Problemy z systemem - Logi

[Piotrek.]

Witam, jestem nowy na forum.
Piszę, ponieważ ostatnio mam problemy ze swoim komputerem.
Ostatnio stał się zamulony i wydajność w grach też spadła..
Zaczęły się też pojawiać bluescreeny, po których przy uruchamianiu komputera włączało się sprawdzanie dysku.
Pisałem o tym na innym forum;

Tu są najnowsze logi, które kazano mi zrobić ostatnio na tamtym forum

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki..

O zajęcie się tematem proszę użytkownika 'Kominekl'.

[kominekl]

Temat bluescreen'ów:

Podaj odczyt minidump -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

"{15AD6738-23E8-4AE6-93E9-434E717EECB2}" = System Requirements Lab CYRI (64-bit)
"IMBoosterARP" = Iminent
"V9Software" = Deinstalator Strony V9
"nbt" = NBT

To zbędne oprogramowanie. Pierwsze to dziadostwo, z którego nikt praktycznie nie korzysta. Iminent to emotki dla Yahoo!. V9 to śmieć. NBT to bardzo znany adware.

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2012-05-15 12:48:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012-05-15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE Gamer HUD Lite.lnk = C:\Program Files (x86)\GIGABYTE\Gamer HUD Lite\HUD.exe ()
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Need for Speed™ Undercover Registration.lnk = D:\Program Files (x86)\EA GAMES\Need for Speed Undercover\Support\EAregister.exe (Leader Technologies)

To zbędne wpisy w autostarcie. Zajmę się nimi później.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_plPL467
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_plPL467
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\admin\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\admin\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [Nbt] C:\Users\admin\AppData\Roaming\Nbt\nbt.exe ()
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1000..\Run: [NBT] C:\Users\admin\AppData\Roaming\Nbt\Nbt.exe ()
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\Run: [NBT] C:\Users\UpdatusUser\AppData\Roaming\Nbt\Nbt.exe File not found
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\Run: [StartWMDriverWiz] C:\Windows\system32\rundll32.exe C:\PROGRA~2\COMMON~1\Logitech\WmDrivers\wmwizard.dll,WMWizardMain File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16:64bit: - DPF: {AEA3991E-3109-4C98-989E-33994FEB1A91} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
C:\Program Files (x86)\Google\Update
C:\Users\admin\AppData\Local\Google\Update
C:\Users\admin\Downloads\Pictures\Documents\temp
C:\Users\admin\AppData\Roaming\EurekaLog
C:\Users\admin\AppData\Roaming\Nbt
C:\Users\UpdatusUser\AppData\Roaming\Nbt
C:\Windows\tasks\*.job

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[stukot]

Piotrek, po wykonaniu skryptu OTL powinien Ci automatycznie wyskoczyć raport, który powinieneś skopiować i zapisać, a następnie wrzucić na wklej.org.


Czasem ten raport może się nie pojawić, ale to raczej rzadko się zdarza...

[Piotrek.]

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników


log z programu TDSSKiller i Autoruns podam jak uda mi się te programy pobrać.

[kominekl]

Reasumacja.

Nie odinstalowałeś programów, nie podałeś odczytu z minidump. W tym przypadku zastosuj Combofix -> http://www.hotfix.pl/articles.php?article_id=41. Podaj raport z Niego, a następnie podaj nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm. Ponadto tym razem chce już wszystkie logi.

[Piotrek.]

Sory, że nie było mnie trochę ale dopiero teraz udało mi się zrobić wszystkie logi.

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Sory, że nie było mnie trochę ale dopiero teraz udało mi się zrobić wszystkie logi.

Nie ma sprawy .

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> GIGABYTE Gamer HUD Lite.lnk, Need for Speed™ Undercover Registration.lnk, Microsoft Windows, Microsoft Windows, Adobe PDF Link Helper, Skype Browser Helper, wszystko z zakładki -> Task Scheduler, gupdate, gupdatem, nvsvc, nvUpdatusService, Stereo Service, WinDefend, AsrCDDrv, MAP2A10K, Synth3dVsc, tsusbhub, VGPU i msacm.vorbis.

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam -> "c:\downloads\Software\ComboFix.exe" /uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3852200618-2580020882-47754279-1004\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\Run: [NBT] C:\Users\UpdatusUser\AppData\Roaming\Nbt\Nbt.exe File not found
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\Run: [StartWMDriverWiz] C:\Windows\system32\rundll32.exe C:\PROGRA~2\COMMON~1\Logitech\WmDrivers\wmwizard.dll,WMWizardMain File not found
O4 - HKU\S-1-5-21-3852200618-2580020882-47754279-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:64bit: - DPF: {AEA3991E-3109-4C98-989E-33994FEB1A91} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
c:\users\Default\AppData\Local\temp
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GIGABYTE Gamer HUD Lite.lnk
C:\Windows\temp
C:\Qoobox
C:\Windows\erdnt
C:\Windows\tasks\*.job
$RECYCLE.BIN /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników.

[Piotrek.]

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Exstras:
Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

Widzę tu usługi, które miały być wyłączone. Dlatego też podaj nowe logi z OTL.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\admin\Downloads\Pictures\Documents\temp
C:\Windows\erdnt
C:\Windows\temp
$RECYCLE.BIN /alldrives

:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

Klikasz Wykonaj Skrypt. Podajesz log z usuwania + nowe logi z OTL.