Strona 1 z 4

Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 15:07
przez Czarodziejczarek
Witam mam taki chyba problem dotyczący laptopa, ma chyba nie całe dwa miesiące i zauważyłem, że czasem wolniej się uruchamia a raz nawet uruchomiły się dwa programy antywirusowe NORTON internet security 2012. skanowałem go całego NORTON internet security 2012 i Esed online scanner wyniki były następujące Norton = 0 a Esed = 2 jeden wirus był w setupWinamp.exe zatem usunąłem dziada. a drugi w setupunlocker.exe też dziada usunąłem. Po za tym Oki. Zamieszczam logi i proszę o pomoc, zamieszczam tylko log z OTL i HijackThis, a z Gmer nie ponieważ mam system 64 bitowy.

http://wklej.org/id/611603/ OTL EXTRAS
http://wklej.org/id/611606/ OTL

Hijak This: http://www.otofotki.pl
Image
===
Image

lub
http://img23.otofotki.pl/bo213_LOG1-2.jpg.html i http://img23.otofotki.pl/sf628_LOG2-2.jpg.html

oraz Silent Runners

http://wklej.org/id/611619/ (niecały LOG)

a tu poprawiony LOG Silent Runners http://wklej.org/id/611624/

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 17:42
przez kominekl
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko
:OTL

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=CPNTDF
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com?pc=CPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=CPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com?pc=CPNTDF
IE - HKU\S-1-5-21-3786947861-1185852438-3667675971-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=CPNTDF
IE - HKU\S-1-5-21-3786947861-1185852438-3667675971-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com?pc=CPNTDF
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2011-10-21 14:23:00 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3786947861-1185852438-3667675971-1000UA.job
[2011-10-21 14:05:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3786947861-1185852438-3667675971-1003UA.job
[2011-10-19 18:49:41 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForCezary-Kielanowicz.job
[2011-10-19 15:36:37 | 000,000,356 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForWIN-DDJHU981AV0$.job
[2011-10-18 23:05:01 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3786947861-1185852438-3667675971-1003Core.job
[2011-10-18 22:23:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3786947861-1185852438-3667675971-1000Core.job
[2011-10-14 18:37:09 | 000,000,346 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForCOMPAQ-CWK$.job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=-
"IgfxTray"=-
"Persistence"=-
"RTHDCPL"=-
"Easybits Recovery"=-
"Norton Online Backup"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane zgodnie z tą instrukcją -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i TDSS Killer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Jeszcze mam wskazówkę na przyszły raz :) . Narobiłeś się przy wyrabianiu wielu logów (większość kompletnie zbędna). Następnym razem wystarczą logi z OTL i GMER/TDSS Killer (GMER -> w przypadku systemów 32 bitowych lub TDSS Killer -> w przypadku systemów 64 bitowych).

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:07
przez Czarodziejczarek
log z otl jest to plik po usuwaniu:
http://wklej.org/id/611709/
logi nowe otl:
proszę poczekać ...

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:13
przez Czarodziejczarek

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:18
przez kominekl
Odinstaluj jednego z antywirusów: Norton`a lub ESET`a, a następnie podaj nowe logi z OTL. Daj znać którego usunąłeś.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:23
przez Czarodziejczarek
http://wklej.org/id/611718/ - pierwszy ustawienia stan.
http://wklej.org/id/611720/ - drugi ustawienia dodatkowe opcje odznaczyłem.
mam jednego antywirusa drugi to był online i to był eset on nie działa teraz, używam tylko nortona.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:36
przez kominekl
Odinstaluj HijackThis.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Kod: Zaznacz wszystko
:OTL

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

:Files
C:\Program Files (x86)\ESET

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=-
"IgfxTray"=-
"Persistence"=-
"RTHDCPL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ESET Online Scanner"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 18:53
przez Czarodziejczarek
Odinstaluj HijackThis usunięto.
log po usuwaniu:
http://wklej.org/id/611735/
nowe logi otl:
proszę czekać skanuje się.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 19:05
przez Czarodziejczarek

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 19:15
przez kominekl
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko
:OTL

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ESET Online Scanner"=-

:Commands
[clearallrestorepoints]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL -> Sprzątanie.

Zainstaluj SP 2 -> http://www.instalki.pl/programy/downloa ... ack_2.html.
Przeczyść dysk i rejestr CCleaner`em -> https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware -> https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję Java`y -> Java(TM) 6 Update 21 (64-bit), Java(TM) 6 Update 26 i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... %29_6.html.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 19:24
przez Czarodziejczarek
========== OTL ==========
Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11451AFC5}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\ESET Online Scanner not found.
========== COMMANDS ==========
Error creating restore point.

OTL by OldTimer - Version 3.2.31.0 log created on 10212011_192908


skanowanie poźniej, skanuje się, proszę czekać...

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 19:27
przez kominekl
Wejdź jeszcze w START -> URUCHOM -> Msconfig -> Uruchamianie -> wyłącz -> HotKeysCmds, IgfxTray, Persistence, RTHDCPL.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 19:37
przez Czarodziejczarek
nie rozumiem które to są aplikacje w autostarcie, mógłbyś zaznaczyć :-) ???
http://img23.otofotki.pl/zh611_Bez tytulu.png.html
Image
juz wiem ccleaner to pokazuje.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 20:51
przez kominekl
Wykonaj resztę instrukcji.

Re: Powolne uruchamianie nowego laptopa

PostWysłany: 21 Paź 2011, 21:07
przez Czarodziejczarek
Usunąłem wpisy w starcie, zainstalowałem nową jave, posiadam SP1 bo mam WINc7, a to jest log z malvare

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Wersja bazy: 7994

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

2011-10-21 21:08:49
mbam-log-2011-10-21 (21-08-49).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|Q:\|)
Przeskanowano obiektów: 372836
Upłynęło: 1 godzin(y), 6 minut(y), 21 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
(Nie znaleziono zagrożeń)