OnlyTrue
24 Styczeń 2013 13:33
#1
Komputer jest “gotowy” do pracy po 10 min po uruchomieniu. Samo uruchomienie trwa około 5 min.
Avast free jest zainstalowany ale nie wiem czy działa na tyle dobrze, że nie ma żadnych wirusów a sama powolna praca tego komputera spowodowana jest ogromną ilością śmieci na nim zainstalowanych.
Do tego nie mogę znaleźć przyczyny zawalonego miejsca na dysku C partycja 40 gb z windows’em xp. wolnego 4gb~.
Nie mogę zlokalizować co tam porwało tyle miejsca.
Logi OTL
OTL http://wklej.org/id/936409/
Extras http://wklej.org/id/936411/
Atis
24 Styczeń 2013 16:08
#2
Nie widać infekcji. Odinstaluj Babylon Chrome Toolbar i Complitly.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [unknown (-1) | Unknown] – -- (avgtp) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDPNDIS5.SYS – (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\PCASp50.sys – (PCASp50) DRV - File not found [Kernel | On_Demand | Stopped] – E:\FXDrv32.sys – (FXDrv32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1030000.103001&st=12 IE - HKLM…\SearchScopes{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1&st=12&q={searchTerms} IE - HKU\S-1-5-21-1078081533-573735546-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?affID=117242&tt=4412_2 IE - HKU\S-1-5-21-1078081533-573735546-725345543-1004…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=117242&tt=4412_2&babsrc=SP_def&mntrId=f45921ad000000000000001c253995dd IE - HKU\S-1-5-21-1078081533-573735546-725345543-1004…\SearchScopes{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKU\S-1-5-21-1078081533-573735546-725345543-1004…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541870429785177 IE - HKU\S-1-5-21-1078081533-573735546-725345543-1004…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1&st=12&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Softonic)” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.selectedEngine: “Search the web (Softonic)” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js…extensions.enabledItems: ffxtlbra@softonic.com:1.5.0 FF - prefs.js…extensions.enabledItems: gtffxtbr@GamingWonderland.com:1.9.0.27714 FF - prefs.js…keyword.URL: “http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=65026ED5-7B4D-4A88-84D4-B2D3BE00F548&n=77ed2f35&ind=2012032821&id=Z7xdm189YYpl&ptnrS=Z7xdm189YYpl&si=jenya&searchfor= ” [2012-11-03 13:00:15 | 000,002,537 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\2011jilx.default\searchplugins\browsemngr.xml [2012-03-28 20:08:49 | 000,009,629 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\2011jilx.default\searchplugins\my-web-search.xml [2012-03-01 15:03:30 | 000,002,060 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\2011jilx.default\searchplugins\softonic.xml [2012-03-27 19:51:19 | 000,001,589 | ---- | M] () – C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\2011jilx.default\searchplugins\web-search.xml O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\admin\Dane aplikacji\Complitly\Complitly.dll (SimplyGen) O3 - HKU\S-1-5-21-1078081533-573735546-725345543-1004…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O8 - Extra context menu item: &Search - http://tbedits.gamingwonderland.com/one … 41116&cv=1 File not found O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\23796~1.11{16cdf~1\browse~1.dll) - File not found O32 - AutoRun File - [2009-08-17 12:48:26 | 000,000,089 | ---- | M] () - D:\AUTORUN.INF – [NTFS] [2012-01-15 16:45:47 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Sprawdź czy dysk pracuje w trybie DMA:
[Optymalizacja wydajności HDD oraz CD/DVD-ROMów](http://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page view findpost p 180)
Przeanalizuj dysk za pomocą SpaceSniffer