Медленная работа после устранСамопроизвольно запуска страница JRT

Non-English Boards Русский
1

Медленная работа после устранения самопроизвольного запуска страниц JRT. Доделал все указанные логи для очистки и диагностики. Прикладываю.

2

dam031, здравствуйте и добро пожаловать на форум!

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. Переустановите аваст по инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

3

Компьютер не перезагрузился, а завис. Помогите!
Пишу с ноутбука, фото экрана не получается приложить.

4

Перезагрузите компьютер и выполните скрипт в Безопасном режиме, иногда OTL зависает в обычном режиме.

5

Сделал в Безопасном режиме. Но сам комп. не перезагрузился. Вот лог:
All processes killed
========== OTL ==========
Registry key HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes{95289393-33EA-4F8D-B952-483415B9C955}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{95289393-33EA-4F8D-B952-483415B9C955}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes{95289393-33EA-4F8D-B952-483415B9C955}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{95289393-33EA-4F8D-B952-483415B9C955}\ not found.
HKU\S-1-5-21-1078081533-484061587-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-1078081533-484061587-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-1078081533-484061587-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{95289393-33EA-4F8D-B952-483415B9C955} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{95289393-33EA-4F8D-B952-483415B9C955}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6a4d9cb8-8ddd-11e0-bbf6-00804849a8a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6a4d9cb8-8ddd-11e0-bbf6-00804849a8a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6a4d9cb8-8ddd-11e0-bbf6-00804849a8a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6a4d9cb8-8ddd-11e0-bbf6-00804849a8a5}\ not found.
File L:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c4e2931a-7cb3-11dd-b40e-0012252d4825}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c4e2931a-7cb3-11dd-b40e-0012252d4825}\ not found.
File N:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c4e2931a-7cb3-11dd-b40e-0012252d4825}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c4e2931a-7cb3-11dd-b40e-0012252d4825}\ not found.
File rundll32.exe .\imgutkl.dll,InstallM not found.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com\defaults\preferences folder moved successfully.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com\defaults folder moved successfully.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com\chrome\content\images folder moved successfully.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com\chrome\content folder moved successfully.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com\chrome folder moved successfully.
H:\Documents and Settings\D I M A\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com folder moved successfully.
========== FILES ==========
H:\Documents and Settings\D I M A\Главное меню\Программы\DealPly folder moved successfully.
H:\Documents and Settings\D I M A\Local Settings\Temp\is1590112554\dp.exe moved successfully.
H:\WINDOWS\tasks\At1.job moved successfully.
H:\WINDOWS\tasks\At2.job moved successfully.
H:\WINDOWS\tasks\Registry Optimizer_UPDATES.job moved successfully.
H:\WINDOWS\tasks\Registry Optimizer_DEFAULT.job moved successfully.
H:\WINDOWS\tasks\Registry Optimizer.job moved successfully.
========== COMMANDS ==========
H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: D I M A
->Temp folder emptied: 1148022173 bytes
->Temporary Internet Files folder emptied: 98735674 bytes
->Java cache emptied: 32274970 bytes
->Google Chrome cache emptied: 254283120 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 59215 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 7446938 bytes
->Google Chrome cache emptied: 5976903 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 847680301 bytes
->Google Chrome cache emptied: 18230843 bytes
->Flash cache emptied: 1118 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: UpdatusUser.DIMA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98341 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 584704 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 159640382 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 180071168 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 22572414 bytes

Total Files Cleaned = 2 647,00 mb

Unable to start System Restore Service. Error code 10

OTL by OldTimer - Version 3.2.69.0 log created on 11032013_212405

6

Компьютер быстрее стал работать? Вы намеренно используете устаревшую версию аваст?

7

Да, спс, работать стал нормально. Только странички вроде медленно открывается.
Намеренно не использую- он вроде каждый день обновляется.

8

Все же я советую переустановить аваст по инструкции, т.к. по логам видно, что Вы используете или 5 или 6 версию аваст (последняя версия-9.0.2007). В Internet Explorer скорость интернет-соединения тоже низкая?

9

Переустановил, просканировал при загрузке (заняло целый день). Нашёл штук 5 вирусов ещё Аваст.
Теперь:

  1. очень долго грузится компьютер (больше 10 мин) и все вновь открываемые программы (по несколько минут).
  2. при входе в Хром и Квип (мессенджер) Malwarebytes Anti-Malware выдаёт: "Была предотвращена попытка доступа к вредоносному веб-сайту: 95.169.186.8 и 195.68.160.114 тип: исходящие. По ходу работы это выскакивает ещё и ещё. Иногда и другие сайты пишет при заходе на другие странички. Это нормально? Или надо удалять эти проги? Нужно ли оставлять Malwarebytes Anti-Malware помимо Аваста? (у меня пробная версия скоро закончится)
10

Malwarebytes Anti-Malware можете удалить, то, что он блокирует веб-сайты 95.169.186.8 и 195.68.160.114 - это ложное срабатывание.
У Вас не сохранился отчет того, что обнаружил аваст при сканировании?

11

Malwarebytes Anti-Malware удалил. Остальные скачанные антивирусы (ОТЛ, ЖРТ…)тоже можно удалять?
Наверно сохранился. Не знаю куда он по умолчанию сохраняет, подскажите!

12

OTL и JRT не являются антивирусами, пока не удаляйте, возможно, они еще нам понадобятся.
Если у Вас установлена 9 версия то перейдите на вкладку сканирование и внизу Вы увидите “история санирования.”

13

Да, вижу историю: 2 раза сканировал выявил 5 и 1 вирус соответственно. Все вирусы одинаковые ПНП Win32:DealPly-A[PUP]. Но не вижу где отчёт.

14

ПНП=Потенциально нежелательная программа, т.е. она не является вирусом, отчет мне не нужен.
Если удалить аваст,то компьютер и программы будут очень долго загружаться?

15

Хороший вопрос- думаю да, но не проверял. А как то его можно отключить без удаления?

16

Отключить не получится, только удалять.