Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komputer coś wolno chodzi, prosze o pomoc
10 Gru 2013, 17:00
Laptop czasami strasznie muli, pliki długo sie otwierają. I czasami gubi ścieżki gdy otwieram eksplorator albo nie chce mi kopiować lub przenosić plików wyskakuje mi widomość że plik jest otwarty choć ten jest zamknięty. Ogółem dziwne rzeczy.
log gmer:
http://wklej.eu/index.php?id=477a19e8c5
logi otl:
http://wklej.eu/index.php?id=af5edb94fc
log otl extras:
http://wklej.eu/index.php?id=d8d16203c2
Bardzo bym prosił o sprawdzenie logów.
log gmer:
http://wklej.eu/index.php?id=477a19e8c5
logi otl:
http://wklej.eu/index.php?id=af5edb94fc
log otl extras:
http://wklej.eu/index.php?id=d8d16203c2
Bardzo bym prosił o sprawdzenie logów.
Re: Komputer coś wolno chodzi, prosze o pomoc
12 Gru 2013, 13:31
Dorzuć log z Autoruns 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Re: Komputer coś wolno chodzi, prosze o pomoc
12 Gru 2013, 22:01
Witam, tutaj dorzucam link do loga jaki mi kazałeś zrobić:
AutoRuns:
http://www62.zippyshare.com/v/68718460/file.html
Mam nadzieję że pomoże
AutoRuns:
http://www62.zippyshare.com/v/68718460/file.html
Mam nadzieję że pomoże
Re: Komputer coś wolno chodzi, prosze o pomoc
12 Gru 2013, 23:51
Odinstaluj: BrowserDefender
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
W Autoruns usuń:
zakładka Logon:
rdpclip
RtHDVCpl
TCrdMain
Toshiba Registration
Toshiba TEMPRO
TosSENotify
Adobe ARM
GrooveMonitor
USB3MON
Toshiba Places Icon Utility.lnk
Microsoft Windows
Internet Explorer
Microsoft Windows
ALLUpdate
TOPI.EXE
zakładka Scheduled Tasks:
\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\{C0371A51-4D61-4704-91F0-56191AEE2CD7}
zakładka Services (tylko odznacz):
Microsoft Office Groove Audit Service
NAUpdate
odserv
ose
WinDefend
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKLM\..\SearchScopes\{FE8315A5-E2BC-40D8-81C5-50C3CDE59459}: "URL" = http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&q={searchTerms}
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=0E2F446D570522C8&affID=121564&tt=288013_icon&tsp=4988
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.5&ts=1377758386538&tguid=62606-6533-1377758386538-411A39635EBDA81E0448B00AC673A32C&st=chrome&q=
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0E2F446D570522C8&affID=121564&tt=288013_icon&tsp=4988
IE - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=ch_4802&q={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3798194511-2015093275-3936282910-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
[2013-08-28 20:39:00 | 000,000,000 | ---D | M] -- C:\Users\POL Office\AppData\Roaming\Babylon
[2013-08-29 07:28:12 | 000,000,000 | ---D | M] -- C:\Users\POL Office\AppData\Roaming\DVDVideoSoft
:Files
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Komputer coś wolno chodzi, prosze o pomoc
14 Gru 2013, 16:58
to co mowiłeś zrobiłem.
Tutaj daje linki do logów,
z usuwania:
http://wklej.eu/index.php?id=b6bb2a3757
http://wklej.eu/index.php?id=5ee8f93035
Z usuwaniasa dwa logi bo za pierwszym razem zapomniałem zamknąć jednego pliku i przerwałem restart komputera, ale log zrobił sie do konca i myśle ze jest ok.
Nowe otl
otl
http://wklej.eu/index.php?id=ca7c076a6e
extras:
http://wklej.eu/index.php?id=d9805ccfec
Tutaj daje linki do logów,
z usuwania:
http://wklej.eu/index.php?id=b6bb2a3757
http://wklej.eu/index.php?id=5ee8f93035
Z usuwaniasa dwa logi bo za pierwszym razem zapomniałem zamknąć jednego pliku i przerwałem restart komputera, ale log zrobił sie do konca i myśle ze jest ok.
Nowe otl
otl
http://wklej.eu/index.php?id=ca7c076a6e
extras:
http://wklej.eu/index.php?id=d9805ccfec
Re: Komputer coś wolno chodzi, prosze o pomoc
14 Gru 2013, 19:25
Re: Komputer coś wolno chodzi, prosze o pomoc
14 Gru 2013, 21:31
Dzięki bardzo za pomoc, ale mam jeszcze pytanie. Czemu nie mogę przenosić folderów z plikami do innych folderów. Wyskakuje mi czasami komunikat ze folder lub plik jest otwarty w innym programie. ale wydaje mi sie ze wszystko mam pozamykane.
Re: Komputer coś wolno chodzi, prosze o pomoc
20 Gru 2013, 22:52
Hej,
mam pytanie bo po tych wszystkich zabiegach jakie wykonaliśmy. odwróciło mi się działanie klawiszy funkcyjnych. Teraz żeby wcisnąć F2 lub inne F... nie muszę używać klawisza FN, a tym samym żeby przykładowo z ciszyć dźwięk muszę użyć FN. Mógłbyś mi powiedzieć dlaczego tak się stało i jak bym mógł to odwrócić. Ponadto nie działa mi Paint, nie może się uruchomić. Jak go włączam komputer strasznie się muli. A po jakimś czasie wyskakuje komunikat, że trwa odzyskiwanie i po chwili się wyłącza. Nie mam pojęcia czym to wszystko jest spowodowane. Ale zaczęło się to dziać po całym sprzątaniu kompa jakie zrobiliśmy. Dla przypomnienia wszystko masz wyżej.
Bardzo bym prosił o pomoc w naprawieniu tego wszystkiego.
mam pytanie bo po tych wszystkich zabiegach jakie wykonaliśmy. odwróciło mi się działanie klawiszy funkcyjnych. Teraz żeby wcisnąć F2 lub inne F... nie muszę używać klawisza FN, a tym samym żeby przykładowo z ciszyć dźwięk muszę użyć FN. Mógłbyś mi powiedzieć dlaczego tak się stało i jak bym mógł to odwrócić. Ponadto nie działa mi Paint, nie może się uruchomić. Jak go włączam komputer strasznie się muli. A po jakimś czasie wyskakuje komunikat, że trwa odzyskiwanie i po chwili się wyłącza. Nie mam pojęcia czym to wszystko jest spowodowane. Ale zaczęło się to dziać po całym sprzątaniu kompa jakie zrobiliśmy. Dla przypomnienia wszystko masz wyżej.
Bardzo bym prosił o pomoc w naprawieniu tego wszystkiego.