Problem z antywirusem oraz dźwiękiem

Post02 lis 2012, 12:51

Witam wlaczylem dzisiaj komputer patrze avast jest wylaczony nie wiem jakim cudem po chwili zobaczylem ze i dzwiek jest wylaczony okazalo sie ze ochrony avast nie moge wlaczyc a co do dzwieku to mimo to ze pokazuje ze usluga jest nie aktywna to dziala i na sluchawkach i na glosnikach.
Zresetowalem laptop avast dalej nie aktywny ale usluga od dzwieku pokazana jest ze dziala,chwile patrze czy cos sie jeszcze bedzie dziala a tu bluetooth sam sie wlaczyl i wylaczyl.
Zaczelem skanowac malwarebytes usunelem avast i sciagnelem avg antiwirus nic nie znalazlo :/

Mam router thomsona ale wczoraj wieczorem wchodzilem na niego i nie widzialem zeby ktos byl polaczony oprocz 2 komputerow domowych.
Na laptopie mam win 7 64 bit
a na pc xp home edition
Komputerow nie mam polaczonych wiec nie wydaje mi sie ze brat sciagajac syf na pc zarazil i mnie.

Prosze o pomoc poniewaz laptopa potrzebuje do pracy a wole zeby zadne dane nie uciekaly.

Post02 lis 2012, 13:03

Wrzuć wymagane/obowiązkowe logi w tym temecie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Masz podane gdzie i jak wrzucać:

Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

W razie problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Regulamin forum oraz serwisu hotfix.pl

7. Na forum używamy polskiej pisowni, uwzględniając stosowanie polskich znaków diakrytycznych (ą, ę, ć, ż, ź, ł, ę, ś, ó). Zdania powinny być wolne od błędów ortograficznych, zawierać odpowiednią formę stylistyczną i składniową, nie zapominając o znakach przestankowych.

Post02 lis 2012, 13:46

OTL

Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS

Dostępne tylko dla zarejestrowanych użytkowników

Post03 lis 2012, 22:30

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {80C08925-617B-4308-8945-3F968166E56D}
IE:64bit: - HKLM\..\SearchScopes\{80C08925-617B-4308-8945-3F968166E56D}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {80C08925-617B-4308-8945-3F968166E56D}
IE - HKLM\..\SearchScopes\{80C08925-617B-4308-8945-3F968166E56D}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {80C08925-617B-4308-8945-3F968166E56D}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sebastian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sebastian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012-09-08 13:49:17 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKCU\..Trusted Domains: samsungsetup.com ([www] http in Zaufane witryny)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate Support Package)
[2012-11-02 12:34:27 | 000,000,000 | -H-D | C] -- C:\$AVG

:Files
C:\Users\Sebastian\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.