Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zauważalne zwolnienie PC
22 Kwi 2012, 19:13
Witam,
ostatnimi czasy chyba wpadł mi jakiś wirus, PC zauważalnie zwolnił. Proszę o pomoc.
OTL: http://wklej.eu/index.php?id=4fad524f00
Extras: http://wklej.eu/index.php?id=f7c31b2af7
TDSSkiller:http://wklej.eu/index.php?id=6ad8388591
ostatnimi czasy chyba wpadł mi jakiś wirus, PC zauważalnie zwolnił. Proszę o pomoc.
OTL: http://wklej.eu/index.php?id=4fad524f00
Extras: http://wklej.eu/index.php?id=f7c31b2af7
TDSSkiller:http://wklej.eu/index.php?id=6ad8388591
Re: Zauważalne zwolnienie PC
22 Kwi 2012, 19:58
Uruchom OTL 
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={DEA8D535-B026-40CD-97FB-79F412E3F338}&mid=b776be58b52447d0831fd16c64584e7a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=st011&pr=sa&d=2012-04-10 16:56:44&v=10.0.0.7&sap=hp
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{11B73D49-CD49-44f1-948A-C942C65CF499}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{3ED04DDF-F2C9-4BEC-BB66-85B0F9CB4E61}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=81aade6b-a10e-4ed9-9584-b4836ab621c6&apn_sauid=65E179D7-FC2E-405F-9E6E-9EFCB81E132E
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={DEA8D535-B026-40CD-97FB-79F412E3F338}&mid=b776be58b52447d0831fd16c64584e7a-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=st011&pr=sa&d=2012-04-10 16:56:44&v=10.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\{B9D9CF2B-B8D5-42ed-8F31-461A79D158BB}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:1CE11B51
:Files
C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
C:\ProgramData\TEMP
C:\Windows\tasks\*.job
C:\Users\Konrad\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\KWBYV
C:\Users\Konrad\AppData\Roaming\EurekaLog
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Re: Zauważalne zwolnienie PC
22 Kwi 2012, 20:40
Re: Zauważalne zwolnienie PC
22 Kwi 2012, 21:01
W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy (jeśli coś jest odznaczone to tylko spróbuj to usunąć) AMD AVT, PWRISOVM.EXE, StartCCC, STCAgent, ZyngaGamesAgent, HydraVisionDesktopManager, OscarEditor, Java(tm) Plug-In 2 SSV Helper, wszystko z zakładki Task Scheduler i msacm.vorbis.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
AMD AVT, PWRISOVM.EXE, StartCCC, STCAgent, ZyngaGamesAgent, HydraVisionDesktopManager, OscarEditor, Java(tm) Plug-In 2 SSV Helper, wszystko z zakładki Task Scheduler i msacm.vorbis.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
:Files
C:\Users\Konrad\Desktop\AutoRuns.arn
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Zauważalne zwolnienie PC
23 Kwi 2012, 16:42
Re: Zauważalne zwolnienie PC
23 Kwi 2012, 20:16
nie wykonałeś poleceń w Autoruns. Popraw.
Re: Zauważalne zwolnienie PC
23 Kwi 2012, 22:30
AutoRuns wykonałem, zostawiłem tylko OscarEditor bo bez tego mi myszka szwankuje.
OTL:http://wklej.eu/index.php?id=a5ceb99f02
Extras:http://wklej.eu/index.php?id=0b50407495
Mam pytanie. Czy tu siedziały jakieś poważne wirusy czy tylko same śmieci? Komputer nadal coś przymula, np. przy włączeniu komputera i logowaniu użytkownika zawiesił się.
OTL:http://wklej.eu/index.php?id=a5ceb99f02
Extras:http://wklej.eu/index.php?id=0b50407495
Mam pytanie. Czy tu siedziały jakieś poważne wirusy czy tylko same śmieci? Komputer nadal coś przymula, np. przy włączeniu komputera i logowaniu użytkownika zawiesił się.
Re: Zauważalne zwolnienie PC
24 Kwi 2012, 15:25
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9 (Acrobat!) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 8.6.0. Zainstaluj najnowszą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Odinstaluj starą wersję Skype`a Skype™ 5.8 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-2912975821-3514601545-274534835-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O2:[b]64bit:[/b] - BHO: (no name) - AutorunsDisabled - No CLSID value found.
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader 9 (Acrobat!) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 8.6.0. Zainstaluj najnowszą wersję K-Lite Codec Pack
https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.Odinstaluj starą wersję Skype`a
Skype™ 5.8 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Wejdź w Menedżer Urządzeń
Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.
Re: Zauważalne zwolnienie PC
29 Kwi 2012, 13:19
Wszystko zrobiłem lecz nie mam takiego czegoś jak Podstawowy kanał IDE pomocniczego też nie ma.
MBAM nic nie wykrył.
screen z menadżera urządzeń.
http://img31.otofotki.pl/obrazki/je603_IDE.png
MBAM nic nie wykrył.
screen z menadżera urządzeń.
http://img31.otofotki.pl/obrazki/je603_IDE.png
Re: Zauważalne zwolnienie PC
30 Kwi 2012, 17:48
Podaj screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.
Re: Zauważalne zwolnienie PC
01 Maj 2012, 15:40
Screeny:
http://img31.otofotki.pl/obrazki/zs471_tune_error.png
http://img31.otofotki.pl/obrazki/yt191_tune-health.png
Odkryłem głównego "zamulacza" komputera, jest to wersja testowa Kaspersky Internet Security 2011. Gdy program wyłączę wszystko wraca do normy system przyśpiesza, brak zacinek. Mam prośbę proszę doradźcie mi na jaki program antywirusowy mam zmienić, może to być jakaś wersja płatna(ściągnąłbym trial i przetestował)
http://img31.otofotki.pl/obrazki/zs471_tune_error.png
http://img31.otofotki.pl/obrazki/yt191_tune-health.png
Odkryłem głównego "zamulacza" komputera, jest to wersja testowa Kaspersky Internet Security 2011. Gdy program wyłączę wszystko wraca do normy system przyśpiesza, brak zacinek. Mam prośbę proszę doradźcie mi na jaki program antywirusowy mam zmienić, może to być jakaś wersja płatna(ściągnąłbym trial i przetestował)
Re: Zauważalne zwolnienie PC
01 Maj 2012, 15:53
Mozesz sciagnac avast free lub comodo antywirus a z platnych nod32
Re: Zauważalne zwolnienie PC
01 Maj 2012, 15:59
Poza tym jest tu jeden uszkodzony sektor, spróbuj go naprawić np. tym programem http://www.instalki.pl/programy/downloa ... rator.html
Wcześniej jednak zrób kopię ważnych danych na innym nośniku.
http://www.instalki.pl/programy/downloa ... rator.html Wcześniej jednak zrób kopię ważnych danych na innym nośniku.