Sprawdzenie loga :)

Proszę o sprawdzenie loga

OTL:

http://wklej.eu/index.php?id=584520b6ba
http://www.wklej.eu/index.php?id=be530adac7

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender.

Odinstaluj HiJackThis, Ask Toolbar, Ad-Aware, Pasek narzędzi AOL, DAEMON Tools Toolbar i Malwarebytes Anti - Malware.

Następnie ruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

MOD - [2011-12-03 13:59:06 | 000,192,512 | ---- | M] () -- C:\Users\media\AppData\Local\Temp\sfamcc00001.dll
MOD - [2011-12-03 13:59:06 | 000,172,032 | ---- | M] () -- C:\Users\media\AppData\Local\Temp\sfareca00001.dll
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&apn_uid=E2713A6C-A361-4094-B535-D8B4D085C724&apn_ptnrs=UG&apn_sauid=06FAB986-2209-4DD5-83FF-04EC4185BEDC&apn_dtid=&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2010-05-12 20:30:29 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\media\AppData\Roaming\mozilla\Firefox\Profiles\h5d0wi5t.default\extensions\[email protected]
[2010-12-15 19:41:12 | 000,002,559 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\askcom.xml
[2010-05-12 20:30:08 | 000,002,059 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\daemon-search.xml
[2009-10-04 22:36:04 | 000,001,632 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\weathercom.xml
[2009-04-07 17:51:15 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Program Files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2011-01-04 16:15:26 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O20 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000 Winlogon: Shell - (C:\Users\media\AppData\Roaming\sjlp.exe) - File not found
@Alternate Data Stream - 64 bytes -> C:\Users\media\Desktop\091208_Marseille-Real_1-3_.avi:TOC.WMV

:Files
C:\Users\media\AppData\Local\Temp*.html
C:\Program Files\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\media\AppData\Roaming\Malwarebytes
C:\Program Files\Trend Micro
C:\ProgramData\Malwarebytes
C:\Windows\tasks\HPCeeScheduleFormedia.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Health Check Scheduler"=-
"StartCCC"=-
"SysTrayApp"=-
"Windows Defender"=-
"Windows Mobile-based device management"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
'WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
'WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Log z usuwania:

http://wklej.eu/index.php?id=abdf4d7f72

Nowe logi:

http://www.wklej.eu/index.php?id=523dd34727

http://www.wklej.eu/index.php?id=4a8328b3f4

Odinstaluj QuickStores-Toolbar.

Następnie uruchom OTL w oknie Własne opcje skanowanie/ skrypt wklej:

:OTL

DRV - [2008-01-29 09:38:08 | 000,039,544 | ---- | M] (G DATA Software Sp. z o.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\GLogin.sys -- (GLogin)
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.0
O3 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\Windows\System32\drivers\GLogin.sys
C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\[email protected]
C:\Users\media\AppData\Roaming\QuickStoresToolbar
C:\Windows\tasks\Ad-Aware Update (Weekly).job

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

http://wklej.eu/index.php?id=0b7ee4f541
http://www.wklej.eu/index.php?id=1770978893
http://www.wklej.eu/index.php?id=00df6a96f1

Wypadałoby przede wszystkim podać brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Nie można tego tak po prostu "olewać", bo w OTL ewentualnych rootkitów nie zobaczymy.

Wypadałoby przede wszystkim podać brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Nie można tego tak po prostu "olewać", bo w OTL ewentualnych rootkitów nie zobaczymy.

Użytkownik prywatnie poinformował mnie, że ma problemy z działaniem GMER. Pozwoliłem mu go sobie odpuścić. Jednak po Twoim poście na temat odpuszczania GMER stwierdzam iż masz trochę racji. Użyjmy zastępnika. Podaj log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 Użytkownik wspomniał również, że podaje logi, gdyż wykorzystanie procesora sięga 20-30%.

A póki co w trybie awaryjnym uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 8.1.0 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj stare wersje Java`y Java(TM) 6 Update 5 i Java(TM) 6 Update 20, a następnie zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 4.6.2. Zainstaluj najnowsą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Odinstaluj starą wersję Skpye`a Skype™ 4.0 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Zaktualizuj Firefox`a do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...).

Czy problem nadal występuję? Jeśli tak to sprawdź, który proces obciąża CPU.

To autor tematu ma dosyć dziwne podejście do sprawy, skoro połowę sprawy załatwia tu, a połowę gdzieś na PW. Już nie wspomnę o pkt. 7 regulaminu działu. Tak się po prostu nie robi, nikt tu w zgadywanki się bawił nie będzie.

To autor tematu ma dosyć dziwne podejście do sprawy, skoro połowę sprawy załatwia tu, a połowę gdzieś na PW. Już nie wspomnę o pkt. 7 regulaminu działu. Tak się po prostu nie robi, nikt tu w zgadywanki się bawił nie będzie.

Też tak sądzę, ale cóż takie czasy. Teoretycznie mogłem odmówić udzielenia pomocy za złamanie regulaminu, ale sam rozumiesz, jak to jest... . Trzeba przyciągać użytkowników chociażby wyrozumiałością.

Ale mi wcale nie chodzi o regulamin, bo to nie pierwszy i nie ostatni user, który go nie przestrzega i pewnie większość tematów powinna znaleźć się w śmietniku. Chodzi o to, że takie fakty jak chociażby to, iż są problemy z Gmerem czy z obciążeniem CPU powinny być w temacie wypisane, a nie podawane tylko komuś na PW. Bo później wychodzą takie nieporozumienia i tak jak tu, musisz kogoś tłumaczyć. I w końcu jak mamy skutecznie komuś pomóc, jeśli pewne informacje podaje tylko jednej osobie??? To jest w końcu chyba forum, nie?

To fakt zgadzam się w 100%, bo w końcu gdybyśmy tak rozwiązywali sprawy to po co byłoby forum? Wtedy mielibyśmy tylko zlecenia prywatne, gdzie rzeczywiście podaje się to jednej osobie, której zleciło się wykonanie zadania.

TDS:

http://wklej.eu/index.php?id=fc007cbb9a

OTL:

http://wklej.eu/index.php?id=cabd020c75

Robię już resztę

TDSSKiller nic nie wykazał, a w OTL wszystko ładnie się wykonało. Wykonaj resztę instrukcji i daj znać, jak sytuacja.

porobiłem i tak samo jest... tyle, że teraz nie działa mi przewijanie na touch padzie

Wykonaj instrukcje odnośnie procesów obciążających CPU.