Bardzo proszę o sprawdzenie logów OTL/Problem z operą

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
polak775

Użytkownik
Posty: 1
Rejestracja: 09 mar 2013, 04:43

Bardzo proszę o sprawdzenie logów OTL/Problem z operą

Post09 mar 2013, 09:08

Witam jestem nowy i proszę o sprawdzenie logów.Wątek już był,a mianowicie problem "mulącej" Opery i użycie procesora.Problem pojawia sie gdy zostanie uruchomiona większa ilość kart w przeglądarce (np.przede wszystkim facebook). Zjedną otwartą kartą problem też sie często ukazuje.Komputer zaczyna intensywnie pracować i automatycznie nie mogę juz praktycznie nic zrobić.Komputer sie zwiesza momentami na okres ''wyjścia do toalety i spowrotem''. Problem przechodzi,gdy po wciśnięciu klawiszy ctrl+alt+delete gdy całkowicie zamknę proces opery i komputer zaczyna powracać do poprzedniego stanu,lecz problem pojawia sie za każdym razem.I tak w kółko te same kroki...Proszę o w miarę szybkie wskazówki co do działania

otl.txt- Dostępne tylko dla zarejestrowanych użytkowników
extras.txt- Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc,z góry dziękuje :)
temat poprawiony

-- 09 mar 2013, 10:08 --

otl.txt- Dostępne tylko dla zarejestrowanych użytkowników

extras.txt- Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Bardzo proszę o sprawdzenie logów OTL/Problem z operą

Post09 mar 2013, 14:40

"funmoods" = Funmoods on IE and Chrome
"SP_08009680" = Search Assistant MocaFlix 1.66


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2025429265-484061587-725345543-1003\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-2025429265-484061587-725345543-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-2025429265-484061587-725345543-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.just-browse.info/"
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.defaulturl: "http://websearch.just-browse.info/?l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..keyword.URL: "http://websearch.just-browse.info/?l=1&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2012-01-29 21:36:00 | 000,000,000 | ---D | M] (Babylon) -- H:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\bbfbf3lb.default\extensions\ffxtlbr@babylon.com
[2012-04-07 16:09:26 | 000,000,000 | ---D | M] (Funmoods.com) -- H:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\bbfbf3lb.default\extensions\ffxtlbr@funmoods.com
[2012-04-07 16:09:07 | 000,001,800 | ---- | M] () -- H:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\bbfbf3lb.default\searchplugins\funmoods.xml
[2013-01-05 04:27:04 | 000,000,556 | ---- | M] () -- H:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\bbfbf3lb.default\searchplugins\WebSearch.xml
CHR - Extension: No name found = H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\1.4.5_0\
CHR - Extension: No name found = H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\1.6.0_0\
CHR - Extension: No name found = H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\1.6.0_0\funmoods\
CHR - Extension: No name found = H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1125_0\
CHR - Extension: No name found = H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
O4 - HKU\S-1-5-21-2025429265-484061587-725345543-1003..\Run: [MSConfig] H:\Documents and Settings\Paul\lmxdh.exe \u File not found
[2012-01-29 21:35:16 | 002,161,160 | ---- | C] (DownVision ) -- H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\setup.exe
[2012-01-29 21:34:50 | 000,460,624 | ---- | C] () -- H:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\promo.exe
[2012-11-23 18:44:58 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012-01-29 21:35:24 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-03-09 04:33:14 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-02-28 22:41:21 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2011-06-01 12:55:29 | 000,000,000 | -H-D | M] -- H:\Documents and Settings\All Users\Dane aplikacji\{BABF6F4E-3651-4AC1-876A-46BE5B95D594}
[2012-01-29 21:35:22 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Paul\Dane aplikacji\Babylon
[2012-08-01 21:54:11 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Paul\Dane aplikacji\Funmoods
[2011-06-01 11:51:45 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Paul\Dane aplikacji\OpenCandy
[2011-06-01 11:53:44 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Paul\Dane aplikacji\RegistryKeys
@Alternate Data Stream - 122 bytes -> H:\Documents and Settings\All Users\Dane aplikacji\TEMP:373E1720

:Files
H:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości