Zawalony komputer? proszę zerknąć na logi OTL

Post22 sie 2013, 00:06

Witam, komputer dziewczyny jest strasznie zamulony, jest po defragmentacji dysków i czyszczeniu a dalej chodzi słabo. wrzucam logi z OTL bo może wina leży gdzieś głębiej i obejdzie się bez formata. Zostawić AVG czy zmienić na innego antywirusa? Malware wykrył 3 zagrożenia, usunąłem je. liczę na pomoc. Pozdrawiam

otl:

Dostępne tylko dla zarejestrowanych użytkowników

malware:

Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2013, 21:17

Malware wykrył 3 zagrożenia, usunąłem je.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

Zostawić AVG czy zmienić na innego antywirusa?

Odinstaluj Go.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Dominika\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Dominika\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-08-15 10:44:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:07BF512B

:Services
gupdate
gupdatem

:Files
C:\Users\Dominika\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL (oba!).

Post22 sie 2013, 23:00

log usuwanie:

Dostępne tylko dla zarejestrowanych użytkowników

tdss:

Dostępne tylko dla zarejestrowanych użytkowników

adw:

Dostępne tylko dla zarejestrowanych użytkowników

adw usuw.
Dostępne tylko dla zarejestrowanych użytkowników

otl:
Dostępne tylko dla zarejestrowanych użytkowników

extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2013, 23:02

kuba180 pisze:log usuwanie:

Dostępne tylko dla zarejestrowanych użytkowników

tdss:

Dostępne tylko dla zarejestrowanych użytkowników

Czekamy na oba (w sekcji Rejestr - Skan Dodatkowy należy użyć opcji -> Użyj Filtrowania) logi z OTL.

Post22 sie 2013, 23:14

kominekl pisze:Czekamy na oba

już robię zaraz wyedytuje

Post22 sie 2013, 23:20

kuba180 pisze:
kominekl pisze:Czekamy na oba

już robię zaraz wyedytuje

W ADWCleaner naciśnij przycisk Odinstaluj. Czekamy na oba logi z OTL.

Post22 sie 2013, 23:44

kominekl pisze:Czekamy na oba logi z OTL.

są już

-- 22 sie 2013, 23:25 --

po wszystkim zrobię aktualizacje automatyczne i zainstaluje kasperskiego

Post23 sie 2013, 20:31

zainstaluje kasperskiego

+

1,75 Gb Total Physical Memory | 0,94 Gb Available Physical Memory | 53,69% Memory free

Nie. To zbyt ciężki antywirus dla Twojego systemu.

aktualizacje automatyczne

Zrób je teraz.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe -- (vToolbarUpdater14.0.1)
CHR - Extension: Dokumenty Google = C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: Dysk Google = C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Gmail = C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O4 - HKU\S-1-5-21-3046033069-3197086972-3127280680-1000..\Run: [Google Update] "C:\Users\Dominika\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-08-22 23:02:02 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-22 22:48:58 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012-11-08 20:48:40 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2012-11-08 20:48:40 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2012-09-23 17:13:39 | 000,000,000 | ---D | M] -- C:\Users\Dominika\AppData\Roaming\.minecraft
[2012-12-08 19:40:09 | 000,000,000 | ---D | M] -- C:\Users\Dominika\AppData\Roaming\GanymedeNet
[2012-11-13 16:23:37 | 000,000,000 | ---D | M] -- C:\Users\Dominika\AppData\Roaming\NapiProjekt
[2012-11-28 16:22:48 | 000,000,000 | ---D | M] -- C:\Users\Dominika\AppData\Roaming\Thunderbird
[2012-11-05 13:34:37 | 000,000,000 | ---D | M] -- C:\Users\Dominika\AppData\Roaming\TuneUp Software

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post23 sie 2013, 20:41

aktualizacja potem otl czy bez znaczenia kolejność?

kominekl pisze:To zbyt ciężki antywirus dla Twojego systemu.

to co innego avast ?

Post23 sie 2013, 21:46

aktualizacja potem otl czy bez znaczenia kolejność?

Kolejność, jak podałem.

to co innego avast ?

Może być.

Post23 sie 2013, 23:20

otl usuw:

Dostępne tylko dla zarejestrowanych użytkowników

otl:

Dostępne tylko dla zarejestrowanych użytkowników

extr:

Dostępne tylko dla zarejestrowanych użytkowników

aktualizacja zrobiona

Post24 sie 2013, 12:31

aktualizacja zrobiona

Dobra. Dorzuć log z Autoruns.

Post24 sie 2013, 13:48

Kod: Zaznacz cały

http://speedy.sh/r4VCz/AutoRuns.rar

autoruns

Post24 sie 2013, 14:22

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ATKMEDIA
ATKOSD2
CanonQuickMenu
HControlUser (tylko odznacz)

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
ATKGFNEXSrv
BstHdAndroidSvc (tylko odznacz)
BstHdLogRotatorSvc (tylko odznacz)
gusvc
IJPLMSVC
Microsoft Office Groove Audit Service
MozillaMaintenance
odserv
ose
WinDefend
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

Post24 sie 2013, 15:06

kominekl pisze: logi z OTL

extr:

Dostępne tylko dla zarejestrowanych użytkowników

otl:

Dostępne tylko dla zarejestrowanych użytkowników

trochę już przyspieszył tak jakby, czy jeszcze ew można coś zrobić poza defragmentacją dysków czy stosowaniem programów takich jak Auslogics boost speed?