Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Przy starcie wyłożył się explorer, Chromium nie reaguje
05 Maj 2013, 12:42
Witam logi podaje z powodu, iż przy starcie wyłożył się explorer i pierwsze dwie minuty komputer ledwo co chodził. Chromium wcale nie reaguje, przy uruchamianiu odrazu zwis.
Otl.txt http://wklej.eu/index.php?id=81f73f501e
extras.txt http://wklej.eu/index.php?id=bd1c5cbf4c
Silent runners daje komunikat Can't connect to WMI Win32_OperatingSystem
rsit log http://wklej.eu/index.php?id=0fd21968d9
rsit info http://wklej.eu/index.php?id=fa71e2a301
tdss http://wklej.eu/index.php?id=2400d8bc57
AutoRuns.arn
Otl.txt http://wklej.eu/index.php?id=81f73f501e
extras.txt http://wklej.eu/index.php?id=bd1c5cbf4c
Silent runners daje komunikat Can't connect to WMI Win32_OperatingSystem
rsit log http://wklej.eu/index.php?id=0fd21968d9
rsit info http://wklej.eu/index.php?id=fa71e2a301
tdss http://wklej.eu/index.php?id=2400d8bc57
AutoRuns.arn
Re: Przy starcie wyłożył się explorer, Chromium nie reaguje
06 Maj 2013, 12:53
Silent runners daje komunikat Can't connect to WMI Win32_OperatingSystem
To staroć, obecnie nie używa się tego narzędzia.
Logi czyste, kosmetyka.
W Autoruns usuń:
zakładka Logon:
RTHDVCPL
MSI Afterburner.lnk.lnk
Microsoft Windows
Internet Explorer
Microsoft Windows
ccleaner
zakładka Scheduled Tasks:
\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d
\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\MSIAfterburner MSIAfterburner
\SlimDrivers Startup
\{1EA965F6-D771-4600-964F-0BC54F39EA75}
\{3D148CEE-12A8-4EE0-AD08-3DF4405584D6}
\{D0A5883B-7AA6-484C-A4E4-9016D8640B3B}
\{EBA1961B-F4C2-40ED-92D9-2FAB14EEFE9F}
zakładka Services (tylko odznacz):
WMPNetworkSvc
WinDefend
ose
odserv
Następnie wklej w OTL:
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Przy starcie wyłożył się explorer, Chromium nie reaguje
06 Maj 2013, 15:53
Usuwanie, zaraz dodam nowe.
http://wklej.eu/index.php?id=c3ffc43c96
extras.txt http://wklej.eu/index.php?id=5e1b3a9d3e
otl.txt http://wklej.eu/index.php?id=64d8be8f7b
http://wklej.eu/index.php?id=c3ffc43c96
extras.txt http://wklej.eu/index.php?id=5e1b3a9d3e
otl.txt http://wklej.eu/index.php?id=64d8be8f7b
Re: Przy starcie wyłożył się explorer, Chromium nie reaguje
06 Maj 2013, 18:36
Z logami to tyle.
W OTL
Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Re: Przy starcie wyłożył się explorer, Chromium nie reaguje
06 Maj 2013, 21:35
Dzięki za pomoc. MAM znalazł dwa wirusy, ale niegrożne. Były one w kwarantannie comodo. Jeszcze raz dzięki.