Zmulanie kompa

[homik354]

Witam proszę o sprawdzenie logów z powodu zamulenia komputera
OTL.exe http://www.wklej.eu/index.php?id=383807e6be
OTL extras http://www.wklej.eu/index.php?id=277327c447
Gmer podczas skanowania komputer się zawiesza

Proszę o nie usuwanie programów z Auto startu

[mateo8898]

Zamiast Gmer podaj log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Nic tu nie ma, kosmetycznie w OTL wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKU\S-1-5-21-1078081533-1935655697-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101067&mntrId=045950df000000000000000b6abf1cd3
IE - HKU\S-1-5-21-1078081533-1935655697-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2012-04-11 19:32:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

67.219.62.174

Sam ustawiałeś ten adres DNS???

[homik354]

OTL.txt http://www.wklej.eu/index.php?id=a80d4e4493
log z usuwania po ponownym uruchomieniu komputera nie pokazał się
TDSS http://www.wklej.eu/index.php?id=91e866bf0d

67.219.62.174

Sam ustawiałeś ten adres DNS???

Nie ustawiałem

[mateo8898]

W takim razie ustaw takie DNS-y:

8.8.8.8
8.8.4.4

Nic się nie wykonało. W OTL wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKU\S-1-5-21-1078081533-1935655697-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101067&mntrId=045950df000000000000000b6abf1cd3
IE - HKU\S-1-5-21-1078081533-1935655697-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files\OnLive\Plugin\npolgdet.dll File not found
[2012-01-11 16:06:34 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\kaczka\Dane aplikacji\Mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-04-11 19:32:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[homik354]

OTL.txt http://www.wklej.eu/index.php?id=b193c334f0
log z usuwania znowu się nie pokazał

W takim razie ustaw takie DNS-y:

8.8.8.8
8.8.4.4

jak to ustawić

[mateo8898]

Start Panel sterowania Połączenia sieciowe i internetowe Połączenia sieciowe prawoklik na połączenie i wybierz Właściwości zaznacz "Protokół internetowy (TCP/IP) i kliknij Właściwości tam wpisujesz DNS-y, później zatwierdź oczywiście OK.

Po wykonaniu podaj nowe logi z OTL.

[homik354]

OTL http://www.wklej.eu/index.php?id=29457c97b7
Log z usuwania znowu się nie pokazał
DNS-y ustawione

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę NVIDIA Display Driver Service.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

@Alternate Data Stream - 24 bytes C:\WINDOWS:56E96ECD9230D9A5

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\EPSON 3 Status Monitor – sprawdzenie środowiska 2.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"NvCplDaemon"=-
"nwiz"=-
"VGAUtil"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[mateo8898]

Proszę nie wykonywać powyższego skryptu, gdyż usuwa on programy z autostartu.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 26

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

[kominekl]

Proszę nie wykonywać powyższego skryptu, gdyż usuwa on programy z autostartu.

Owszem usuwa, ale to, co jest zbędne.

PS: Obydwaj to robimy zawsze. Jeśli użytkownik nie będzie zadowolony ze zmian wspomni o tym.

[mateo8898]

Wiem, ale w tym przypadku wyraźnie napisał w pierwszym poście:

Proszę o nie usuwanie programów z Auto startu

Skoro nie chce to nie usuwamy.

[kominekl]

O to zmienia postać rzeczy. W takim razie zdecydowanie masz rację. Moje zaniedbanie (widocznie nie dokładnie czytam). Wybacz.