techniq
(Techniq1)
10 Maj 2012 10:46
#1
Witam.Tak jak w temacie,jak się pozbyć tego badziewia?Wiem że już nie jeden wątek tego typu był ale przypadek przypadkowi nie równy!
Poniżej logi z OTL!
Z góry dzięki za pomoc!
OTL - http://www.wklej.org/id/749545/
Extras - http://www.wklej.org/id/749548/
Acorus
(Acorus)
10 Maj 2012 14:25
#2
Odinstaluj BS Player Toolbar,Winamp Toolbar,WinZipBar Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-02-02 16:35:47 | 002,169,856 | -HS- | M] () – C:\Windows\System32\hale.exe IE - HKLM…\URLSearchHook: {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_P.dll (Conduit Ltd.) IE - HKU\S-1-5-21-764667152-3103491460-1527078217-1001…\URLSearchHook: {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) IE - HKU\S-1-5-21-764667152-3103491460-1527078217-1001…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_P.dll (Conduit Ltd.) IE - HKU\S-1-5-21-764667152-3103491460-1527078217-1001…\SearchScopes{B39D70F8-D3C0-4A8C-B054-CFB536E51E8C}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559 [2012-01-11 23:57:30 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Users\Techniq\AppData\Roaming\mozilla\Firefox\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O2 - BHO: (WinZipBar Toolbar) - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) O2 - BHO: (WinZip Courier BHO) - {A8FB70FA-0FDF-4601-9DC4-BFA1B357204F} - C:\Program Files\WinZip Courier\wzwmcie.dll (WinZip Computing, S.L.) O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_P.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (WinZipBar Toolbar) - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKLM…\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\prxtbBS_P.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-764667152-3103491460-1527078217-1001…\Toolbar\WebBrowser: (WinZipBar Toolbar) - {50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - C:\Program Files\WinZipBar\prxtbWinZ.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-764667152-3103491460-1527078217-1001…\Toolbar\WebBrowser: (BS Player Toolbar) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - C:\Program Files\BS_Player\prxtbBS_P.dll (Conduit Ltd.) O4 - HKLM…\Run: [Chew7Hale] C:\Windows\System32\hale.exe () [2012-02-02 16:35:47 | 002,169,856 | -HS- | C] () – C:\Windows\System32\hale.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
techniq
(Techniq1)
11 Maj 2012 10:49
#3
Zrobiłem tak jak napisałeś,po wykonaniu skryptu pojawił się jeszcze komunikat typu “Plik lub katalog C:$Mft jest uszkodzony i nie nadaje się do odczytu.Uruchom program CHKDSK.” po czym zatwierdziłem restart,uruchomił się CHKDSK i sprawdził dysk,następnie uruchomił się system.Dalej tak jak prosiłeś:
raport po uruchomieniu - http://www.wklej.org/id/750242/
nowy OTL - http://www.wklej.org/id/750240/
– Dodane 11.05.2012 (Pt) 12:03 –
Teraz wygląda na to że jest wszystko ok,zużycie procesora jest na poziomie 0-1 % a nie tak jak było wcześniej 40-60% podczas bezczynności,do tego widać znacząco poprawę szybkości funkcjonowania systemu.Wielkie dzięki!
Acorus
(Acorus)
11 Maj 2012 12:30
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html