Komputer się zacina, harczy

Post12 lip 2012, 22:22

Tych programów od Toshiby nie usuwam, ponieważ niektóre są mi potrzebne, ale reszty się pozbędę.

Post12 lip 2012, 22:28

longer pisze:Tych programów od Toshiby nie usuwam, ponieważ niektóre są mi potrzebne, ale reszty się pozbędę.

To usuń te, które są Ci zbędne

. Te, które używasz możesz oczywiście zostawić

.

Post13 lip 2012, 14:03

Log z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Log z ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników (OTL.txt)
Dostępne tylko dla zarejestrowanych użytkowników (Extras.txt)

Optymalizacja:
Dostępne tylko dla zarejestrowanych użytkowników

Dodam, że komputer już się nie zacina, nie ma żadnego charczenia. Chciałbym jednak wyczyścić go ze wszystkich kurzów :clever:

Post13 lip 2012, 14:16

longer pisze:Chciałbym jednak wyczyścić go ze wszystkich kurzów

W takim razie masz trzy wyjścia skoro to laptop:

1) Rozebrać - stracić gwarancję i odkurzać.
2) Oddać do autoryzowanego serwisu.
3) Jeśli już po gwarancji, to albo rozebrać samemu bez jej straty z obawą zrobienia czegoś nie tak, lub patrz punkt 2.

Post13 lip 2012, 14:22

Ironia, ironią - chodziło mi oczywiście o wirusy

Post13 lip 2012, 14:28

Ironia, ironią - chodziło mi oczywiście o wirusy

Również rozkminiałem to chwilę

. Warczenie było spowodowane dość dużą infekcją i mnóstwem programów w tle (co zaraz naprawimy).

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało - co jest już odznaczone to tylko to usuń):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

00TCrdMain
AdobeAAMUpdater-1.0
cAudioFilterAgent
HDMICtrlMan
HSON
SmartFaceVWatcher
SmoothView
Teco
ThpSrv
Toshiba Registration
Toshiba TEMPRO
TosNC
TosReelTimeMonitor
TosSENotify
TosWaitSrv

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe Reader Speed Launcher
AdobeCS5ServiceManager
ApnUpdater
GrooveMonitor
ITSecMng
iTunesHelper
LogMeIn Hamachi Ui (ten, który już odznaczyłeś)
PWRISOVM.EXE
QuickTime Task
SearchSettings
SunJavaUpdateSched
SunJavaUpdateSched
SwitchBoard
ToshibaServiceStation
TRCMan
TUSBSleepChargeSrv

C:\Users\Longer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Internet Explorer.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
DAEMON Tools Lite
Facebook Update
msnmsgr
OscarEditor
TOSHIBA Online Product Information

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
BitComet Helper
Groove GFS Browser Helper
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

BitComet

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

Apple Mobile Device
BITCOMET_HELPER_SERVICE
ConfigFree Gadget Service
ConfigFree Service
GameConsoleService
gupdate
gupdatem
iPod Service
MozillaMaintenance
nvsvc
nvUpdatusService
TemproMonitoringService
TMachInfo
TOSHIBA eco Utility Service
TOSHIBA HDD SSD Alert Service
TPCHSrv
WinDefend

HKLM\System\CurrentControlSet\Services

glynnxxGE
injectDLL
Tosrfcom

HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Capture File Writer
Record Queue
WM VIH2 Fix
WMT DV Extract Filter
WMT Sample Info Filter
WMT Switch Filter
WMT Virtual Renderer
WMT Virtual Source

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

SmartFaceVCP

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-2815738136-2293915983-1104894367-1001..\Run: [Facebook Update] "C:\Users\Longer\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2815738136-2293915983-1104894367-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll File not found

:Files
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Longer\Desktop\TDSSKiller.exe
C:\Users\Longer\Desktop\ventrilo-2.1.4-Windows-i386[1].exe
C:\Windows\SysWow64\b5711fb5.exe
C:\Users\Longer\AppData\Roaming\Unity

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post13 lip 2012, 15:57

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi:
Dostępne tylko dla zarejestrowanych użytkowników (OTL.txt)
Dostępne tylko dla zarejestrowanych użytkowników (Extras.txt)

Post13 lip 2012, 16:06

Autoruns.

Sprawdź ponownie, czy wykonałeś wszystko w Autoruns. Jeśli tak to podaj nowy log z Niego, jeśli nie to popraw to, czego nie zrobiłeś.

Skrypt w OTL.

Wykonaj Go ponownie, ale w trybie awaryjnym tym razem. Po wykonaniu pokaż nowe logi z OTL.