TDSS: http://www.wklej.eu/index.php?id=c2d53e8a39
OTL: http://www.wklej.eu/index.php?id=0c3ef9b0e2
OTL Extras: http://www.wklej.eu/index.php?id=48cd59de7e
System wydaje się uruchamiać i działać wolniej niż zwykle.
---
Jeszcze z Autoruns: http://www12.zippyshare.com/v/60711469/file.html
Sorry, że post pod postem, ale wylogowało mnie zanim chciałem wstawić i nie widziałem opcji edytuj(a żadnej opcji usuń nadal nie widzę)
Przeskanowałem Malwarebytes, nic nie wykrył: http://www.wklej.eu/index.php?id=d66f3c5f7b
System wydaje się uruchamiać i działać wolniej niż zwykle
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
7 posty(ów)
• Strona 1 z 1
System wydaje się uruchamiać i działać wolniej niż zwykle
przez monsignore » 17 Sty 2013, 01:01
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17
- monsignore
- Forumowicz
- Posty: 4
- Dołączenie: 17 Sty 2013, 00:45
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez mateo8898 » 19 Sty 2013, 17:57
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.1.0.0 Safari/537.17
Logi czyste, tylko kosmetyka.
1. Odinstaluj: Bing Bar, AVG Security Toolbar, McAfee Security Scan Plus, uTorrentControl2 Toolbar
2. W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
3.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
1. Odinstaluj: Bing Bar, AVG Security Toolbar, McAfee Security Scan Plus, uTorrentControl2 Toolbar
2. W Autoruns usuń:
zakładka Logon:
rdpclip
RtHDVCpl
Adobe ARM
EaseUS EPM tray
SunJavaUpdateSched
Microsoft Windows
Microsoft Windows
Google Update
Steam
zakładka Scheduled Tasks:
wszystko oprócz "\Adobe Flash Player Updater"
zakładka Services (tylko odznacz):
nvsvc
nvUpdatusService
ose
osppsvc
WinDefend
WMPNetworkSvc
3.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKU\S-1-5-21-304874434-1306992668-2770245847-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={55556DB9-5EDA-4911-B71D-6084F0C40E67}&mid=57828335497247d085bbd152f73012ad-578d0368892ca582a653b9e374f705ca45e04160&lang=pl&ds=xn011&pr=sa&d=2013-01-05 20:42:21&v=13.3.0.17&sap=hp
IE - HKU\S-1-5-21-304874434-1306992668-2770245847-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={55556DB9-5EDA-4911-B71D-6084F0C40E67}&mid=57828335497247d085bbd152f73012ad-578d0368892ca582a653b9e374f705ca45e04160&lang=pl&ds=xn011&pr=sa&d=2013-01-05 20:42:21&v=13.3.0.17&sap=dsp&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com/?cid={55556DB9-5EDA-4911-B71D-6084F0C40E67}&mid=57828335497247d085bbd152f73012ad-578d0368892ca582a653b9e374f705ca45e04160&lang=pl&ds=xn011&pr=sa&d=&v=&sap=hp"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={55556DB9-5EDA-4911-B71D-6084F0C40E67}&mid=57828335497247d085bbd152f73012ad-578d0368892ca582a653b9e374f705ca45e04160&lang=pl&ds=xn011&pr=sa&d=2013-01-05 20:42:21&v=13.3.0.17&sap=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/11/20 20:19:19 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\oem\AppData\Roaming\mozilla\Firefox\Profiles\baookt8o.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-304874434-1306992668-2770245847-1013..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013/01/16 22:43:09 | 000,000,000 | ---D | C] -- C:\VundoFix Backups
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez monsignore » 19 Sty 2013, 18:23
UA: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17
Z góry dzięki zaraz się na windowsa zaloguję i to zrobię.
log z usuwania: http://www.wklej.eu/index.php?id=fadde5cf5a
resztę zaraz wstawię
OTL: http://www.wklej.eu/index.php?id=9a59c85e4d
Extras: http://www.wklej.eu/index.php?id=cb3e117995
log z usuwania: http://www.wklej.eu/index.php?id=fadde5cf5a
resztę zaraz wstawię
OTL: http://www.wklej.eu/index.php?id=9a59c85e4d
Extras: http://www.wklej.eu/index.php?id=cb3e117995
- monsignore
- Forumowicz
- Posty: 4
- Dołączenie: 17 Sty 2013, 00:45
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez mateo8898 » 20 Sty 2013, 14:04
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.1.0.0 Safari/537.17
Wklej w OTL:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
:OTL
IE - HKU\S-1-5-21-304874434-1306992668-2770245847-1001\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
:Files
C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez monsignore » 20 Sty 2013, 14:06
UA: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17
dzięki, zaraz to zrobię
http://www.wklej.eu/index.php?id=c407bdaab9 - log ze skryptu
btw.
http://img23.otofotki.pl/obrazki/vm746_screen.png
svchost.exe powinien tyle pamięci używać?
http://www.wklej.eu/index.php?id=c407bdaab9 - log ze skryptu
btw.
http://img23.otofotki.pl/obrazki/vm746_screen.png
svchost.exe powinien tyle pamięci używać?
- monsignore
- Forumowicz
- Posty: 4
- Dołączenie: 17 Sty 2013, 00:45
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez mateo8898 » 21 Sty 2013, 12:12
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.1.0.0 Safari/537.17
Może tyle zużywać.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: System wydaje się uruchamiać i działać wolniej niż zwykl
przez monsignore » 21 Sty 2013, 13:08
UA: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17
ok, dzięki za pomoc.
- monsignore
- Forumowicz
- Posty: 4
- Dołączenie: 17 Sty 2013, 00:45
7 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]