TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Komputer coś wolno chodzi, prosze o pomoc

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Komputer coś wolno chodzi, prosze o pomoc

Postprzez juvenis » 10 Gru 2013, 17:00

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

Laptop czasami strasznie muli, pliki długo sie otwierają. I czasami gubi ścieżki gdy otwieram eksplorator albo nie chce mi kopiować lub przenosić plików wyskakuje mi widomość że plik jest otwarty choć ten jest zamknięty. Ogółem dziwne rzeczy.

log gmer:
http://wklej.eu/index.php?id=477a19e8c5

logi otl:
http://wklej.eu/index.php?id=af5edb94fc

log otl extras:
http://wklej.eu/index.php?id=d8d16203c2

Bardzo bym prosił o sprawdzenie logów.
juvenis
Forumowicz
Forumowicz
 
Posty: 53
Dołączenie: 07 Mar 2010, 11:20
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez mateo8898 » 12 Gru 2013, 13:31

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

Dorzuć log z Autoruns -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez juvenis » 12 Gru 2013, 22:01

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

Witam, tutaj dorzucam link do loga jaki mi kazałeś zrobić:
AutoRuns:
http://www62.zippyshare.com/v/68718460/file.html

Mam nadzieję że pomoże
juvenis
Forumowicz
Forumowicz
 
Posty: 53
Dołączenie: 07 Mar 2010, 11:20
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez mateo8898 » 12 Gru 2013, 23:51

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

Odinstaluj: BrowserDefender

W Autoruns usuń:
zakładka Logon:
rdpclip
RtHDVCpl
TCrdMain
Toshiba Registration
Toshiba TEMPRO
TosSENotify
Adobe ARM
GrooveMonitor
USB3MON
Toshiba Places Icon Utility.lnk
Microsoft Windows
Internet Explorer
Microsoft Windows
ALLUpdate
TOPI.EXE

zakładka Scheduled Tasks:
\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\{C0371A51-4D61-4704-91F0-56191AEE2CD7}

zakładka Services (tylko odznacz):
Microsoft Office Groove Audit Service
NAUpdate
odserv
ose
WinDefend


Następnie:
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\..\SearchScopes\{FE8315A5-E2BC-40D8-81C5-50C3CDE59459}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&q={searchTerms}
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=0E2F446D570522C8&affID=121564&tt=288013_icon&tsp=4988
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0E2F446D570522C8&affID=121564&tt=288013_icon&tsp=4988
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=ch_4802&q={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
[2013-08-28 20:39:00 | 000,000,000 | ---D | M] -- C:\Users\POL Office\AppData\Roaming\Babylon
[2013-08-29 07:28:12 | 000,000,000 | ---D | M] -- C:\Users\POL Office\AppData\Roaming\DVDVideoSoft

:Files
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez juvenis » 14 Gru 2013, 16:58

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

to co mowiłeś zrobiłem.
Tutaj daje linki do logów,
z usuwania:
http://wklej.eu/index.php?id=b6bb2a3757
http://wklej.eu/index.php?id=5ee8f93035
Z usuwaniasa dwa logi bo za pierwszym razem zapomniałem zamknąć jednego pliku i przerwałem restart komputera, ale log zrobił sie do konca i myśle ze jest ok.

Nowe otl
otl
http://wklej.eu/index.php?id=ca7c076a6e
extras:
http://wklej.eu/index.php?id=d9805ccfec
juvenis
Forumowicz
Forumowicz
 
Posty: 53
Dołączenie: 07 Mar 2010, 11:20
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez mateo8898 » 14 Gru 2013, 19:25

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0

W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez juvenis » 14 Gru 2013, 21:31

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

Dzięki bardzo za pomoc, ale mam jeszcze pytanie. Czemu nie mogę przenosić folderów z plikami do innych folderów. Wyskakuje mi czasami komunikat ze folder lub plik jest otwarty w innym programie. ale wydaje mi sie ze wszystko mam pozamykane.
juvenis
Forumowicz
Forumowicz
 
Posty: 53
Dołączenie: 07 Mar 2010, 11:20
Góra

Re: Komputer coś wolno chodzi, prosze o pomoc

Postprzez juvenis » 20 Gru 2013, 22:52

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

Hej,
mam pytanie bo po tych wszystkich zabiegach jakie wykonaliśmy. odwróciło mi się działanie klawiszy funkcyjnych. Teraz żeby wcisnąć F2 lub inne F... nie muszę używać klawisza FN, a tym samym żeby przykładowo z ciszyć dźwięk muszę użyć FN. Mógłbyś mi powiedzieć dlaczego tak się stało i jak bym mógł to odwrócić. Ponadto nie działa mi Paint, nie może się uruchomić. Jak go włączam komputer strasznie się muli. A po jakimś czasie wyskakuje komunikat, że trwa odzyskiwanie i po chwili się wyłącza. Nie mam pojęcia czym to wszystko jest spowodowane. Ale zaczęło się to dziać po całym sprzątaniu kompa jakie zrobiliśmy. Dla przypomnienia wszystko masz wyżej.
Bardzo bym prosił o pomoc w naprawieniu tego wszystkiego.
juvenis
Forumowicz
Forumowicz
 
Posty: 53
Dołączenie: 07 Mar 2010, 11:20
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności