Podłączam się pod temat. Kiedyś wyskoczyła mi informacja o jakimś paskudztwie, ale nie zwróciłem na to uwagi (śpieszyłem się, wiec szybko kompa zamknąłem i w drogę). Od tamtego czasu komputer odpalał się coraz wolniej a przeglądarka IE zamulała, zawieszała się, pożerała sporo zasobów, nawet do 1 500 000 K. Nawet jak jest otwarte jedno okno, w menadżerze pokazuje 2 otwarte okna (zawsze jest podwójnie). W MAIN mam
[Aby zobaczyć linki, zarejestruj się tutaj]
, mimo, że z interii korzystam sporadycznie a korzystam z wp. Mam legalnego ESET NOD32 Antyvirus, szukałem i avastem i innymi antywirusami, czyściłem rejestry CCleaner (mam na stałe) i Glary Utilites i chyba czymś tam jeszcze. Komputer włącza się już szybciej ale przeglądarka dalej durnieje. To samo co z IE było i z Firefoxem. Tu logi z FRST, Addition i OTL. Proszę o pomoc
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =http://www.msn.com
URLSearchHook: HKCU - (No Name) - {6d010537-9e99-400b-b652-b0d5a5757e5d} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -No File
U3 DfSdkS; No ImagePath
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
C:\Users\Jotes1\AppData\Local\{062E0415-413A-4F25-898F-1E3E450583A7}
C:\ProgramData\YTD Video Downloader
C:\ProgramData\Adtrustmedia
C:\Program Files\AdTrustMedia
C:\ProgramData\APN
C:\Users\Jotes1\AppData\Roaming\Opera Software
C:\Users\Jotes1\AppData\Local\Opera Software
C:\Program Files (x86)\Opera
C:\Users\Jotes1\Doctor Web
C:\Program Files\Unlocker
C:\Qoobox
C:\Users\Jotes1\AppData\Roaming\SpeechEngines
RemoveDirectory: C:\AdwCleaner
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Family Tree Builder Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GUDelayStartup
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Software Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivDogService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl10
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RESTART_STICKY_NOTES
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companio
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony PC Companion
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TimeSink Ad Client
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UnlockerAssistant
Task: {07A67A5B-5661-498F-9DDB-45ABB67EDE25} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2014-10-13] (Glarysoft Ltd)
Task: {30495DCE-B570-4236-BE70-F277B2F6C54F} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {47DE9706-D98A-4A0C-8739-5782E57F506A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2100001416-2170443706-2230923172-1002Core => C:\Users\Jotes1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-20] (Facebook Inc.)
Task: {57C49CC5-2179-429E-8269-171E7FF275D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6FF42465-50C3-4420-8E11-EA860BD730B1} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2014-10-13] (Glarysoft Ltd)
Task: {785B768F-5976-48A1-9694-2168D4D0C51C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-24] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2100001416-2170443706-2230923172-1002Core.job => C:\Users\Jotes1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2100001416-2170443706-2230923172-1002UA.job => C:\Users\Jotes1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GlaryInitialize 5.job => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
Task: {8AB62A9C-C0C4-4FC1-A533-8C41C66792A5} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-23] (Samsung Electronics)
Task: {A1097230-6751-431E-A4BD-4DA1636AE3F8} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {19A2103F-88BC-4309-84C0-B9FCE5F1BA9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {FDEDC76D-FA08-4C4F-BAB9-B15FCF3C1FCE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Jotes1\AppData\Local
CMD: dir /a C:\Users\Jotes1\AppData\LocalLow
CMD: dir /a C:\Users\Jotes1\AppData\Roaming
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
YTD Video Downloader 4.8.5
Java 7 Update 67
Java™ 6 Update 31
Java™ 7 Update 5 (64-bit)
Zainstaluj najnowszą Jave
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Rozumiem że program Firefox został odinstalowany ?
Dzisiaj coś wszystko na opak, nawet z wysłaniem wiadomości. Robiłem, tylko nie wszystko jak trzeba. Zamiast całego tekstu, do notatnika wkleiłem widoczny w oknie kawałek. Zrobiłem fix i wyszło, co wyszło
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie (po zauważeniu błędu) wkleiłem już całość i zrobiłem fix. Na zakończenie wyświetliło info o zamknięciu z powodu problemów i wyszło
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstalowałem wskazane programy. Firefoxa miałem już wcześniej odinstalowanego. Teraz nie mogę zainstalować javy. I aż boję się zamykać kompa.
Użyj niestandardowego deinstalatora JavaRa
[Aby zobaczyć linki, zarejestruj się tutaj]
Po tym:
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
C:\Users\Jotes1\AppData\Roaming\Mozilla
C:\Users\Jotes1\AppData\Roaming\TuneUp Software
C:\Users\Jotes1\AppData\Roaming\Google
C:\Users\Jotes1\AppData\Roaming\ArcaVirMicroScan
C:\Users\Jotes1\AppData\Roaming\QuickScan
C:\Users\Jotes1\AppData\Local\avgchrome
C:\Users\Jotes1\AppData\Local\Mozilla
C:\Users\Jotes1\AppData\Local\Symantec
C:\Users\Jotes1\AppData\Local\Google
C:\ProgramData\Norton
C:\ProgramData\Mozilla
C:\ProgramData\NortonInstaller
C:\ProgramData\Symantec
C:\ProgramData\TuneUp Software
C:\Program Files (x86)\PANDORA.TV
C:\Program Files (x86)\Java
C:\Program Files\Java
C:\ProgramData\Google
C:\Program Files\SkanerOnline
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Komputer zostanie uruchomiony ponownie.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL
Nie chce uruchomić się deinstalator JavaRa a po zapisaniu pyta, z jakiego programu mam go otworzyć. Co w takiej sytuacji?
Przecież program jest spakowany co widać po rozszerzeniu .zip
Masz to najpierw wypakować programem 7zip i dopiero uruchomić główny program.
[Aby zobaczyć linki, zarejestruj się tutaj]
Gdyby to było widać, rozpakowałbym go. Niestety, nie pokazało mi tego we właściwościach. Teraz walczyłem z 7-zip-em. Po kliknięciu opcji "otwórz" brak reakcji. Po ściągnięciu na kompa pyta "czy chcesz otworzyć ten plik?" i dalej po kliknięciu na tak kieruje do okna wyboru programów. Myślę, że coś mam wycięte, jakąś "akcję" do otwierania, etc.
Jak brak reakcji ?
[Aby zobaczyć linki, zarejestruj się tutaj]
Sorry, nie doprecyzowałem. Nie otwiera mi 7-zipa. Nie mogę go zainstalować.
Dobra, z winrara odpaliłem. Teraz jadę dalej z FRST
Podaję linki do: FRST.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
i OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wiem, co masz na myśli z "Shortcut.txt "
Pozdrawiam
Wykonywałeś ten skrypt co podałem powyżej ?
Byłem tak zaaferowany ZIP-em i deinstalacją Javy, że zapomniałem zainstalować na nowo Javę. Zrobiłem poza tym wszystko tak, jak napisałeś. Następnie próbowałem zainstalować Javę ze ściągniętego pliku i nie poszło. Spróbowałem bezpośrednio ze strony zainstalować (wcześniej nie dawało się) i pięknie poszło. Strony na razie śmigają, filmiki na stonkach wyświetlają się. Może to już po problemie. Serdeczne dzięki za dotychczasową pomoc i cierpliwość. Pozdrawiam
A, Javę instalowałem po zrobieniu FRST i OTL
A musisz mieć Javę w systemie? Teraz jest w normalnym użytkowaniu właściwie niepotrzebna, pomijając ewentualnie jej działanie przy jakiś specyficznych aplikacjach czy serwisach.
No tego nie wiedziałem, ze jest zbędna. Odinstaluję w takim razie
Moja radość była chyba trochę przedwczesna
Możesz mi podać twój ostatni wykonany fixlog,który będzie się znajdował obok ściągniętego programu,lub C:\FRST\Logs
Już podaję:
[Aby zobaczyć linki, zarejestruj się tutaj]
A tak przy okazji pytanie dotyczące YTD Video Downloader 4.8.5. Miałem go długi czas i nie było żadnych problemów. Czy on w jakimś sensie ma negatywny wpływ na pracę kompa?
Ma negatywny wpływ,poczytaj o co chodzi tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Patrz punkt 7
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
BootExecute: autocheck autochk *
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->No File
C:\ComboFix.txt
Task: {E61AE471-2D0D-4A85-AAB8-5A652F06892E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2100001416-2170443706-2230923172-1002UA => C:\Users\Jotes1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {F0BE89C5-0E9C-4C78-B97B-BB22B39835C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
Reboot:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras