bonzo1
6 Czerwiec 2013 20:28
#1
Witam
Ostatnio na komputerze zaczęły wyskakiwać dziwne komunikaty (np. o jakimś zagrożeniu) plus do tego jak podłączyłem zewnętrzny nośnik pamięci to po kopiowaniu danych one znikały z nośnika albo później zaczął pojawiać się skrót nośnika. W związku z tym zainstalowałem malware i przeskanowałem dysk wykryło 23 “zagrożeń”, które usunęłem, następnie postanowiłem wyłączyć część programów, które uruchamiały się przy starcie. Po restarcie systemu komputer straszliwie zwolnił. Często przy starcie systemu komputer zwyczajnie staje i nie da się nic zrobić. Do tego sam komputer włącza się o wiele dłużej niż wcześniej.
Log z OTL
http://www.wklej.org/id/1059716/
Plik Extras nie wyskoczył mówiąc szczerze nie wiem czemu. Może to być spowodowane tym, że kiedy pierwszy raz skanowałem to jak wyskoczył raport komputer się wyłączył i nie zdążyłem niczego zapisać.
Atis
6 Czerwiec 2013 20:37
#2
Odinstaluj testową wersję Malwarebytes, bo należało zainstalować tylko darmowy skaner.
Odinstaluj ESET lub Avast i pokaż nowy log z OTL.
bonzo1
6 Czerwiec 2013 21:10
#3
Atis
6 Czerwiec 2013 21:25
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{861C45A3-A377-4854-B8A1-52CA547F42E7}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=80 … d8ae005&q={searchTerms} IE - HKLM…\SearchScopes{86530745-944A-43DB-9C82-3A5ED8E91C06}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-3538970785-1110867788-739181130-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1356967173 IE - HKU\S-1-5-21-3538970785-1110867788-739181130-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=80573de0- … 262d8ae005 IE - HKU\S-1-5-21-3538970785-1110867788-739181130-1001…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “AOL Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20130109185650560&tb_oid=08-01-2013&tb_mrud=21-04-2013&query= ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=80573de0-cf2c-11e0-afe7-00262d8ae005 ” [2013/04/21 16:06:20 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Users\Jadwiga\AppData\Roaming\mozilla\Firefox\Profiles\0ms9iad2.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2013/04/21 16:06:24 | 000,002,539 | ---- | M] () – C:\Users\Jadwiga\AppData\Roaming\mozilla\firefox\profiles\0ms9iad2.default\searchplugins\aol-search.xml [2012/04/17 17:09:27 | 000,000,792 | ---- | M] () – C:\Users\Jadwiga\AppData\Roaming\mozilla\firefox\profiles\0ms9iad2.default\searchplugins\startsear.xml [2010/10/23 19:15:58 | 000,001,196 | ---- | M] () – C:\Users\Jadwiga\AppData\Roaming\mozilla\firefox\profiles\0ms9iad2.default\searchplugins\winamp-search.xml [2012/04/17 17:09:37 | 000,000,000 | —D | M] (z) – C:\Program Files (x86)\Mozilla Firefox\extensions{9c4c5b65-38a4-669a-ce89-3cc2ecca6259} O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found F3:64bit: - HKU\S-1-5-21-3538970785-1110867788-739181130-1001 WinNT: Load - (C:\Users\Jadwiga\LOCALS~1\Temp\mswiahly.exe) - File not found F3 - HKU\S-1-5-21-3538970785-1110867788-739181130-1001 WinNT: Load - (C:\Users\Jadwiga\LOCALS~1\Temp\mswiahly.exe) - File not found [2013/06/06 14:32:49 | 000,000,452 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Jadwiga.job [2012/04/11 20:52:02 | 000,075,045 | ---- | C] () – C:\Windows\SysWow64\1ffdb51b.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
bonzo1
6 Czerwiec 2013 22:01
#5
Wykonałem co trzeba.
Mam pytanie. SecurityCheck wskazał, że out of date jest u mnie eset tylko, że ja go usunąłem. Coś zrobić z tym fantem?
Atis
6 Czerwiec 2013 22:41
#6
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: winmgmt /salvagerepository
Później zrestartuj komputer
bonzo1
7 Czerwiec 2013 16:58
#7
Zrobiłem
Po restarcie włączył się komunikat czy chcę usunąc z kosza jakieś dwa bliżej mi nieznane pliki co uczyniłem
– Dodane 07.06.2013 (Pt) 20:24 –
wybaczcie za post pod postem ale mam pytanie czy to już wszystko czy mam może jeszcze zrobić. Bo komputer może już całkowicie nie stoi przy starcie systemu ale system nadal uruchamia się strasznie wolno
Atis
7 Czerwiec 2013 19:05
#8
W takim razie zastanów się, co zrobiłeś przed wystąpieniem problemu?
Z logów wynika, że wczoraj zainstalowałeś Avasta, więc odinstaluj ten program.