Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula, czasami sam się wyłączy, nie mam pojęcia co jest grane.
Chciałbym oczyścić kompa ze zbędnego syfu i jednocześnie przywrócić go do stanu "młodości" bo teraz troszkę go muli. Jeżeli są potrzebne jeszcze jakieś logi to proszę o info jakim programem to wykonać.
Specyfikacja :
MOBO - ASUS p8z68-v pro
CPU - Intel i5 2320 3,0
GPU - Radeo 7850 2gb
SSD OCZ Agiliti 120gb
HDD 400gb
Windows 7
Logi :
OTL : http://www.wklej.eu/index.php?id=139284155f
EXTRAS : http://www.wklej.eu/index.php?id=6928521e11
GMER : http://www.wklej.eu/index.php?id=6ed3b38adb
Autoruns : http://www75.zippyshare.com/v/82774610/file.html
Z góry dzięki za pomoc.
Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
8 posty(ów)
• Strona 1 z 1
Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula itp.
przez PIR » 11 Cze 2013, 21:31
UA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15
- PIR
- Forumowicz
- Posty: 17
- Dołączenie: 04 Mar 2013, 23:12
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez mateo8898 » 11 Cze 2013, 21:56
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Odinstaluj QuickStores-Toolbar 1.1.0
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (odznacz):
Logi czyste, kosmetycznie wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
W Autoruns usuń:
zakładka Logon:
IAStorIcon
RTHDVCPL
Microsoft Windows
Internet Explorer
Microsoft Windows
GG
OscarEditor
zakładka Scheduled Tasks:
wszystko
zakładka Services (odznacz):
WinDefend
WMPNetworkSvc
Logi czyste, kosmetycznie wklej w OTL:
:OTL
[2013-03-18 19:35:35 | 000,000,000 | ---D | M] -- C:\Users\PIR\AppData\Roaming\Babylon
[2013-03-06 09:03:21 | 000,000,000 | ---D | M] -- C:\Users\PIR\AppData\Roaming\QuickStoresToolbar
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
[2013-03-18 19:35:41 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-05-07 22:56:33 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\[email protected]
[2013-03-18 19:35:44 | 000,001,294 | ---- | M] () -- C:\Users\PIR\AppData\Roaming\mozilla\firefox\profiles\25e1oal7.default-1362602175036\searchplugins\delta.xml
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.140.0: C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll File not found
IE - HKU\S-1-5-21-2808975054-1133521680-2495351936-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=365CC8600069CB41
:Commands
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez PIR » 11 Cze 2013, 22:04
UA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15
Zrobiłem co trzeba, log po skrypcie - http://www.wklej.eu/index.php?id=2ae029e01c
- PIR
- Forumowicz
- Posty: 17
- Dołączenie: 04 Mar 2013, 23:12
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez mateo8898 » 11 Cze 2013, 22:10
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Z logami to tyle.
W OTL
Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html
Zainstaluj antywira (po ewentualnym rozwiązaniu problemu)
Po wykonaniu napisz, czy jest jakaś poprawa.
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Odinstaluj starą wersję Javy:
Java 7 Update 11
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... /Java.htmlZainstaluj antywira (po ewentualnym rozwiązaniu problemu)
Po wykonaniu napisz, czy jest jakaś poprawa.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez PIR » 12 Cze 2013, 10:33
UA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15
Z domowym kompem wszystko w porządku.
Skorzystam z okazji i wkleję logi z laptopa firmowego który ledwo zipie.
OTL - http://www.wklej.eu/index.php?id=c6d825ddd2
EXTRAS - http://www.wklej.eu/index.php?id=f8bb3ace83
GMER - http://www.wklej.eu/index.php?id=5d461d191f
AUTORUNS - http://www23.zippyshare.com/v/37326751/file.html
Z góry dzięki za pomoc
Skorzystam z okazji i wkleję logi z laptopa firmowego który ledwo zipie.
OTL - http://www.wklej.eu/index.php?id=c6d825ddd2
EXTRAS - http://www.wklej.eu/index.php?id=f8bb3ace83
GMER - http://www.wklej.eu/index.php?id=5d461d191f
AUTORUNS - http://www23.zippyshare.com/v/37326751/file.html
Z góry dzięki za pomoc
- PIR
- Forumowicz
- Posty: 17
- Dołączenie: 04 Mar 2013, 23:12
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez mateo8898 » 12 Cze 2013, 14:32
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Odinstaluj: SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1, BabylonObjectInstaller, Babylon toolbar on IE, StartNow Toolbar
W Autoruns usuń:
zakładka Logon:
zakładka Services (odznacz):
Następnie wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
W Autoruns usuń:
zakładka Logon:
Adobe ARM
AMD AVT
SunJavaUpdateSched
SweetIM
Sweetpacks Communicator
Microsoft Windows
Microsoft Windows
zakładka Services (odznacz):
WinDefend
WMPNetworkSvc
Następnie wklej w OTL:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={D1E52E0F-19DF-11E2-84AA-00247EB0FED4}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D1E52E0F-19DF-11E2-84AA-00247EB0FED4}
IE - HKU\S-1-5-21-540193342-3343429098-2074495826-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130116&user_guid=94692DCA021D4D60B04681F14E39AFAB&machine_id=37fd07f2acc995aa919843313013c353&browser=IE&os=win&os_version=6.1-x64-SP0
IE - HKU\S-1-5-21-540193342-3343429098-2074495826-1001\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130116&user_guid=94692DCA021D4D60B04681F14E39AFAB&machine_id=37fd07f2acc995aa919843313013c353&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKU\S-1-5-21-540193342-3343429098-2074495826-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_3&babsrc=SP_ss&mntrId=fc8883c400000000000000247eb0fed4
IE - HKU\S-1-5-21-540193342-3343429098-2074495826-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={D1E52E0F-19DF-11E2-84AA-00247EB0FED4}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130116&user_guid=94692DCA021D4D60B04681F14E39AFAB&machine_id=37fd07f2acc995aa919843313013c353&browser=FF&os=win&os_version=6.1-x64-SP0"
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130116&user_guid=94692DCA021D4D60B04681F14E39AFAB&machine_id=37fd07f2acc995aa919843313013c353&browser=FF&os=win&os_version=6.1-x64-SP0&q="
[2012-10-19 13:26:35 | 000,003,915 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\mozilla\firefox\profiles\lo6lqq6b.default\searchplugins\sweetim.xml
[2013-01-16 17:41:20 | 000,001,390 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\mozilla\firefox\profiles\lo6lqq6b.default\searchplugins\yahoo-zugo.xml
[2012-07-17 22:49:47 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Value error.)
[2012-07-17 22:49:41 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\Babylon
[2012-07-17 22:50:01 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\BabylonToolbar
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez PIR » 12 Cze 2013, 15:35
UA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15
- PIR
- Forumowicz
- Posty: 17
- Dołączenie: 04 Mar 2013, 23:12
Re: Prośba o sprawdzenie logów, komp dziwnie chodzi, zamula
przez mateo8898 » 13 Cze 2013, 15:12
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Wklej w OTL:
Klikasz Wykonaj skrypt, następnie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... lorer.html
Zainstaluj antywira
Odinstaluj stare wersje Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html
:OTL
IE - HKU\S-1-5-21-540193342-3343429098-2074495826-1001\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll File not found
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Klikasz Wykonaj skrypt, następnie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... ack_1.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... lorer.htmlZainstaluj antywira
Odinstaluj stare wersje Javy:
Java(TM) 6 Update 22
Java 7 Update 7
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... /Java.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
8 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]