promat87
(Promat87)
5 Luty 2012 20:29
#1
Ostatnio zauważyłem spory spadek wydajności systemu i ciągłe aktualizacje systemu windows przy wyłączaniu komputera (win7) - za każdym razem.
Avast wykrył mi coś takiego:
MSIL PC Speed UP -A
Win32:PUP - gen
podobno usunął, ale nic się nie zmieniło w wydajności;
skanowałem jeszcze:
Malwarebytes Anti-Malware
i wykryło mi jakieś malware
Proszę o przejrzenie logów i pomoc
http://www.wklejto.pl/116468
http://www.wklejto.pl/116469
Dzięki
Acorus
(Acorus)
6 Luty 2012 08:22
#2
Odinstaluj pdfforge Toolbar v4.5,Ashampoo PO Toolbar,Norton Security Scan,Softonic-Polska Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-06-24 16:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=827316” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= ” [2012-01-31 14:53:54 | 000,000,000 | —D | M] (Ashampoo PO Community Toolbar) – C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\f0x6nlmd.default\extensions{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2011-05-02 19:31:19 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\f0x6nlmd.default\extensions\engine@conduit.com [2010-12-26 17:21:16 | 000,002,059 | ---- | M] () – C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\f0x6nlmd.default\searchplugins\daemon-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Run: [] File not found [2012-01-31 14:51:23 | 000,000,000 | —D | C] – C:\Users\a\AppData\Local\Conduit [2012-02-05 10:56:00 | 000,000,440 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for a.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
promat87
(Promat87)
6 Luty 2012 11:18
#3
Zrobiłem tak jak napisałeś, po zakończeniu tego skryptu restart nie zrobił się automatycznie, więc sam zrobiłem resa. Nie było żadnego raportu po restarcie systemu.
Zrobiłem skan OTL
logi
http://www.wklejto.pl/116529
http://www.wklejto.pl/116530
Acorus
(Acorus)
6 Luty 2012 12:23
#4
Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=827316” FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p= ” [2012-01-31 14:53:54 | 000,000,000 | —D | M] (Ashampoo PO Community Toolbar) – C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\f0x6nlmd.default\extensions{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2011-05-02 19:31:19 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\a\AppData\Roaming\mozilla\Firefox\Profiles\f0x6nlmd.default\extensions\engine@conduit.com [2010-12-26 17:21:16 | 000,002,059 | ---- | M] () – C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\f0x6nlmd.default\searchplugins\daemon-search.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKU\S-1-5-21-1809622533-4270462956-2512580984-1000…\Run: [] File not found O37 - HKLM…com [@ = Reg Error: Key error.] – Reg Error: Key error. File not found O37 - HKLM…exe [@ = Reg Error: Key error.] – Reg Error: Key error. File not found [2012-01-31 14:51:23 | 000,000,000 | —D | C] – C:\Users\a\AppData\Local\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.