JoweJ
(Jowej93)
19 Marzec 2011 17:41
#1
Witam, mam problem z komputerem dziewczyny… Od dłuższego czasu zamula zwłaszcza przy starcie. Od zalogowania do windy do momentu w którym można korzystać z systemu upływa z 10 minut… Próbowałem wyłączać programy z autostartu ale bez oczekiwanego efektu…
A wiec pokornie proszę o pomoc…
Logi z HiJackThis 2.0.4:
http://www.wklejto.pl/93215
Z góry dziękuje
Leon1
(Leon$)
19 Marzec 2011 17:44
#2
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
JoweJ
(Jowej93)
19 Marzec 2011 18:20
#3
redhop
(redhop)
19 Marzec 2011 18:36
#4
Witam! wyczyść rejestr ,zrób defragmętację dysków ,przeskanuj MBAM usuń wszystko co znajdzie , powinno pomóc potem otl czy inne hijacki!
Leon1
(Leon$)
19 Marzec 2011 18:36
#5
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - HKLM\software\mozilla\Firefox\extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2010-09-03 19:44:06 | 000,000,000 | —D | M] [2010-08-02 13:23:23 | 000,002,565 | ---- | M] () – C:\Documents and Settings\Ela\Dane aplikacji\Mozilla\Firefox\Profiles\xftr0we4.default\searchplugins\askcom.xml [2010-09-03 19:44:06 | 000,000,000 | —D | M] (*xg.dll) – C:\PROGRAM FILES\RELEVANTKNOWLEDGE O33 - MountPoints2{eca57bf9-c404-11de-b4e1-001c25e31ae8}\Shell\AutoRun\command - “” = Q:\ji83j.exe O33 - MountPoints2{eca57bf9-c404-11de-b4e1-001c25e31ae8}\Shell\open\Command - “” = Q:\ji83j.exe MsConfig - StartUpFolder: C:^Documents and Settings^Ela^Menu Start^Programy^Autostart^siszyd32.exe - - File not found MsConfig - StartUpReg: ares - hkey= - key= - File not found MsConfig - StartUpReg: BitComet - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found MsConfig - StartUpReg: sysgif32 - hkey= - key= - File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - File not found MsConfig - StartUpReg: uTorrent - hkey= - key= - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\Temp~os6.tmp\rlvknlg.exe”=- “c:\program files\relevantknowledge\rlvknlg.exe”=- :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
JoweJ
(Jowej93)
19 Marzec 2011 20:44
#6
Wykonałem skrypt. Oto komunikat po restracie:
http://www.wklejto.pl/93235
A to nowy skan OTL’a:
http://www.wklejto.pl/93236
Jeszcze kilka śmieci wklej w OTL
:OTL FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms} ” [2010-10-17 17:51:53 | 000,000,000 | —D | M] (vShare Plugin) – C:\Documents and Settings\Ela\Dane aplikacji\Mozilla\Firefox\Profiles\xftr0we4.default\extensions\vshare@toolbar O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () [2011-01-22 19:53:40 | 000,000,000 | —D | M] – C:\Documents and Settings\Ela\Dane aplikacji\vShare @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1713795 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A71D3858 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4F96D8E6 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:56F368C9 :Commands [emptytemp]