Witam mam taki problem, od dłuższego czasu gdy mam uruchomione więcej aplikacji komputer strasznie “wolno myśli” również tyczy się to ładowania np gry league of legends, strasznie wolno idzie, a nigdy tak nie miałem. Tak jakby na początku coś się zawiesiło na chwilę, a później jest w miarę dobrze. Skanowałem avastem komputer wykryło pare wirusów i podobno usunęło je i ich nie ma, ale coś musi być nie tak
Prosiłbym o pomoc
Zamieszczam log z OTL : http://wklej.to/KytU6
EXTRAS :http://wklej.to/CCOEx
Z góry dziękuje i pozdrawiam
Acorus
(Acorus)
23 Grudzień 2011 14:23
#2
Odinstaluj Spybot - Search & Destroy,DAEMON Tools Toolbar,FaceSmooch Toolbar,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{E6B2E36A-5AD1-4004-A014-13E1DAB8AF7C} IE - HKU.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://winmod.net/ IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://winmod.net/ IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://winmod.net/ IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://winmod.net/ IE - HKU\S-1-5-21-1993962763-1979792683-682003330-1001…\URLSearchHook: {7bf3213c-29b9-4150-935c-5d861c4ec978} - C:\Program Files\FaceSmooch\prxtbFac2.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “FaceSmooch Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2845289&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811&ilc=12” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100888&babsrc=HP_ss&mntrId=a489afcc0000000000000021637c51c1 ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js…keyword.URL: “http://www.bigseekpro.com/search/toolbar/burn4free/{0A99A8F5-715E-43EF-9948-09915B93E3DE}?q= ” [2011-03-08 18:44:27 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-07-03 19:32:47 | 000,000,000 | —D | M] (FaceSmooch Community Toolbar) – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\extensions{7bf3213c-29b9-4150-935c-5d861c4ec978} [2011-04-24 08:26:49 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\extensions\DTToolbar@toolbarnet.com [2011-04-14 13:25:52 | 000,002,059 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\searchplugins\daemon-search.xml [2011-04-04 15:04:47 | 000,002,376 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\searchplugins\search.xml [2011-03-08 18:45:47 | 000,001,196 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\ygvr0rt9.default\searchplugins\winamp-search.xml O2 - BHO: (FaceSmooch Toolbar) - {7bf3213c-29b9-4150-935c-5d861c4ec978} - C:\Program Files\FaceSmooch\prxtbFac2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (FaceSmooch Toolbar) - {7bf3213c-29b9-4150-935c-5d861c4ec978} - C:\Program Files\FaceSmooch\prxtbFac2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1993962763-1979792683-682003330-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1993962763-1979792683-682003330-1001…\Toolbar\WebBrowser: (FaceSmooch Toolbar) - {7BF3213C-29B9-4150-935C-5D861C4EC978} - C:\Program Files\FaceSmooch\prxtbFac2.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1993962763-1979792683-682003330-1001…\Run: [] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-12-22 17:17:23 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-08-22 18:57:36 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-12-23 02:41:33 | 000,000,000 | —D | M] – C:\Documents and Settings\SysOp\Dane aplikacji\Toolbar4 [2011-12-13 22:28:33 | 000,000,292 | ---- | M] () – C:\WINDOWS\Tasks\expressburnShakeIcon.job [2011-10-19 11:10:42 | 000,000,294 | ---- | M] () – C:\WINDOWS\Tasks\expressripSevenDays.job [2011-10-19 11:10:42 | 000,000,294 | ---- | M] () – C:\WINDOWS\Tasks\expressripShakeIcon.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Usunalem tamte programy i wkleilem tamten skrypt ale po restarcie nie było zadnego loga
Wklejam nowe logi:
USB FIX : http://wklej.to/mvIIN
OTL : http://wklej.to/dEecm
EXTRAS : http://wklej.to/Nw1L0
Czekam na dalsze instrukcje
Acorus
(Acorus)
23 Grudzień 2011 16:23
#4
Powtórz usuwanie- może nie wleiłeś :OTL
Acorus
(Acorus)
23 Grudzień 2011 17:05
#6
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Brak pliku Hosts-Hosts file not found
Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odptaszkuj “Ukrywaj rozszerzenia znanych typów plików”. Otwórz Notatnik i wklej w nim:
127.0.0.1 localhost
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia
Plik wstaw do folderu C:\Windows\System32\drivers\etc.
Przeskanowałem malvarebytes anti-malvare wykryło trojany i nadusiłem usuń.
Nastepnie w security check wyszedl taki log : http://wklej.to/zTIyX
Wkleiłem również 127.0.0.1 localhost do notatnika i przeniosłem tak jak pisałeś.
Czy to już wszystko i co dalej powinienem zrobić
Acorus
(Acorus)
23 Grudzień 2011 17:42
#8
Masz do aktualizacji Adobe Flash Player ,Adobe Reader i Mozilla Firefox .
Ok zrobione i to już teraz wszystko ?
Jeśli tak to dzięki wielkie za pomoc