Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Od jakiegoś czasu komputer zaczyna spowalniać
07 Gru 2012, 14:53
Witam, od jakiegoś czasu komputer zaczyna spowalniać nie wiem czy to wina jakiegoś syfu czy też raczej już wiek maszyny robi swoje.
OTL.Txt
http://wklej.eu/index.php?id=372bdfde80
Extras.Txt
http://wklej.eu/index.php?id=b5c3732103
Gmer
http://wklej.eu/index.php?id=3e9fba9443
OTL.Txt
http://wklej.eu/index.php?id=372bdfde80
Extras.Txt
http://wklej.eu/index.php?id=b5c3732103
Gmer
http://wklej.eu/index.php?id=3e9fba9443
Re: Sprawdzenie logów
07 Gru 2012, 15:22
Ustawiałeś proxy w Firefoksie???
Dorzuć log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Dorzuć log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Re: Sprawdzenie logów
07 Gru 2012, 16:24
haha to proxy wiele wyjaśnia, wykazałem się niebywałą głupotą nie zmieniając tego zaraz po tym jak się skończyłem tym bawić 
a tu skan
http://www17.zippyshare.com/v/36401513/file.html
a tu skan
http://www17.zippyshare.com/v/36401513/file.html
Re: Sprawdzenie logów
07 Gru 2012, 22:36
Czyli te proxy w razie czego sobie wyłączysz, nie będę ich ruszał przez OTL.
W Autoruns odznacz i usuń:
zakładka Logon:
Zakładka Services (tylko odznacz):
Odinstaluj uTorrentControl2 Toolbar
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W Autoruns odznacz i usuń:
zakładka Logon:
Alcmtr
HotKeysCmds
IgfxTray
Persistence
RTHDCPL
Książka adresowa 6
Microsoft Outlook Express 6
Zakładka Services (tylko odznacz):
JavaQuickStarterService
Microsoft Office Groove Audit Service
odserv
ose
Odinstaluj uTorrentControl2 Toolbar
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pwedikod.sys -- (pwedikod)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=FUJITSU_MHY2200BH_K429T852CC8AT852CC8AX&ts=1351945768
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=ADC0F822-D01D-40DF-BF18-BD2D0A7A56F3&apn_sauid=3A9B850F-5769-4F7A-BCE4-B0A37362838A
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{9851164A-91BD-449F-8C8E-54DB782A2822}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=28cc2b61-8075-4604-9084-440117839a7c&apn_sauid=54B8D1B2-EA6F-41A4-ACEE-D2F58B295A96
IE - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
F - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112049&tt=050412_30b&babsrc=KW_ss&mntrId=4cb2152d000000000000001b9effeff0&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-11-06 22:07:07 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011-09-10 19:50:32 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\askcom.xml
[2012-01-08 19:08:42 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\conduit.xml
[2011-03-24 18:55:51 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\daemon-search.xml
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\1o8gkq10.default\searchplugins\startsear.xml
[2012-04-15 13:56:09 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-09-13 14:02:57 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Sprawdzenie logów
07 Gru 2012, 23:07
Log z usuwania
http://wklej.eu/index.php?id=e065f35c23
OTL.txt
http://wklej.eu/index.php?id=90c92d527f
Extras.txt
http://wklej.eu/index.php?id=8eeb67ba04
http://wklej.eu/index.php?id=e065f35c23
OTL.txt
http://wklej.eu/index.php?id=90c92d527f
Extras.txt
http://wklej.eu/index.php?id=8eeb67ba04
Re: Sprawdzenie logów
08 Gru 2012, 23:45
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-484763869-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.html
Re: Sprawdzenie logów
09 Gru 2012, 02:10
wielkie dziękuję za pomoc, nie wiem czy wynika to z efektu "placebo" (nie mam żadnych danych liczbowych jedynie moje odczucia ) czy też rzeczywistej poprawy sprawności maszyny jednak pracuje się znacznie przyjemniej niż wcześniej, nie wiem jak to robisz człowieku ale jesteś genialny 
Mam pytanie czy nadużyciem twojej uprzejmości było by, gdybym w tym samym temacie wrzucił logi mojego 2 komputera (PC) i tym samy zwrócił się z prośbą o sprawdzenie czy wszystko hula jak trzeba ?
