Interpretacja logów

[sasquie]

Jak w temacie, proszę o interpretację logu.
http://www.wklej.eu/index.php?id=6c004a493f

[mateo8898]

Zapoznaj się najpierw z instrukcją użycia ComboFix`a otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 Szczególnie powinien zainteresować Cię tekst na czerwono.

Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

[sasquie]

http://wklej.eu/index.php?id=5fb4e08d2b - OTL
http://wklej.eu/index.php?id=6a5db68ccb - Extras

ComboFixa znam od kilku lat, niejednokrotnie używałem (i żyję ) i także tym razem uruchomiłem go z pełną świadomością tego, co robię.

[mateo8898]

A nie szkoda masakrować nim systemu bez potrzeby i narażać się na jego uszkodzenie?? Nie masz żadnej kontroli nad tym, co on usuwa i modyfikuje.

ComboFixa znam od kilku lat

Chyba nie znasz, skoro nie potrafisz analizować logu i używasz go bez potrzeby. To, że do tej pory nic się nie stało nie znaczy, że kiedyś sobie nie narobisz problemów przez to.

Poza tym nic tu nie ma, kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-146170780-3062522260-3559872651-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112470&tt=220512_53all&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638c01f
IE - HKU\S-1-5-21-146170780-3062522260-3559872651-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe File not found
O4 - HKU\S-1-5-21-146170780-3062522260-3559872651-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt, po restarcie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[sasquie]

Chyba nie znasz, skoro nie potrafisz analizować logu i używasz go bez potrzeby.

Nadinterpretacja. Pisząc "znam go" miałem na myśli, że wiem, co robi. To, że nie potrafię zanalizować jego logu świadczy raczej o braku wiedzy z zakresu informatyki...

Co do Twojego "kosmetycznego" skryptu, przyprawił mojego laptopa o blue screena o kodzie f4. Dodatkowo, coś gdzieś musi być nie tak, ponieważ od kilku dni mam bardzo duże skoki użycia procesora (nawet gdy nic nie robię, sam menedżer potrafi skoczyć do kilkunastu procent). Przy otwartym Chrome zużycie potrafi wzrosnąć nawet to 100%, o grach nie wspominam. Dodam, że laptop jest nowy, ma nieco ponad 3 miesiące. Był skanowany Malwarebytes Anti Malware, znalazło jedno zagrożenie i usunęło je. Wcześniej avast! parę razy wyświetlał informację o wirusie (trojanie bodajże), który został zablokowany. Dwa pliki były poddane kwarantannie i usunięte.

[mateo8898]

Spróbuj usuwania w awaryjnym.

Sprawdź, który proces tak obciąża CPU.

[sasquie]

W awaryjnym się udało, wynik: http://wklej.eu/index.php?id=6bddb0340c

Co do obciążania procesora, jak pisałem wcześniej, to zależy od tego, co mam uruchomione. Jeżeli jest otwarty Chrome, to on zużywa najwięcej procesora (nawet przy jednej karcie otwartej, bo przy większej ilości już jest zdecydowanie "pod górkę" i czasem nawet myszka się zacina). Jeżeli mam otwartą jakąś grę, to ona potrafi zająć do 100% procesora. W trybie awaryjnym explorer potrafił skoczyć do 10%. Przy przeglądarce dochodzi jeszcze duże zużycie pamięci. Podobny problem miałem na PCcie i tam także nikt nie wiedział, dlaczego tak się dzieje z tym, że komputer miał 8 lat, laptop ma 3 miesiące.

PS: żeby było weselej, gra z 99 roku potrafi w niektórych momentach znacząco zwolnić... To nie jest normalne.

[mateo8898]

Odinstaluj: Yontoo 1.10.02, wszystko związane z "Windows Live" (jeśli nie używasz), StartSearch Toolbar 1.3 , ASUS FancyStart, ASUS Live Update, Browsers Protector.

Podaj także log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[sasquie]

http://www32.zippyshare.com/v/51647949/file.html

[mateo8898]

W Autoruns odznacz i usuń:
zakładka Logon:

rdpclip
HotKeysCmds
IgfxTray
Persistence
RtHDVBg
Microsoft Windows
Microsoft Windows

zakładka Scheduled Tasks:

wszystko oprócz "\Adobe Flash Player Updater"

zakładka Services (tylko odznacz):

NVSvc
nvUpdatusService
ose
WinDefend
WMPNetworkSvc

zakładka Drivers:

catchme
NPPTNT2

[sasquie]

W zakładce Drivers nie mam czegoś takiego jak "catchme" . Może to coś faktycznie nie chce być złapane ?

[mateo8898]

To sterownik tymczasowy tworzony przez ComboFix, więc może go już nie być.

[sasquie]

Laptop działa nieco płynniej, ale pewne skoki zużycia procesora są nadal. Często, w chwili gdy włączę menedżera zadań zużycie procesora wynosi 40-50%, po chwili jednak spada do 2-3%. Niestety, nadal np. w sytuacji, gdy mam otwarte kilka kart przeglądarki, jest problem z ich płynnością...

[Pangia]

Zainstaluj np. starego Firefoxa (ot, chociażby takiego, jakiego ja mam - 3.0.19 - nie ma tych bajerów jak pluginscontainer.exe i inne pierdoły) i sprawdź, czy dalej będzie kiepsko (u mnie Chrome też lubił zamulić, a także całkiem się zawiesić)

[kominekl]

Zainstaluj np. starego Firefoxa (ot, chociażby takiego, jakiego ja mam - 3.0.19 - nie ma tych bajerów jak pluginscontainer.exe i inne pierdoły)

Bajerów faktycznie nie ma, ale luk w zabezpieczeniach masę .