Laime
(Lucyjka116)
9 Maj 2012 14:45
#1
Od kilku dni komputer bardzo zwolnił, korzystanie z Google Chrome prawie nie możliwe, bardzo wolno wczytuje strony, albo się wiesza, użycie procesora dochodzi do 100%.
OTL http://www.wklej.org/id/749034/
Extras http://www.wklej.org/id/749035/
Bardzo proszę o pomoc.
Acorus
(Acorus)
9 Maj 2012 16:46
#2
Odinstaluj Akamai NetSession Interface,Browsers Protector.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files\Browsers Protector\regmon32.exe SRV - File not found [On_Demand | Stopped] – C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe – (ServiceLayer) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | Auto | Stopped] – C:\Program Files\LogMeIn\x86\RaInfo.sys – (LMIInfo) DRV - File not found [Kernel | On_Demand | Stopped] – F:\cs\sXe Injected\ddsxei.sys – (ddsxeiservice) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-839522115-823518204-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1324590256_501507 IE - HKU\S-1-5-21-839522115-823518204-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-839522115-823518204-682003330-1003…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-839522115-823518204-682003330-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-839522115-823518204-682003330-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKU\S-1-5-21-839522115-823518204-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; [2010-12-14 20:58:59 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-02-17 15:54:07 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-04-06 15:01:31 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\extensions\engine@conduit.com [2011-09-25 12:46:31 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\extensions\ffxtlbr@babylon.com [2011-06-29 16:41:25 | 000,000,000 | —D | M] (VirtualDJ Toolbar) – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\extensions\toolbar@ask.com [2011-05-12 20:36:37 | 000,002,573 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\searchplugins\askcom.xml [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\searchplugins\BearShareWebSearch.xml [2012-04-19 13:59:12 | 000,000,925 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\searchplugins\conduit.xml [2010-12-06 20:51:30 | 000,002,059 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\searchplugins\daemon-search.xml [2010-12-14 20:59:44 | 000,001,196 | ---- | M] () – C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\ilrsww4p.default\searchplugins\winamp-search.xml O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O3 - HKLM…\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-839522115-823518204-682003330-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-839522115-823518204-682003330-1003…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-839522115-823518204-682003330-1003…\Run: [KiesHelper] F:\Kies\KiesHelper.exe /s File not found O4 - HKU\S-1-5-21-839522115-823518204-682003330-1003…\Run: [Rubin] F:\Rubin\rubin.exe silent File not found O4 - HKLM…\RunOnce: [“C:\WINDOWS\system32\cmd.exe”] “C:\WINDOWS\system32\cmd.exe” /c “rmdir /s /q “C:\Documents and Settings\xxx\Moje dokumenty”” File not found [2012-05-06 16:51:12 | 000,000,000 | —D | C] – C:\Documents and Settings\xxx\Dane aplikacji\Search Settings [2012-05-06 16:51:00 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-05-06 16:51:00 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-05-09 16:01:00 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-10-29 19:44:29 | 000,000,000 | —D | M] – C:\Documents and Settings\xxx\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Laime
(Lucyjka116)
9 Maj 2012 19:27
#3
Nie mogę wykonać skryptu. Za pierwszym razem OTL zawiesił się, więc restartowałam komputer za drugim razem było to samo po pół godziny komputer nie reagował.
raport otl po dwóch nieudanych próbach wykonania skryptu
http://www.wklej.org/id/749245/
Acorus
(Acorus)
10 Maj 2012 07:23
#4
Wykonaj usuwanie przy wyłączonym Malwarebytesie lub w trybie awaryjnym.
Laime
(Lucyjka116)
10 Maj 2012 10:55
#5
Acorus
(Acorus)
10 Maj 2012 14:14
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Laime
(Lucyjka116)
10 Maj 2012 14:58
#7
Ok, bardzo dziękuje za pomoc. Komputer odżył : )