Mam pytanie czy nadużyciem twojej uprzejmości było by, gdybym w tym samym temacie wrzucił logi mojego 2 komputera (PC) i tym samy zwrócił się z prośbą o sprawdzenie czy wszystko hula jak trzeba ?
Re: Sprawdzenie logów
10 Gru 2012, 10:15
Możesz wrzucić, nie ma problemu.
Re: Od jakiegoś czasu komputer zaczyna spowalniać
13 Gru 2012, 13:35
Re: Od jakiegoś czasu komputer zaczyna spowalniać
13 Gru 2012, 14:22
Tu mamy jeszcze jakieś szczątki infekcji.
W Autoruns odznacz i usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W Autoruns odznacz i usuń:
zakładka Logon:
GrooveMonitor
NvCplDaemon
AvgUninstallURL
Książka adresowa 6
Microsoft Outlook Express 6
zakładka Scheduled Tasks:
wszystko
zakładka Services (tylko odznacz):
gupdate
gupdatem
Microsoft Office Groove Audit Service
NVSvc
odserv
ose
W OTL wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt73.sys -- (RT73)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RT61.sys -- (RT61)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Dorota\USTAWI~1\Temp\kgnyiaod.sys -- (kgnyiaod)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2001-10-08 04:58:03 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Dorota\Dane aplikacji\Mozilla\Firefox\Profiles\x42i1gho.default\searchplugins\winamp-search.xml
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09} - Reg Error: Value error. File not found
O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found
O32 - AutoRun File - [2010-02-03 14:03:39 | 000,000,080 | RHS- | M] () - H:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2010-07-18 11:52:01 | 000,000,089 | ---- | M] () - H:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{3db973b0-e4ee-11de-83a5-00b0d0ee2151}\Shell\AutoRun\command - "" = I:\yudald.bat
O33 - MountPoints2\{3db973b0-e4ee-11de-83a5-00b0d0ee2151}\Shell\open\Command - "" = I:\yudald.bat
O33 - MountPoints2\{9df1fd95-49eb-11de-81db-00b0d0ee2151}\Shell\AutoRun\command - "" = I:\d1vmq.exe
O33 - MountPoints2\{9df1fd95-49eb-11de-81db-00b0d0ee2151}\Shell\open\Command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e50-c31a-11d5-bef6-00fd07917e24}\Shell\AutoRun\command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e50-c31a-11d5-bef6-00fd07917e24}\Shell\open\Command - "" = I:\d1vmq.exe
O33 - MountPoints2\{b1312e51-c31a-11d5-bef6-00fd07917e24}\Shell\AutoRun\command - "" = J:\d1vmq.exe
O33 - MountPoints2\{b1312e51-c31a-11d5-bef6-00fd07917e24}\Shell\open\Command - "" = J:\d1vmq.exe
O33 - MountPoints2\{c8a44801-49cc-11de-81d9-00b0d0ee2151}\Shell\AutoRun\command - "" = M:\yudald.bat
O33 - MountPoints2\{c8a44801-49cc-11de-81d9-00b0d0ee2151}\Shell\open\Command - "" = M:\yudald.bat
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Od jakiegoś czasu komputer zaczyna spowalniać
13 Gru 2012, 14:47
Re: Od jakiegoś czasu komputer zaczyna spowalniać
13 Gru 2012, 17:47
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Zainstaluj antywira
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlZainstaluj antywira
Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 8 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlOdinstaluj starą wersję Javy:
Java(TM) 6 Update 5
i zainstaluj najnowszą
http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html