Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komputer zaczął wolniej działać - logi
04 Paź 2010, 20:27
komputer zaczął wolniej działać:
otl:
http://wklej.eu/index.php?id=8266f69cca
http://wklej.eu/index.php?id=4ca2979c59
otl:
http://wklej.eu/index.php?id=8266f69cca
http://wklej.eu/index.php?id=4ca2979c59
Re: Proszę o sprawdzenie logów zamół
04 Paź 2010, 21:01
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - [2010-09-22 11:48:26 | 002,950,744 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_062a651.dll -- (Akamai)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
O33 - MountPoints2\{883eaf85-522c-11df-a8b2-002219e1295c}\Shell\AutoRun\command - "" = k1d.exe
O33 - MountPoints2\{883eaf85-522c-11df-a8b2-002219e1295c}\Shell\open\Command - "" = k1d.exe
O33 - MountPoints2\{979d2898-617b-11de-b43b-002219e1295c}\Shell - "" = AutoRun
:Files
C:\Users\puszkowe królestwo\AppData\Roaming\wklnhst.dat
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Proszę o sprawdzenie logów zamół
05 Paź 2010, 19:19
Re: Proszę o sprawdzenie logów zamół
05 Paź 2010, 19:26
Odinstaluj zbędny McAfee Security Scan
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL wklej:
:OTL
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Bricsys\Bricscad V10\BrxProtIE.dll File not found
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Proszę o sprawdzenie logów zamół
05 Paź 2010, 22:44
Dzięki, jest lepiej podeśle logi jutro.
jeśli można drugi komputer:
http://wklej.eu/index.php?id=5ae908f624
http://wklej.eu/index.php?id=4e56a8ce14
jeśli można drugi komputer:
http://wklej.eu/index.php?id=5ae908f624
http://wklej.eu/index.php?id=4e56a8ce14
Re: Proszę o sprawdzenie logów zamół
06 Paź 2010, 13:53
Odinstaluj pdfforge Toolbar
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + logi z RSIT
Wejdź także w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu
To samo robisz dla Pomocniczego kanału IDE
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\WINDOWS\System32\DRIVERS\adusbser.sys -- (adusbser)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [VVSN] E:\Program Files\VVSN\VVSN.exe (WhenU.com)
[2010-07-13 15:02:56 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Stefan\Dane aplikacji\pdfforge
[2010-07-13 15:02:55 | 000,000,000 | ---D | M] -- E:\Documents and Settings\Stefan\Dane aplikacji\Search Settings
:Files
E:\Program Files\VVSN
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + logi z RSIT
Wejdź także w Menedżer Urządzeń
Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferuTo samo robisz dla Pomocniczego kanału IDE
Re: Komputer zaczął wolniej działać - logi
06 Paź 2010, 21:50
usuwanie: http://wklej.eu/index.php?id=89da3ef1f3
http://wklej.eu/index.php?id=4b701c4b52
http://wklej.eu/index.php?id=f12ceaf207
rist:
http://wklej.eu/index.php?id=48a7b7e884
http://wklej.eu/index.php?id=85514296f9
bieżący tryb transferu:
Podstawowy kanał:
urządzenie gł Ultra DMA tryb 5
urządzenie podrzędne Multi Word Dam tryb2
Kanał Pomocniczy: nie mam
Robiłem to już kiedyś:
viewtopic.php?f=22&t=21540
pozdrawiam
http://wklej.eu/index.php?id=4b701c4b52
http://wklej.eu/index.php?id=f12ceaf207
rist:
http://wklej.eu/index.php?id=48a7b7e884
http://wklej.eu/index.php?id=85514296f9
bieżący tryb transferu:
Podstawowy kanał:
urządzenie gł Ultra DMA tryb 5
urządzenie podrzędne Multi Word Dam tryb2
Kanał Pomocniczy: nie mam
Robiłem to już kiedyś:
viewtopic.php?f=22&t=21540
pozdrawiam
Re: Komputer zaczął wolniej działać - logi
06 Paź 2010, 21:59
Podałeś 2 razy ten sam log z RSIT, popraw.
Re: Komputer zaczął wolniej działać - logi
06 Paź 2010, 22:47
http://wklej.eu/index.php?id=bded3cbeee
Jak robiłem skan to dwa błędy mi wyskoczyły
Jak robiłem skan to dwa błędy mi wyskoczyły
Re: Komputer zaczął wolniej działać - logi
07 Paź 2010, 12:46
Jak robiłem skan to dwa błędy mi wyskoczyły
Jakie dokładnie ???
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=-
"igfxhkcmd"=-
"igfxpers"=-
"SunJavaUpdateSched"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Następnie:
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlPo wykonaniu napisz, czy problem nadal występuje.
Re: Komputer zaczął wolniej działać - logi
13 Paź 2010, 19:44
coś z hijack
cały czas coś mieli w dyskach
http://www.wklej.eu/index.php?id=ecf45fee0c
http://www.wklej.eu/index.php?id=906d39d5c6
http://www.wklej.eu/index.php?id=3157df3303
malware znalazł cos
http://www.wklej.eu/index.php?id=e6bf235522
cały czas coś mieli w dyskach
http://www.wklej.eu/index.php?id=ecf45fee0c
http://www.wklej.eu/index.php?id=906d39d5c6
http://www.wklej.eu/index.php?id=3157df3303
malware znalazł cos
http://www.wklej.eu/index.php?id=e6bf235522
Re: Komputer zaczął wolniej działać - logi
13 Paź 2010, 21:28
Ok, możesz opróżnić jeszcze kwarantannę Malwarebytes. I nie zapomnij o instalacji SP3, jeśli tego jeszcze nie zrobiłeś.
Wrzuć screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładki Health i Error Scan.
Wrzuć screenshoty z HD Tune
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładki Health i Error Scan.
Re: Komputer zaczął wolniej działać - logi
13 Lis 2010, 12:23
Problem się odnowił:(
Otl:
awast coś wykrywa ale nie usuwa skutecznie malware nic nie wyrywa.
http://wklej.eu/index.php?id=029ca16598
http://wklej.eu/index.php?id=d2f6f61b01
Otl:
awast coś wykrywa ale nie usuwa skutecznie malware nic nie wyrywa.
http://wklej.eu/index.php?id=029ca16598
http://wklej.eu/index.php?id=d2f6f61b01
Re: Komputer zaczął wolniej działać - logi
13 Lis 2010, 13:13
Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Re: Komputer zaczął wolniej działać - logi
13 Lis 2010, 17:35