Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

V9, spowolnienie kompa, blokada ESET'a




  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1 BuddaPL

BuddaPL

    First Rank

  • Użytkownicy
  • 75 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Radom

Napisano 16 04 2012 - 11:17

Witam,
Na jednym z klienckim komputerów mam problem, przeglądarki zamieniły swoje strony startowe na V9, komputer jest strasznie spowolniony, np. po kliknięciu na ikonie, jakikolwiek efekt widać dopiero po ok. 20-30sek. Pakiet ESET Smart Security jest zablokowany, nie można pobrać aktualizacji.

Załączam logi:

OTL log

EXtras log

Gmer log

Pozdrawiam
RJK

#2 wirusolog

wirusolog

    Expert

  • Użytkownicy +
  • 4852 postów
  • Płeć:Mężczyzna

Napisano 16 04 2012 - 12:25

1) Odinstaluj V9 HomeTool
2) Odinstaluj ASK.com
3) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
4) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-04-14 10:29:50 | 000,327,743 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2011-04-14 10:29:49 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\crt.dat
[2011-04-14 10:29:48 | 000,297,230 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
[2012-04-16 11:14:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012-04-03 08:23:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Ask
[2012-04-03 08:34:23 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-725345543-1993962763-854245398-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331809209_882496
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331809209_882496
IE - HKU\S-1-5-21-725345543-1993962763-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331809209_882496
IE - HKU\S-1-5-21-725345543-1993962763-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1331809209_882496
IE - HKU\S-1-5-21-725345543-1993962763-854245398-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-725345543-1993962763-854245398-1003\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-725345543-1993962763-854245398-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask...63-3FF52C7A9FBC
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1331809209_882496"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-04-03 08:34:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\HB\Dane aplikacji\Mozilla\Firefox\Profiles\14a5do88.default\extensions\toolbar@ask.com
[2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\HB\Dane aplikacji\Mozilla\Firefox\Profiles\14a5do88.default\searchplugins\askcom.xml

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

.

#3 BuddaPL

BuddaPL

    First Rank

  • Użytkownicy
  • 75 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Radom

Napisano 17 04 2012 - 08:54

Podane zalecenia wykonałem, nastąpiła widoczna poprawa działania systemu. ESET się odblokował.

log z AdvCleaner
OTL log z czyszczenia

OTL nowy skan

#4 wirusolog

wirusolog

    Expert

  • Użytkownicy +
  • 4852 postów
  • Płeć:Mężczyzna

Napisano 17 04 2012 - 10:18

W nowym logu nie widzę już niczego podejrzanego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Uninstall.


Czy zamknąć temat?



.

#5 BuddaPL

BuddaPL

    First Rank

  • Użytkownicy
  • 75 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Radom

Napisano 17 04 2012 - 13:57

Tak można zamknąć, dzięki wielkie za pomoc




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych