Strony ładują się o wiele wolniej, system także zamula że aż żal patrzeć, dlatego przypuszczam że coś w nim siedzi i odsyłam do sprawdzenia logów, dodam że działam z Avastem.
OTL: http://wklejto.pl/118213
Extras : http://wklejto.pl/118214
System oryginalny?
przeskanuj Malwarebytes i zainstaluj SP3
i zainstaluj aktualizacje do połowy programów.
Acorus
25 Luty 2012 18:52
#3
Odinstaluj Babylon toolbar,Softonic-Polska_ Toolbar,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330024523_110739 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=dpgppc&s={searchTerms}&f=4 IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-343818398-813497703-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330024523_110739 IE - HKU\S-1-5-21-343818398-813497703-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330024523_110739 IE - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\URLSearchHook: {8f3c1d75-d467-43c2-9a36-655366b76f5f} - C:\Program Files\Softonic-Polska_\prxtbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.defaultthis.engineName: “SFT_Polska_ Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3031818&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “pl.v9.com/idg/idg_1330024523_110739 ” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=c49859e2000000000000000e3511e796&tlver=1.4.19.19&instlRef=sst&affID=19445&q= ” [2010-12-16 06:49:35 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Ewka\Dane aplikacji\Mozilla\Firefox\Profiles\6rcu4c3b.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-03-20 19:38:32 | 000,002,569 | ---- | M] () – C:\Documents and Settings\Ewka\Dane aplikacji\Mozilla\Firefox\Profiles\6rcu4c3b.default\searchplugins\askcom.xml [2011-08-01 14:59:20 | 000,000,925 | ---- | M] () – C:\Documents and Settings\Ewka\Dane aplikacji\Mozilla\Firefox\Profiles\6rcu4c3b.default\searchplugins\conduit.xml [2011-05-09 22:34:08 | 000,002,380 | ---- | M] () – C:\Documents and Settings\Ewka\Dane aplikacji\Mozilla\Firefox\Profiles\6rcu4c3b.default\searchplugins\search.xml [2010-12-16 07:14:09 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Ewka\Dane aplikacji\Mozilla\Firefox\Profiles\6rcu4c3b.default\searchplugins\winamp-search.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska_ Toolbar) - {8f3c1d75-d467-43c2-9a36-655366b76f5f} - C:\Program Files\Softonic-Polska_\prxtbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska_ Toolbar) - {8f3c1d75-d467-43c2-9a36-655366b76f5f} - C:\Program Files\Softonic-Polska_\prxtbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\Toolbar\WebBrowser: (Softonic-Polska_ Toolbar) - {8F3C1D75-D467-43C2-9A36-655366B76F5F} - C:\Program Files\Softonic-Polska_\prxtbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\Run: [Facebook Update] C:\Documents and Settings\Ewka\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O20 - HKU\S-1-5-21-343818398-813497703-1957994488-1003 Winlogon: Shell - (“C:\Documents and Settings\Ewka\winlogon.exe”) - File not found NetSvcs: lkfim - File not found MsConfig - StartUpReg: AGRSMMSG - hkey= - key= - File not found [2012-02-23 20:12:47 | 000,000,000 | —D | C] – C:\Program Files\v9Soft [2012-02-25 02:17:11 | 000,000,976 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-813497703-1957994488-1003Core.job [2012-02-25 17:17:06 | 000,000,998 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-343818398-813497703-1957994488-1003UA.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “6355:TCP” =- :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Acorus
26 Luty 2012 17:51
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330024523_110739 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 [2012-02-23 20:15:23 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2006-11-21 19:33:55 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKU\S-1-5-21-343818398-813497703-1957994488-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2011-05-23 20:20:23 | 000,000,000 | —D | M] – C:\Documents and Settings\Ewka\Dane aplikacji\Toolbar4 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “6355:TCP” =- :Commands [emptytemp]
Sprawdź czy się dobrze wkleiło.
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
27 Luty 2012 16:16
#7
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.