MeDe
2 Lipiec 2014 20:36
#1
Witam chciałbym się dowiedzieć czy coś siedzi w moim systemie. Ostatnio komputer czasami wolniej pracuje a podczas uruchomienia, gdy już jest pulpit to ikonki pojawiają sie ok 20-40 sekund później, a żeby cokolwiek zrobić trzeba czekać ok. 5 minut.
OTL
http://wklej.to/9Is6X
Extras
http://wklej.to/zLzm9
MeDe
5 Lipiec 2014 15:42
#3
Zrobiłem to co należy. Oto raporty:
AdwCleaner
http://wklej.to/Ef3ME
OTL
http://wklej.to/vbzp0
Pobierz na pulpit i uruchom RogueKiller - http://www.dobreprog…dows,39028.html .
Pobierasz wersję 32-bit z poziomu Wszystkie wersje.
Po uruchomieniu i wykonaniu przez program skanu wstępnego, potwierdzasz zgodę na wykonanie skanowania pełnego.
Zaznaczasz do usunięcia wszystkie pozycje zaznaczone na czerwono.
Pozycje szare - też do usunięcia. W tym przypadku zostaną też usunięte ustawione DNS. System przełączony zostanie na tryb automatyczny.wyboru IP i DNS.
Aby tego uniknąć nie zaznaczasz do usunięcia pozycji z wpisami DNS. Radzę jednak to zrobić.
Pokaź raporty z tego skanowania.
Pokaż aktualny raport OTL.txt.
MeDe
6 Lipiec 2014 11:12
#5
Zrobione.
RogueKiller
http://wklej.to/6itml
OTL
http://wklej.to/TTCYQ
Interesuje mnie plik VOPackage, gdy próbuje go ręcznie odinstalować pojawia się inny plik na pulpicie. Niby cały folder zniknął, ale myślę że nie do końca jest to usunięte. To samo z Yawtix lecz tutaj normalnie dało radę ręcznie odinstalować i znikły trzy procesy, które były uruchomione mimo, że cały czas je zamykałem. Czekam na dalsze instrukcje co mam robić.
Nie wykonaleś procedur zalecanych przez RogueKiller do końca.
Skanowanie wstępne - wykonuje program automatycznie. Po wykonaniu tego skanu program sugeruje wykonanie skanu pełnego.
Skanowanie pełne, robione jest na polecenie urzytkownika.
Po skanowaniu pełnym należy sprawdzić katalogi: procesy, rejestr, tasks, hosts, antirootkit, pliki, mbr, web… i zaznaczyć pozycje zaznaczone na czerwono ( pomarańczowo ) i szaro do usunięcia.
Uruchamiasz polecenie Usuń.
Po tym zabiegu masz dopiero efekt końcowy//; np pozycja rejestru xxx - usunięto, itd.
Wykonaj wszystkie pulecenia 1-5. W raporcie Rogueklller na początku pojawi się wpis
MeDe
6 Lipiec 2014 20:38
#7
Teraz powinno być dobrze.
RogueKiller
http://wklej.to/buQg2
OTL
http://wklej.to/A3Zsa
Pobierz IObit - http://www.dobreprogramy.pl/IObit-Uninstaller,Program,Windows,25707.html
Odinstaluj całkowicie: F:\Program Files\NetCrawl.
Zredukuj dodatki do przeglądarki Mozilla. Wystarczą: Adobe Acrobat, Shockwave Flash 14.0.0.125, i Silverlight Plugin ( jeżeli z niego korzystasz ).
Rozszerzenia do Mozilli: Bluhell Firewall 2.3.0, WOT, Do pobierania DownThemAll.
Uruchom OTL. Wklej w okno podany tekst. Wyłącz program antywirusowy. Uruchom poleceniem Wykonaj skrypt.
:OTL PRC - [2014-07-06 13:28:09 | 000,318,752 | ---- | M] () – F:\Program Files\NetCrawl\bin\utilNetCrawl.exe PRC - [2014-07-06 09:55:50 | 000,318,752 | ---- | M] () – F:\Program Files\NetCrawl\updateNetCrawl.exe PRC - [2014-07-06 05:27:06 | 000,096,544 | ---- | M] () – F:\Program Files\NetCrawl\bin\NetCrawl.BrowserAdapter.exe PRC - [2014-07-05 17:14:46 | 000,239,392 | ---- | M] () – F:\Program Files\NetCrawl\bin\NetCrawl.PurBrowse.exe MOD - [2014-07-06 15:21:45 | 000,337,920 | ---- | M] () – F:\Program Files\NetCrawl\bin\sqlite3.dll MOD - [2014-07-06 13:28:09 | 000,318,752 | ---- | M] () – F:\Program Files\NetCrawl\bin\utilNetCrawl.exe MOD - [2014-07-06 09:55:50 | 000,318,752 | ---- | M] () – F:\Program Files\NetCrawl\updateNetCrawl.exe MOD - [2014-07-06 05:27:06 | 000,096,544 | ---- | M] () – F:\Program Files\NetCrawl\bin\NetCrawl.BrowserAdapter.exe MOD - [2014-07-05 17:14:46 | 000,239,392 | ---- | M] () – F:\Program Files\NetCrawl\bin\NetCrawl.PurBrowse.exe SRV - [2014-07-06 13:28:09 | 000,318,752 | ---- | M] () [Auto | Running] – F:\Program Files\NetCrawl\bin\utilNetCrawl.exe – (Util NetCrawl) SRV - [2014-07-06 09:55:50 | 000,318,752 | ---- | M] () [Auto | Running] – F:\Program Files\NetCrawl\updateNetCrawl.exe – (Update NetCrawl) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbVM303.sys – (ZSMC303) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva390.sys – (XDva390) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ggsemc.sys – (ggsemc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ggflt.sys – (ggflt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - [2014-07-06 21:45:01 | 000,035,152 | ---- | M] () [Kernel | On_Demand | Unknown] – C:\WINDOWS\system32\drivers\TrueSight.sys – (TrueSight) O2 - BHO: (NetCrawl) - {769a91da-209f-47fe-88b9-b0321b0982c8} - F:\Program Files\NetCrawl\NetCrawlBHO.dll (NetCrawl) O33 - MountPoints2{a54e3e48-0966-11e2-aaa0-002522f40b80}\Shell - “” = AutoRun O33 - MountPoints2{a54e3e48-0966-11e2-aaa0-002522f40b80}\Shell\AutoRun\command - “” = G:\Startme.exe :Files F:\Program Files\NetCrawl C:\Documents and Settings\Karol\Dane aplikacji\systweak C:\AdwCleaner C:\WINDOWS\System32\nvAppTimestamps C:\WINDOWS\tasks\avast! Emergency Update.job C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job C:\Documents and Settings\Karol\Dane aplikacji\EurekaLog @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [PURITY] [EMPTYTEMP] [EMPTYFLASH] [RESETHOSTS] Po restarcie pokaż raport OTL z usuwania i nowy raport OTL.txt.
MeDe
7 Lipiec 2014 08:28
#9
Zrobione. Widać już, że system inaczej się zachowuje. Jest znacznie lepiej
OTL z usuwania
http://wklej.to/ExVpj
OTL
http://wklej.to/MRBhX
Uruchom ponownie OTL. Wklej w okno podany tekst. Wyłącz program antywirusowy. Uruchom poleceniem Wykonaj skrypt.
:OTL FF - prefs.js…browser.search.suggest.enabled: false :files C:\WINDOWS\System32\roboot.exe C:\Documents and Settings\All Users\Dane aplikacji\Origin C:\Documents and Settings\All Users\Dane aplikacji\TEMP :Commands [EMPTYTEMP] Po restarcie uruchom OTL z poleceniem Sprzątanie. Pobierz i uruchom pełny skan - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html To co znajdzie do usunięcia. Skaner Roguekiller możesz usunąć bezpośrednio do kosza. Skaner AdwCleaner - uruchom i wykonaj polecenie Odinstaluj. Z mojej strony to tyle.
MeDe
8 Lipiec 2014 12:37
#11
Dzięki za wszystko. System działa o wiele lepiej. Mega robota! Dzięki jeszcze raz
