Witam,
ostatnimi czasy chyba wpadł mi jakiś wirus, PC zauważalnie zwolnił. Proszę o pomoc.
OTL: http://wklej.eu/index.php?id=4fad524f00
Extras: http://wklej.eu/index.php?id=f7c31b2af7
TDSSkiller:http://wklej.eu/index.php?id=6ad8388591
Zauważalne zwolnienie PC
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
13 posty(ów)
• Strona 1 z 1
Zauważalne zwolnienie PC
przez kondziioPL » 22 Kwi 2012, 19:13
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez kominekl » 22 Kwi 2012, 19:58
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={DEA8D535-B026-40CD-97FB-79F412E3F338}&mid=b776be58b52447d0831fd16c64584e7a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=st011&pr=sa&d=2012-04-10 16:56:44&v=10.0.0.7&sap=hp
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{11B73D49-CD49-44f1-948A-C942C65CF499}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{3ED04DDF-F2C9-4BEC-BB66-85B0F9CB4E61}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=81aade6b-a10e-4ed9-9584-b4836ab621c6&apn_sauid=65E179D7-FC2E-405F-9E6E-9EFCB81E132E
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={DEA8D535-B026-40CD-97FB-79F412E3F338}&mid=b776be58b52447d0831fd16c64584e7a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=st011&pr=sa&d=2012-04-10 16:56:44&v=10.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{B9D9CF2B-B8D5-42ed-8F31-461A79D158BB}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:1CE11B51
:Files
C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
C:\ProgramData\TEMP
C:\Windows\tasks\*.job
C:\Users\Konrad\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\KWBYV
C:\Users\Konrad\AppData\Roaming\EurekaLog
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Zauważalne zwolnienie PC
przez kondziioPL » 22 Kwi 2012, 20:40
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez kominekl » 22 Kwi 2012, 21:01
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy (jeśli coś jest odznaczone to tylko spróbuj to usunąć) AMD AVT, PWRISOVM.EXE, StartCCC, STCAgent, ZyngaGamesAgent, HydraVisionDesktopManager, OscarEditor, Java(tm) Plug-In 2 SSV Helper, wszystko z zakładki Task Scheduler i msacm.vorbis.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
AMD AVT, PWRISOVM.EXE, StartCCC, STCAgent, ZyngaGamesAgent, HydraVisionDesktopManager, OscarEditor, Java(tm) Plug-In 2 SSV Helper, wszystko z zakładki Task Scheduler i msacm.vorbis.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
:Files
C:\Users\Konrad\Desktop\AutoRuns.arn
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Zauważalne zwolnienie PC
przez kondziioPL » 23 Kwi 2012, 16:42
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez kominekl » 23 Kwi 2012, 20:16
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
nie wykonałeś poleceń w Autoruns. Popraw.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Zauważalne zwolnienie PC
przez kondziioPL » 23 Kwi 2012, 22:30
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
AutoRuns wykonałem, zostawiłem tylko OscarEditor bo bez tego mi myszka szwankuje.
OTL:http://wklej.eu/index.php?id=a5ceb99f02
Extras:http://wklej.eu/index.php?id=0b50407495
Mam pytanie. Czy tu siedziały jakieś poważne wirusy czy tylko same śmieci? Komputer nadal coś przymula, np. przy włączeniu komputera i logowaniu użytkownika zawiesił się.
OTL:http://wklej.eu/index.php?id=a5ceb99f02
Extras:http://wklej.eu/index.php?id=0b50407495
Mam pytanie. Czy tu siedziały jakieś poważne wirusy czy tylko same śmieci? Komputer nadal coś przymula, np. przy włączeniu komputera i logowaniu użytkownika zawiesił się.
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez kominekl » 24 Kwi 2012, 15:25
UA: Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9 (Acrobat!) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 8.6.0. Zainstaluj najnowszą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Odinstaluj starą wersję Skype`a Skype™ 5.8 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O2:[b]64bit:[/b] - BHO: (no name) - AutorunsDisabled - No CLSID value found.
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader 9 (Acrobat!) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 8.6.0. Zainstaluj najnowszą wersję K-Lite Codec Pack
https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.Odinstaluj starą wersję Skype`a
Skype™ 5.8 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Wejdź w Menedżer Urządzeń
Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Zauważalne zwolnienie PC
przez kondziioPL » 29 Kwi 2012, 13:19
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
Wszystko zrobiłem lecz nie mam takiego czegoś jak Podstawowy kanał IDE pomocniczego też nie ma.
MBAM nic nie wykrył.
screen z menadżera urządzeń.
http://img31.otofotki.pl/obrazki/je603_IDE.png
MBAM nic nie wykrył.
screen z menadżera urządzeń.
http://img31.otofotki.pl/obrazki/je603_IDE.png
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez mateo8898 » 30 Kwi 2012, 17:48
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0
Podaj screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Zauważalne zwolnienie PC
przez kondziioPL » 01 Maj 2012, 15:40
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
Screeny:
http://img31.otofotki.pl/obrazki/zs471_tune_error.png
http://img31.otofotki.pl/obrazki/yt191_tune-health.png
Odkryłem głównego "zamulacza" komputera, jest to wersja testowa Kaspersky Internet Security 2011. Gdy program wyłączę wszystko wraca do normy system przyśpiesza, brak zacinek. Mam prośbę proszę doradźcie mi na jaki program antywirusowy mam zmienić, może to być jakaś wersja płatna(ściągnąłbym trial i przetestował)
http://img31.otofotki.pl/obrazki/zs471_tune_error.png
http://img31.otofotki.pl/obrazki/yt191_tune-health.png
Odkryłem głównego "zamulacza" komputera, jest to wersja testowa Kaspersky Internet Security 2011. Gdy program wyłączę wszystko wraca do normy system przyśpiesza, brak zacinek. Mam prośbę proszę doradźcie mi na jaki program antywirusowy mam zmienić, może to być jakaś wersja płatna(ściągnąłbym trial i przetestował)
- kondziioPL
- Forumowicz
- Posty: 61
- Dołączenie: 06 Mar 2012, 17:05
Re: Zauważalne zwolnienie PC
przez bajbus » 01 Maj 2012, 15:53
UA: Opera/9.80 (J2ME/MIDP; Opera Mini/6.5.26955/27.1573; U; pl) Presto/2.8.119 Version/11.10
Mozesz sciagnac avast free lub comodo antywirus a z platnych nod32
- bajbus
Re: Zauważalne zwolnienie PC
przez mateo8898 » 01 Maj 2012, 15:59
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0
Poza tym jest tu jeden uszkodzony sektor, spróbuj go naprawić np. tym programem http://www.instalki.pl/programy/downloa ... rator.html
Wcześniej jednak zrób kopię ważnych danych na innym nośniku.
http://www.instalki.pl/programy/downloa ... rator.html Wcześniej jednak zrób kopię ważnych danych na innym nośniku.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
13 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników