Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komputer wolno się uruchamia, opera wchodzi około 1 min
16 Cze 2012, 16:37
Komputer wolno się uruchamia, opera wchodzi około 1 min.
Podaję logi.
GMER: http://www.wklej.eu/index.php?id=8689c731c1
OTL: http://www.wklej.eu/index.php?id=415a3bc340
OTL Extras: http://www.wklej.eu/index.php?id=30a4771c0e
Podaję logi.
GMER: http://www.wklej.eu/index.php?id=8689c731c1
OTL: http://www.wklej.eu/index.php?id=415a3bc340
OTL Extras: http://www.wklej.eu/index.php?id=30a4771c0e
Re: Proszę o sprawdzenie logów
16 Cze 2012, 16:51
Odinstaluj 
Ad-Aware (masz ESET`a), Akamai NetSession Interface Service (śmieć), ESET Online Scanner(zbędny), Skaner on-line mks_vir (zbędny), Yahoo! (zbędny), oraz ewentualnie zbędne Ci oprogramowanie.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Ad-Aware (masz ESET`a), Akamai NetSession Interface Service (śmieć), ESET Online Scanner(zbędny), Skaner on-line mks_vir (zbędny), Yahoo! (zbędny), oraz ewentualnie zbędne Ci oprogramowanie.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Czarek\USTAWI~1\Temp\fxtdrpod.sys -- (fxtdrpod)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes,DefaultScope = $currentSearchProvider
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101241&mntrId=28466b20000000000000001f1f0dd723
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=58715D812974038FFF33B94FC28699F4&q={searchTerms}
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{60D4553A-ABE5-4133-9039-151D43960B32}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92259986651031542
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} file://C:\Program Files\AutoCAD LT 2002 Plk\InstFred.ocx (InstaFred)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} http://megapanel.gem.pl/WebInstaller.dll (GWebInstallControl Object)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} file://C:\Program Files\AutoCAD LT 2002 Plk\SysVerChk.ocx (SysVerChk Control)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://C:\Program Files\AutoCAD LT 2002 Plk\AcDcToday.ocx (AcDcToday)
O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} file://C:\Program Files\AutoCAD LT 2002 Plk\InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Program Files\AutoCAD LT 2002 Plk\AcPreview.ocx (AcPreview Control)
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ECF5194F
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:364682BC
:Files
C:\Program Files\Google\Google Updater
C:\Program Files\Google\Update
C:\Program Files\Yahoo!
C:\Documents and Settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}
C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus
C:\Program Files\Ad-Aware Antivirus
C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\adawarebp
C:\Documents and Settings\Czarek\Dane aplikacji\Ad-Aware Antivirus
C:\Program Files\ashampoo_burning_studio_10_10.0.4_sm.exe
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutoCAD Startup Accelerator.lnk
C:\Documents and Settings\All Users\Dane aplikacji\IM
C:\Documents and Settings\All Users\Dane aplikacji\IncrediMail
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\All Users\Dane aplikacji\{52AC600B-5800-407E-99FF-83CD0669760B}
C:\Documents and Settings\Czarek\Dane aplikacji\BabylonToolbar
C:\Documents and Settings\Czarek\Dane aplikacji\ConvertTemp
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Browser companion helper"=-
"KnexStarter"=-
"PDFCreatorClient"=-
[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"LMab1err"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
16 Cze 2012, 19:18
Dzieki. Daje logi nowe.
Log z usuwania: http://www.wklej.eu/index.php?id=d233a200d5
OTL: http://www.wklej.eu/index.php?id=c80a1de51d
OTL Extras: http://www.wklej.eu/index.php?id=2ee0d45ecc
Log z usuwania: http://www.wklej.eu/index.php?id=d233a200d5
OTL: http://www.wklej.eu/index.php?id=c80a1de51d
OTL Extras: http://www.wklej.eu/index.php?id=2ee0d45ecc
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
16 Cze 2012, 19:47
Nadal widzę tu części Akamai i Lavasoft Ad-aware. Odinstaluj to za pomocą Revo Uninstaller`a w trybie zaawansowanym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) Usługa Google Update (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1c9ad2a19c31cbe) Google Update Service (gupdate1c9ad2a19c31cbe)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1935655697-776561741-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O4 - HKU\S-1-5-21-1935655697-776561741-682003330-1004..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
:Services
gupdatem
gupdate1c9ad2a19c31cbe
:Files
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\Czarek\Ustawienia lokalne\Dane aplikacji\Akamai
C:\Documents and Settings\Czarek\Dane aplikacji\ArcaBit
C:\Documents and Settings\Czarek\Dane aplikacji\F-Secure
C:\Documents and Settings\Czarek\Dane aplikacji\Koyv
C:\Documents and Settings\Czarek\Dane aplikacji\Uniblue
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
17 Cze 2012, 02:29
Dzięki.
Deje log z usuwania: http://www.wklej.eu/index.php?id=4c19e0731f
Nowe logi OTL: http://www.wklej.eu/index.php?id=082e0e2e17
i Extras: http://www.wklej.eu/index.php?id=96eb4ea52d
pozdrawiam
Deje log z usuwania: http://www.wklej.eu/index.php?id=4c19e0731f
Nowe logi OTL: http://www.wklej.eu/index.php?id=082e0e2e17
i Extras: http://www.wklej.eu/index.php?id=96eb4ea52d
pozdrawiam
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
17 Cze 2012, 14:14
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 31, Java(TM) 7 Update 2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.
Odinstaluj starą wersję programu do odczytu .PDF ABBYY FineReader 4.0 Sprint, Adobe Acrobat 4.0, Adobe Acrobat 5.0 CE i Adobe Reader X (10.1.2) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Skype`a Skype™ 3.2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
C:\WINDOWS\tasks\Google Software Updater.job
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Odinstaluj starą wersję Java`y
Java(TM) 6 Update 31, Java(TM) 7 Update 2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.Odinstaluj starą wersję programu do odczytu .PDF
ABBYY FineReader 4.0 Sprint, Adobe Acrobat 4.0, Adobe Acrobat 5.0 CE i Adobe Reader X (10.1.2) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję Skype`a
Skype™ 3.2 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
18 Cze 2012, 16:44
Wykonane.
Daję log z usuwania w OTL: http://www.wklej.eu/index.php?id=d48f509e32
i raport Malwarebytes Anti-Malware: http://www.wklej.eu/index.php?id=1b05c9265b
Daję log z usuwania w OTL: http://www.wklej.eu/index.php?id=d48f509e32
i raport Malwarebytes Anti-Malware: http://www.wklej.eu/index.php?id=1b05c9265b
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
18 Cze 2012, 18:16
W porządku, opróżnij jeszcze kwarantannę.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
18 Cze 2012, 23:31
Zrobione. Ale jest nadal problem np. niektóre strony nie wchodzą w całości tzn. są same napisy, a przy kursorze stale znajduje się znaczek klepsydry.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
19 Cze 2012, 11:27
Podaj odczyt SMART http://www.instalki.pl/programy/downloa ... _Tune.html (zakładka Health)
http://www.instalki.pl/programy/downloa ... _Tune.html (zakładka Health)
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
19 Cze 2012, 11:51
Czy problem występuje na wszystkich przeglądarkach??
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
19 Cze 2012, 13:56
Nie mam pewności czy o to chodzi, ale zamieszczam odczyt SMART: http://www.wklej.eu/index.php?id=18d278dbed.
Problem występuje tylko w Operze, natomiast Google Chrome i Explorer działają OK.
Problem występuje tylko w Operze, natomiast Google Chrome i Explorer działają OK.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
19 Cze 2012, 14:10
Odinstaluj ją Revo Uninstallerem https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym i zainstaluj ponownie.
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym i zainstaluj ponownie.
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
19 Cze 2012, 14:18
Dysk OK
Re: Komputer wolno się uruchamia, opera wchodzi około 1 min
20 Cze 2012, 00:34
No teraz jest o wiele lepiej. Wielkie dzieki. Pozdrawiam. 