Mulenie przeglądarki i kompa.

Post01 lis 2012, 21:10

Mam Win Xp sp3. Ostatnio przeglądarka i komputer strasznie mi mulą. Prosiłbym Was o pomoc.
Gmer pełny Dostępne tylko dla zarejestrowanych użytkowników
gmer usługi Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Post01 lis 2012, 22:03

"AVG Secure Search" = AVG Security Toolbar

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\awpyqpoc.sys -- (awpyqpoc)
IE - HKU\S-1-5-21-746137067-152049171-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{DFB026FE-812D-45F5-88E2-92335B3C272D}&mid=79b4a088370447d09265d15560f7abca-18fc5a32449816902fb3421f2254b26962b1acbf&lang=pl&ds=xn011&pr=sa&d=2012-09-17 21:32:21&v=12.2.5.34&sap=hp
IE - HKU\S-1-5-21-746137067-152049171-1417001333-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{DFB026FE-812D-45F5-88E2-92335B3C272D}&mid=79b4a088370447d09265d15560f7abca-18fc5a32449816902fb3421f2254b26962b1acbf&lang=pl&ds=xn011&pr=sa&d=2012-09-17 21:32:21&v=12.2.5.34&sap=dsp&q={searchTerms}
O3 - HKU\S-1-5-21-746137067-152049171-1417001333-500\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2012-11-01 19:16:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Administrator\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post02 lis 2012, 17:32

otl usuwanie Dostępne tylko dla zarejestrowanych użytkowników
adw Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników
auto Dostępne tylko dla zarejestrowanych użytkowników

Post03 lis 2012, 22:35

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Alcmtr
IgfxTray
Persistence
ROC_ROC_NT
RTHDCPL

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

odserv
ose

HKLM\System\CurrentControlSet\Services

Changer
i2omgmt
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
WDICA

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
[2012-11-02 17:23:19 | 000,029,206 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\mmmm.rar
[2012-11-02 17:23:06 | 001,635,066 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\mmmm.arn

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.