Długie uruchamianie systemu

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
rysmen1

Użytkownik
Posty: 3
Rejestracja: 02 maja 2013, 10:45

Długie uruchamianie systemu

Post02 maja 2013, 10:46

Witam,
Proszę o sprawdzenie logów ponieważ komputer bardzo długo się uruchamia, wolno pracuje. Było skanowane avastem, ale nic nie wykrył, dlatego umieszczam logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję i pozdrawiam.


Regulamin Bezpieczeństwa
2. Jeżeli temat jest prowadzony w tej samej chwili na innym forum to należy podać link do tematu

Ten sam temat na innym forum:

Dostępne tylko dla zarejestrowanych użytkowników

XMan.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Długie uruchamianie systemu

Post02 maja 2013, 12:23

Zanim odpowiedzą fachowcy z tego działu:

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie
oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wyłącz wszystkie komunikatory aby nie startowały wraz z systemem.

Wrzuć ponownie logi:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

Dodatkowo w tym temacie log z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Długie uruchamianie systemu

Post02 maja 2013, 12:52

Podsumowanie.


Wykonaj rady moderatora dotycząca optymalizacji, jednakże nie podawaj po ich zrobieniu nowych logów.

"{0E543634-7E25-4B8F-8D5B-97880E5E5088}" = Bonjour
"McAfee Security Scan" = McAfee Security Scan Plus
"gry Toolbar" = gry Toolbar
"AOL Toolbar" = Pasek narzędzi AOL 5.0


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {CBB877FA-F81B-4CA2-9B89-6F956D300ABD}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr2.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
IE - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files (x86)\gry\prxtbgr2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes,DefaultScope = {CBB877FA-F81B-4CA2-9B89-6F956D300ABD}
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: personas@christopher.beard:1.7.2.1
FF - prefs.js..extensions.enabledItems: otis@digitalpersona.com:5.0.0.3787
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt\ [2009-10-21 01:43:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\DigitalPersona\Bin\firefoxext [2009-10-21 01:43:38 | 000,000,000 | ---D | M]
[2013-02-13 11:55:54 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Users\anna\AppData\Roaming\mozilla\Firefox\Profiles\62eoql9x.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed}
[2013-04-28 20:36:31 | 000,346,768 | ---- | M] () (No name found) -- C:\Users\anna\AppData\Roaming\mozilla\firefox\profiles\62eoql9x.default\extensions\personas@christopher.beard.xpi
[2011-03-03 11:22:24 | 000,000,909 | ---- | M] () -- C:\Users\anna\AppData\Roaming\mozilla\firefox\profiles\62eoql9x.default\searchplugins\conduit.xml
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
[2013-04-26 22:49:58 | 000,000,000 | ---D | C] -- C:\36c3e489380483d10c8e371d9e0b8c
[2013-04-24 21:10:25 | 000,001,854 | ---- | M] () -- C:\Users\anna\AppData\Roaming\GhostObjGAFix.xml

[2013-04-28 20:41:23 | 019,082,704 | ---- | C] ( ) -- C:\Users\anna\Desktop\K-Lite_Codec_Pack_970_Full_[www.programosy.pl].exe
[2011-04-09 16:21:41 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Alawar
[2010-04-20 12:21:28 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\DigitalPersona
[2010-04-25 13:44:24 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\funkitron
[2010-04-20 14:02:11 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Gamelab
[2011-04-11 17:20:51 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\OpenFM
[2010-04-20 14:11:47 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\PlayFirst
[2010-09-09 20:15:27 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\Template
[2010-04-20 12:34:40 | 000,000,000 | ---D | M] -- C:\Users\anna\AppData\Roaming\WildTangentv1001
[2012-12-06 12:45:01 | 000,000,000 | ---D | M](C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData
[2012-12-06 12:45:01 | 000,000,000 | ---D | M](C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData
(C:\Users\anna\AppData\Roaming\???????sAppData) -- C:\Users\anna\AppData\Roaming\敎潲䍄敔灭慬整sAppData

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Długie uruchamianie systemu

Post03 maja 2013, 21:22

ADWCleaner.


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\DigitalPersona\Bin\firefoxext
File not found (No name found) -- C:\USERS\ANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\62EOQL9X.DEFAULT\EXTENSIONS\{8532A8B7-C06A-41BB-936A-8CE73E4711ED}
File not found (No name found) -- C:\USERS\ANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\62EOQL9X.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
O3 - HKU\S-1-5-21-1182495358-59846810-1773395437-1000\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
[2013-05-03 15:07:55 | 000,000,000 | ---D | C] -- C:\Users\anna\Desktop\tdsskiller
[2013-05-03 14:45:27 | 000,000,000 | ---D | C] -- C:\Users\anna\AppData\Roaming\DigitalPersona
[2013-05-03 12:42:07 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-05-03 14:03:58 | 002,832,258 | ---- | M] () -- C:\Users\anna\Desktop\tdsskiller.zip

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

rysmen1

Użytkownik
Posty: 3
Rejestracja: 02 maja 2013, 10:45

Długie uruchamianie systemu

Post05 maja 2013, 21:10


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Długie uruchamianie systemu

Post05 maja 2013, 21:52

Autoruns.


W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SmartMenu
SysTrayApp


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

DpAgent
HP Software Update
iTunesHelper
QlbCtrl.exe
StartCCC
UpdatePRCShortCut


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth.lnk


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows


HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

LightScribe Control Panel
Microsoft Windows


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

LightScribe Control Panel


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services\AutoStartOnConnect

NeroMobileAd


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

AdobeARMservice
AESTFilters
AMD External Events Utility
Com4QLBEx
DpHost
HP Health Check Service
HPDrvMntSvc.exe
LightScribeService
Microsoft Office Groove Audit Service
NBService
NMIndexingService
odserv
ose
RichVideo
SkypeUpdate
STacSV
vcsFPService
WinDefend
WMPNetworkSvc


HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.


Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości