Sprawdzenie loga :)

[Adaam06]

Proszę o sprawdzenie loga

OTL:

http://wklej.eu/index.php?id=584520b6ba
http://www.wklej.eu/index.php?id=be530adac7

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender.

Odinstaluj HiJackThis, Ask Toolbar, Ad-Aware, Pasek narzędzi AOL, DAEMON Tools Toolbar i Malwarebytes Anti - Malware.

Następnie ruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

MOD - [2011-12-03 13:59:06 | 000,192,512 | ---- | M] () -- C:\Users\media\AppData\Local\Temp\sfamcc00001.dll
MOD - [2011-12-03 13:59:06 | 000,172,032 | ---- | M] () -- C:\Users\media\AppData\Local\Temp\sfareca00001.dll
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=83&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&apn_uid=E2713A6C-A361-4094-B535-D8B4D085C724&apn_ptnrs=UG&apn_sauid=06FAB986-2209-4DD5-83FF-04EC4185BEDC&apn_dtid=&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2010-05-12 20:30:29 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\media\AppData\Roaming\mozilla\Firefox\Profiles\h5d0wi5t.default\extensions\[email protected]
[2010-12-15 19:41:12 | 000,002,559 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\askcom.xml
[2010-05-12 20:30:08 | 000,002,059 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\daemon-search.xml
[2009-10-04 22:36:04 | 000,001,632 | ---- | M] () -- C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\h5d0wi5t.default\searchplugins\weathercom.xml
[2009-04-07 17:51:15 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Program Files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2011-01-04 16:15:26 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O20 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000 Winlogon: Shell - (C:\Users\media\AppData\Roaming\sjlp.exe) - File not found
@Alternate Data Stream - 64 bytes -> C:\Users\media\Desktop\091208_Marseille-Real_1-3_.avi:TOC.WMV

:Files
C:\Users\media\AppData\Local\Temp*.html
C:\Program Files\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\media\AppData\Roaming\Malwarebytes
C:\Program Files\Trend Micro
C:\ProgramData\Malwarebytes
C:\Windows\tasks\HPCeeScheduleFormedia.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Health Check Scheduler"=-
"StartCCC"=-
"SysTrayApp"=-
"Windows Defender"=-
"Windows Mobile-based device management"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
'WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
'WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Adaam06]

Log z usuwania:

http://wklej.eu/index.php?id=abdf4d7f72

Nowe logi:

http://www.wklej.eu/index.php?id=523dd34727

http://www.wklej.eu/index.php?id=4a8328b3f4

[kominekl]

Odinstaluj QuickStores-Toolbar.

Następnie uruchom OTL w oknie Własne opcje skanowanie/ skrypt wklej:

:OTL

DRV - [2008-01-29 09:38:08 | 000,039,544 | ---- | M] (G DATA Software Sp. z o.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\GLogin.sys -- (GLogin)
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.0
O3 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1331116099-1105675598-2705616807-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\Windows\System32\drivers\GLogin.sys
C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\[email protected]
C:\Users\media\AppData\Roaming\QuickStoresToolbar
C:\Windows\tasks\Ad-Aware Update (Weekly).job

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Adaam06]

http://wklej.eu/index.php?id=0b7ee4f541
http://www.wklej.eu/index.php?id=1770978893
http://www.wklej.eu/index.php?id=00df6a96f1

[mateo8898]

Wypadałoby przede wszystkim podać brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Nie można tego tak po prostu "olewać", bo w OTL ewentualnych rootkitów nie zobaczymy.

[kominekl]

Wypadałoby przede wszystkim podać brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Nie można tego tak po prostu "olewać", bo w OTL ewentualnych rootkitów nie zobaczymy.

Użytkownik prywatnie poinformował mnie, że ma problemy z działaniem GMER. Pozwoliłem mu go sobie odpuścić. Jednak po Twoim poście na temat odpuszczania GMER stwierdzam iż masz trochę racji. Użyjmy zastępnika. Podaj log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 Użytkownik wspomniał również, że podaje logi, gdyż wykorzystanie procesora sięga 20-30%.

A póki co w trybie awaryjnym uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj Internet Explorer do najnowszej wersji (nawet, jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 8.1.0 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj stare wersje Java`y Java(TM) 6 Update 5 i Java(TM) 6 Update 20, a następnie zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 4.6.2. Zainstaluj najnowsą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Odinstaluj starą wersję Skpye`a Skype™ 4.0 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Zaktualizuj Firefox`a do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...).

Czy problem nadal występuję? Jeśli tak to sprawdź, który proces obciąża CPU.

[mateo8898]

To autor tematu ma dosyć dziwne podejście do sprawy, skoro połowę sprawy załatwia tu, a połowę gdzieś na PW. Już nie wspomnę o pkt. 7 regulaminu działu. Tak się po prostu nie robi, nikt tu w zgadywanki się bawił nie będzie.

[kominekl]

To autor tematu ma dosyć dziwne podejście do sprawy, skoro połowę sprawy załatwia tu, a połowę gdzieś na PW. Już nie wspomnę o pkt. 7 regulaminu działu. Tak się po prostu nie robi, nikt tu w zgadywanki się bawił nie będzie.

Też tak sądzę, ale cóż takie czasy. Teoretycznie mogłem odmówić udzielenia pomocy za złamanie regulaminu, ale sam rozumiesz, jak to jest... . Trzeba przyciągać użytkowników chociażby wyrozumiałością.

[mateo8898]

Ale mi wcale nie chodzi o regulamin, bo to nie pierwszy i nie ostatni user, który go nie przestrzega i pewnie większość tematów powinna znaleźć się w śmietniku. Chodzi o to, że takie fakty jak chociażby to, iż są problemy z Gmerem czy z obciążeniem CPU powinny być w temacie wypisane, a nie podawane tylko komuś na PW. Bo później wychodzą takie nieporozumienia i tak jak tu, musisz kogoś tłumaczyć. I w końcu jak mamy skutecznie komuś pomóc, jeśli pewne informacje podaje tylko jednej osobie??? To jest w końcu chyba forum, nie?

[kominekl]

To fakt zgadzam się w 100%, bo w końcu gdybyśmy tak rozwiązywali sprawy to po co byłoby forum? Wtedy mielibyśmy tylko zlecenia prywatne, gdzie rzeczywiście podaje się to jednej osobie, której zleciło się wykonanie zadania.

[Adaam06]

TDS:

http://wklej.eu/index.php?id=fc007cbb9a

OTL:

http://wklej.eu/index.php?id=cabd020c75

Robię już resztę

[kominekl]

TDSSKiller nic nie wykazał, a w OTL wszystko ładnie się wykonało. Wykonaj resztę instrukcji i daj znać, jak sytuacja.

[Adaam06]

porobiłem i tak samo jest... tyle, że teraz nie działa mi przewijanie na touch padzie

[kominekl]

Wykonaj instrukcje odnośnie procesów obciążających CPU.