Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komputer zamulony, proszę o sprawdzenie logów
07 Cze 2014, 21:24
Witam. Komputer strasznie muli, porocek bez żadnej pracy na poziomie około 80%. Proszę o sprawdzenie logów.
http://www.wklej.eu/index.php?id=997f3b51a4 otl
http://www.wklej.eu/index.php?id=63370ee07b extras
http://www.wklej.eu/index.php?id=da4f7105ed gmer
http://www.wklej.eu/index.php?id=997f3b51a4 otl
http://www.wklej.eu/index.php?id=63370ee07b extras
http://www.wklej.eu/index.php?id=da4f7105ed gmer
Re: Komputer zamulony, proszę o sprawdzenie logów
07 Cze 2014, 23:04
Który proces tak obciąża CPU??
Re: Komputer zamulony, proszę o sprawdzenie logów
07 Cze 2014, 23:32
wygląda na to, że MOM.exe. aha i cały czas mam klepsydrę przy kursorze jakby cały czas myślał
Re: Komputer zamulony, proszę o sprawdzenie logów
08 Cze 2014, 10:42
Proces od sterownika Radeona. Piszą, że potrzebny, ale można go wyłączyć, jeśli nie bawisz się w osobne ustawienia karty dla każdej z gier ani nie męczysz overclockingiem.
Re: Komputer zamulony, proszę o sprawdzenie logów
08 Cze 2014, 13:12
W ustawieniach Chrome zmień wyszukiwarkę i stronę startową na np. google.pl
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Ewa\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=abnew1&chnl=abnew1&cd=2XzutAtN2Y1L1Qzu0DtD0D0Fzy0A0DyB0F0F0AzytCyCtD0CtN0D0TzutBtDtCtBtDyDtCyC&cr=100901830
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=abnew1&chnl=abnew1&cd=2XzutAtN2Y1L1Qzu0DtD0D0Fzy0A0DyB0F0F0AzytCyCtD0CtN0D0TzutBtDtCtBtDyDtCyC&cr=100901830
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.babylon.com/?affID=110819&tt=100512_2_&babsrc=HP_ss&mntrId=c69b160c000000000000d0df9ad7ffa9
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-04-22&ent=hp&u=D92D0DB3B7F3E674860D435356564171
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes\{0BBC3CF9-03DC-531E-9708-03042AA794A6}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_2_&babsrc=SP_ss&mntrId=c69b160c000000000000d0df9ad7ffa9
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=abnew1&chnl=abnew1&cd=2XzutAtN2Y1L1Qzu0DtD0D0Fzy0A0DyB0F0F0AzytCyCtD0CtN0D0TzutBtDtCtBtDyDtCyC&cr=100901830
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-04-22&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
[2013-08-18 18:46:41 | 000,002,273 | ---- | M] () -- C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\enxshct2.default\searchplugins\bingp.xml
[2012-05-16 19:23:16 | 000,002,305 | ---- | M] () -- C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\enxshct2.default\searchplugins\Search.xml
[2012-12-25 17:25:45 | 000,002,515 | ---- | M] () -- C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\enxshct2.default\searchplugins\Search_Results.xml
[2012-05-16 19:12:41 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-12-25 17:25:45 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKU\S-1-5-21-1293819493-3548736052-2493902398-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2012-05-16 19:12:23 | 000,000,000 | ---D | M] -- C:\Users\Ewa\AppData\Roaming\Babylon
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Komputer zamulony, proszę o sprawdzenie logów
08 Cze 2014, 14:24
Dziękuję za odpowiedź.
http://www.wklej.eu/index.php?id=adbb7fa361 log z usuwania.
http://www.wklej.eu/index.php?id=db104d3a4b otl
http://www.wklej.eu/index.php?id=c0c8cb94b7
niestety problem pozostał
http://www.wklej.eu/index.php?id=adbb7fa361 log z usuwania.
http://www.wklej.eu/index.php?id=db104d3a4b otl
http://www.wklej.eu/index.php?id=c0c8cb94b7
niestety problem pozostał
Re: Komputer zamulony, proszę o sprawdzenie logów
08 Cze 2014, 21:47
Wykonaj nowe logi, ale tym razem przestaw opcje Procesy, Usługi, Rejestr i Sterowniki na Wszystko