Spowolnienie komputera

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
arek1713

Użytkownik
Posty: 11
Rejestracja: 24 gru 2012, 23:22

Spowolnienie komputera

Post24 gru 2012, 23:56

Nagle komputer przestał działać normalnie. Antywirus nic nie wykazał. Bardzo proszę o pomoc.
System: Windows Vista SP2 32-bitowy
Logi:

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner[R1].txt
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Spowolnienie komputera

Post25 gru 2012, 11:18

"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"McAfee Security Scan" = McAfee Security Scan Plus


Odinstaluj to oprogramowanie + zbędne Ci, o ile takowe posiadasz ;) .

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a22pyryt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{78155A77-171B-4A4F-A3D5-9CFACA497078}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = c:/oem/podziekowania/podziekowania.html
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\SearchScopes,DefaultScope = {78155A77-171B-4A4F-A3D5-9CFACA497078}
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.2
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-11-22 19:36:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Arek\AppData\Roaming\mozilla\Firefox\Profiles\6urb3dg7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-04-09 00:35:02 | 000,330,316 | ---- | M] () (No name found) -- C:\Users\Arek\AppData\Roaming\mozilla\firefox\profiles\6urb3dg7.default\extensions\personas@christopher.beard.xpi
[2012-11-21 10:06:33 | 000,243,496 | ---- | M] () (No name found) -- C:\Users\Arek\AppData\Roaming\mozilla\firefox\profiles\6urb3dg7.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012-11-05 22:52:47 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Arek\AppData\Roaming\mozilla\firefox\profiles\6urb3dg7.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-01-06 12:38:02 | 000,003,915 | ---- | M] () -- C:\Users\Arek\AppData\Roaming\mozilla\firefox\profiles\6urb3dg7.default\searchplugins\sweetim.xml
O3 - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-1091646785-3068542575-47033121-1000\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.
O4 - HKLM..\Run: [PrzyspieszKomputer] "C:\Program Files\Przyspiesz Komputer\PrzyspieszKomputer.exe" File not found
O4 - HKU\S-1-5-21-1091646785-3068542575-47033121-1000..\Run: [Privacy Protection] C:\Users\Arek\AppData\Roaming\privacy.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.5.1)
@Alternate Data Stream - 974 bytes -> C:\ProgramData\TEMP:24721E3C
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:\Program Files\Google\Update
C:\Users\Arek\AppData\Local\{579C0ED8-3255-4FDF-A748-170DACC26A95}
C:\Users\Arek\AppData\Roaming\Temp
C:\Users\Arek\{84d5b2cb-6d1c-4ccb-92a5-914885bb6f9c}
C:\ProgramData\Ask
C:\Users\Arek\AppData\Local\{B81AAE76-957B-4C1D-8C27-0460C138B174}
C:\Users\Arek\AppData\Roaming\dll-files.com
C:\Program Files\Dll-Files.com Fixer
C:\tmp
RECYCLER /alldrives
C:\Windows\Temp
$Recycle.Bin /alldrives
C:\Windows\tasks\*.*
C:\Users\Arek\SDKMaintenanceTool.exe
C:\Users\Arek\AppData\Local\keyfile3.drm
C:\Windows\MusiccityDownload.exe
C:\Users\Arek\AppData\Local\{47EA1633-7583-4440-AD53-5D1FF1AFC99E}
C:\Users\Arek\AppData\Local\Temp*.html
C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\6urb3dg7.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (ale z opcji Delete) + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (jednak tym razem wykonane zgodnie z instrukcją, bo tych, które podałes nie powinienem sprawdzać ze względu na celowe przeinaczenie ustawień) -> http://hotfix.pl/articles.php?article_id=143.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości