpowiada w ramach ustalonego limitu czasu" więc spowolnienie może być natury hardware.

 

To może być konsekwencja uruchomienia skanowania w GMER. Skan GMER jest specyficzny, jego skutkiem ubocznym może być też przypadkowa degradacja trybu transferu dysku z DMA do PIO. Na wszelki wypadek zweryfikuj tryb transferu HDD: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na linię "bieżący tryb transferu".

 

 

---

Wracając do sprawy adware v9:

 

1. Skasuj wszystkie skróty przeglądarek na Pulpicie i w Menu Start. Wygeneruj je na nowo w wybranym przez siebie miejscu. Jeśli to nie pomoże:

 

2. Dodaj skan na klucze rejestru domyślnie nie pokazywane przez OTL. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w sekcji Własne opcje skanowania / skrypt wklej:

 

hklm\software\clients\startmenuinternet|command /rs

 

Klik w Skanuj.

 

 

 

 

.

[maxaga]

1. Skasuj wszystkie skróty przeglądarek na Pulpicie i w Menu Start. Wygeneruj je na nowo w wybranym przez siebie miejscu.

 

Pomogło.

I faktycznie jeden dysk miał transfer PIO, więc usunąłem i jest teraz DMA i działa szybciej.

[picasso]

1. Na koniec zadaję korektę wyszukiwarek Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Live Search"
"DisplayName"="@ieframe.dll,-12512"
"URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. I drobne aktualizacje do wykonania: KLIK. Wyciąg Twoich wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java™ SE Runtime Environment 6
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

 

 

.