Wolna praca komputera=generalne czyszczenie

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Szyszku

Użytkownik
Posty: 13
Rejestracja: 03 lip 2014, 20:44

Wolna praca komputera=generalne czyszczenie

Post08 lip 2014, 11:21

Jak w temacie wyżej, od paru dni zajmuję się komputerem siostry, który chodzi naprawdę wolno.
Komputer został wstępnie przeczyszczony, przeskanowany, dysk został sprawdzony.
Poniżej zamieszczam wymagane logi.
Pozdrawiam,
Szyszku

1.GMER:


1.1 Gruntowny skan:

Kod: Zaznacz cały

http://wklejto.pl/206233


1.2 Usługi:

Kod: Zaznacz cały

http://www.wklejto.pl/206234


2. OTL:


2.1 OTL:

Kod: Zaznacz cały

http://www.wklejto.pl/206235


2.2 Extras:

Kod: Zaznacz cały

http://www.wklejto.pl/206236


3. FRST:


3.1 FRST:

Kod: Zaznacz cały

http://www.wklejto.pl/206237


3.2 Addition:

Kod: Zaznacz cały

http://www.wklejto.pl/206238


3.3 Shortcut:

Kod: Zaznacz cały

http://www.wklejto.pl/206239
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wolna praca komputera=generalne czyszczenie

Post08 lip 2014, 12:01

1)
Odinstaluj:
Mobogenie (HKLM\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION
RelevantKnowledge (HKLM\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.327 - TMRG, Inc.) <==== ATTENTION

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Otwórz Notatnik i wklej w nim:
C:\Users\wiola\AppData\Local\Temp*.html
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "Mobile Partner. RunOuc" start= demand
Task: {F10945F8-76AD-4546-B5EC-D4E85FEECF5B} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
C:\Users\wangzhisong
HKLM\...\Command Processor: <======= ATTENTION
C:\Program Files\Mobogenie
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Program Files\RelevantKnowledge
R2 RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe [198424 2014-04-10] (TMRG, Inc.)
S3 OpcEnum; No ImagePath
CHR Extension: (RelevantKnowledge) - C:\Users\wiola\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
CHR HKLM\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files\RelevantKnowledge\rlcm.crx
FF Extension: RelevantKnowledge - C:\Program Files\RelevantKnowledge\firefox
FF HKLM\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files\RelevantKnowledge\firefox
FF SearchPlugin: C:\Users\wiola\AppData\Roaming\Mozilla\Firefox\Profiles\qenij6oe.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\wiola\AppData\Roaming\Mozilla\Firefox\Profiles\qenij6oe.default\searchplugins\web-search.xml
FF SearchPlugin: C:\Users\wiola\AppData\Roaming\Mozilla\Firefox\Profiles\qenij6oe.default\searchplugins\winamp-search.xml
InternetURL: C:\Users\wiola\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url -> hxxp://www.voga360.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk -> C:\Program Files\RelevantKnowledge\rlvknlg.exe (TMRG, Inc.) -> -prompt:"To uninstall RelevantKnowledge, go to Control Panel, and then %27Add or Remove Programs%27 on XP %0Aor %27Uninstall a program%27 on Windows Vista or Windows 7. You can uninstall through the %0A%27RelevantKnowledge%27 item in the program list."
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

4) Zrób nowe logi z FRST.

F.
Na górę
Szyszku

Użytkownik
Posty: 13
Rejestracja: 03 lip 2014, 20:44

Wolna praca komputera=generalne czyszczenie

Post08 lip 2014, 22:05

1. Adw-cleaner:

Kod: Zaznacz cały

http://wklejto.pl/206274



2. FRST:


2.1 fixlog:

Kod: Zaznacz cały

http://wklejto.pl/206276


2.2 FRST:

Kod: Zaznacz cały

http://wklejto.pl/206278


2.3 Addition:

Kod: Zaznacz cały

http://wklejto.pl/206279


2.4 Shortcut:

Kod: Zaznacz cały

http://wklejto.pl/206280


Szyszku
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wolna praca komputera=generalne czyszczenie

Post08 lip 2014, 22:37

Możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

F.
Na górę
Szyszku

Użytkownik
Posty: 13
Rejestracja: 03 lip 2014, 20:44

Wolna praca komputera=generalne czyszczenie

Post12 lip 2014, 12:03

Wszystko usunięte, jeżeli to wszystko to bardzo dziękuję za pomoc :)
Ostatnio zmieniony 12 lip 2014, 12:03 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości