Laptop się zacina, prośba o sprawdzenie logów.

[roksanka1121]

tak jak w temacie, najwięcej przy starcie.
też niekiedy się wyłącza. nieczęsto ale wyłącza.

tylko, że w programie gmer nie moge zaznaczyc tego wszystkiego tylko uslugi, rejestr,pliki
i wyskakuje GMER nie wyszukal zadnych modyfikacji systemu. dodam ze to jest windows 7 64 bit

LOG OTL : http://www.wklej.eu/index.php?id=49b0a9ae6d
LOG OTL EXTRAS : http://www.wklej.eu/index.php?id=994244a80e

dzieki za pomoc!

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Onet.pl AutoUpdate] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
[2011/08/06 22:44:01 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/06 22:11:01 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3670988393-260643922-307164824-1000UA.job
[2011/08/06 19:48:19 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/06 19:48:01 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2011/08/06 01:11:00 | 000,000,990 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3670988393-260643922-307164824-1000Core.job
@Alternate Data Stream - 150 bytes C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 149 bytes C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 149 bytes C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 146 bytes C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 141 bytes C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 135 bytes C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 134 bytes C:\ProgramData\Temp:1A60DE96
@Alternate Data Stream - 127 bytes C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 119 bytes C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes C:\ProgramData\Temp:798A3728

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=-
"IgfxTray"=-
"Persistence"=-
"RtHDVCp"=-
"EgisTecPMMUpdate"=-
"EgisUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Co do GMER.

Gmer - jedno z najlepszych narzędzi do wykrywania i usuwania rootkitów

Program działa w systemie Windows NT/W2K/XP/Vista/7 (ale na razie nie działa na 64 bit)

[roksanka1121]

Log z usuwania: http://wklej.eu/index.php?id=8d75781cd2
Log OTL: http://wklej.eu/index.php?id=7aa35615d1
Log OTL Extras: http://wklej.eu/index.php?id=da44fcfc18


to mam zrobic log innym programem (podobnym do gmer) do wykrywania rootkitów?

[mateo8898]

Ewentualnie możesz dorzucić raport z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

[kominekl]

Ponadto wejdź do START URUCHOM Msconfig zakładka URUCHAMIANIE tam odznacz następujące wpisy HotKeysCmds, IgfxTray, Persistence, RtHDVCp.

[roksanka1121]

raport z TDSSKILLER: http://wklej.eu/index.php?id=b58e9f41c7

nie ma tam zadnych podanych wpisow.

[mateo8898]

Więcej nic tu nie ma.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.1 MUI

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[roksanka1121]

Widać poprawę. Malwarebytes nic nie znalazł. Dzieki za pomoc