Proszę o sprawdzenie logów

[homik354]

Witam wczoraj nie mogłem wyłączyć komputera z poziomu systemu i nie mogłem też włączyć menadżera zadań pomógł restart.Dzieje się też coś z internetem.Mam Wifi siłe sygnału bardzo dobrą i czasami szybkosć spada mi do 1mb/s z niewiadomych powodów.Więc proszę o sprawdzenie logów i nie usuwanie programów z autostartu
Logi:
Extras http://www.wklej.eu/index.php?id=55a4d90e2a
OTL http://www.wklej.eu/index.php?id=e4d902d58c
Gmer http://www.wklej.eu/index.php?id=e643dc4a82

[kominekl]

DRV - [2005-09-29 19:01:51 | 000,066,048 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2005-05-17 14:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2005-05-16 15:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005-05-16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)

Odinstaluj stare zabezpieczenia Star Force poprzez pobranie http://www.star-force.com/support/sfdrvrem.zip wypakowanie uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKU\S-1-5-21-436374069-963894560-725345543-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=102876&gct=hp
IE - HKU\S-1-5-21-436374069-963894560-725345543-1001\..\SearchScopes,DefaultScope = {109A7C02-C6E0-4ff2-BCFA-8E2282CC36C4}
IE - HKU\S-1-5-21-436374069-963894560-725345543-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=16df44fe-be63-44b9-b981-36c7ba9037ad&apn_sauid=1AFE5D8A-9018-4C24-A4DE-61F6EFFB374F
IE - HKU\S-1-5-21-436374069-963894560-725345543-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=
[2012-07-17 18:13:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\kaczka\Dane aplikacji\Mozilla\Firefox\Profiles\4u9x7ujq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O15 - HKU\S-1-5-21-436374069-963894560-725345543-1001\..Trusted Domains:  ([]msn in Mój komputer)
@Alternate Data Stream - 85 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM

:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 + nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[homik354]

Log z usuwania http://www.wklej.eu/index.php?id=f91ba5355c
ADWCleaner (z opcji Delete) http://www.wklej.eu/index.php?id=0190f4c31d
Nowy log z OTL http://www.wklej.eu/index.php?id=759dc01ce0
Nowy log Extras http://www.wklej.eu/index.php?id=4c3c7563c5
Link do pliku .arn z Autotuns http://www5.zippyshare.com/v/92994595/file.html

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon
NvMediaCenter
nwiz
RTHDCPL
SkyTel

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
MozillaMaintenance
nvsvc
odserv
ose

HKLM\System\CurrentControlSet\Services

Wszystkie File Not Found.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystkie File Not Found.

Error - 2012-09-11 11:42:00 | Computer Name = NOWY | Source = PerfNet | ID = 2004
Description = Nie można otworzyć usługi Server. Dane wydajności usługi Server nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Wejdź do rejestru (START URUCHOM REGEDIT) i odszukaj takie klucze:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfDisk\Performance
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance

i utwórz w tych kluczach nową frazę typu DWORD Disable Performance Counters i ustaw jej wartość na 1.

ADWCleaner.

Uninstall.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
O15 - HKU\S-1-5-21-436374069-963894560-725345543-1001\..Trusted Domains: ([]msn in Mój komputer)

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[homik354]

Log z usuwania http://www.wklej.eu/index.php?id=26acbe66a9
OTL http://www.wklej.eu/index.php?id=0e20f9ddc9
Extras http://www.wklej.eu/index.php?id=1f204103ae

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):



Wejdź do rejestru (START URUCHOM REGEDIT) i odszukaj takie klucze:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfDisk\Performance
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance

W Autoruns odznaczyłem.W rejestrze nie musiałem tworzyć tych fraz bo już były zrobione.Przestawiłem im wartość z 0 na 1

[kominekl]

Autoruns.

Nie zrobiłeś w nim wszystkiego. Popraw. Usuń wszystko o co prosiłem (to pewne).

SPTD.

Zastosuj pierwszy sposób oprogramowanie-do-emulacji-napedow-t24384.html.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O24 - Desktop Components:AutorunsDisabled () -

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[homik354]

Nie zrobiłeś w nim wszystkiego. Popraw. Usuń wszystko o co prosiłem (to pewne

zrobiłem co mogłem

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

nie będe robił bo często używam tych programów

Zastosuj pierwszy sposób oprogramowanie-do-emulacji-napedow-t24384.html.

SPTD odinstalowane .REGAssassin nie chciał usunąć
Logi
OTL http://www.wklej.eu/index.php?id=4ce8a72453
Extras http://www.wklej.eu/index.php?id=09b64d29e1

[kominekl]

OTL.

W OTL Sprzątanie.

Internet Explorer (Version = 6.0.2900.5512)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) http://download.microsoft.com/download/ ... 86-PLK.exe.

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22

Odinstaluj i zainstaluj najnowszą wersję http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html.

"Adobe Acrobat 7.0 Professional - Czech, Polish, Greek - V" = Adobe Acrobat 7.0 Professional - Czech, Polish, Greek

Odinstaluj i zainstaluj najnowszą wersję http://www.instalki.pl/programy/downloa ... eader.html.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[homik354]

Zapytam z ciekawości.Była jakaś infekcja systemu ?

[mateo8898]

Nie

[homik354]

Żeby nie zakładać nowego tematu napisze tutaj.W dzienniku zdarzeń mam błędy http://www.wklej.eu/index.php?id=c135faa473 .Usługe server mam wyłączoną.Co to jest usługa EAPOL ?. Z tego co kojarzę usługa wauserv jest od aktualizacji systemu Windows.Również mam je wyłączone

[mateo8898]

Skoro masz te usługi wyłączone stąd zapewne biorą się te błędy.