Witam
Od jakiś 2 godzin borykam się z problemem z systemem operacyjnym. Po wlaczeniu windowsa 7 zaraz po zalogowaniu wszystko się zawiesza - cały czas kręci się kółko, że komputer pracuje aż w końcu pojawia się info, że aplikacja nie odpowiada. Tryb awaryjny działa normalnie, ale nie mogę w nim uruchomić bitdefendera. Podejrzewam wirusa (gdzieś coś przeczytałem że to może być Sality) ale nie wiem jak to sprawdzić. Proszę o pomoc:/
Załączam log z OTL - jeżeli trzeba coś więcej to zaraz dorzucę również
OLT
Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam
ruteq
Posty: 1
Dołączył(a): 02.12.2012 (N) 23:02
Góra
Prosba o spawdzenie logow OTL
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Prosba o spawdzenie logow OTL
"Face Recognition for HP ProtectTools" = Face Recognition for HP ProtectTools
"HPProtectTools" = HP ProtectTools Security Manager
"Microsoft Security Client" = Microsoft Security Essentials
"{16793295-2366-40F7-A045-A3E42A81365E}" = Bing Bar
"AVG Secure Search" = AVG Security Toolbar
"InstallShield_{10F5A72A-1E07-4FAE-A7E7-14B10CC66B17}" = Theft Recovery for HP ProtectTools
Odinstaluj to oprogramowanie.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=CMNTDF
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=CMNTDF
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{F1164364-F105-4674-A0B0-1F7E643AD871}&mid=295226c005e047d0b0701151c342d09a-3af1c9bb9254e368722ad8233cabc700873b5e7c&lang=pl&ds=xn011&pr=sa&d=2012-10-11 22:27:01&v=13.0.0.7&sap=hp
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=CMNTDF
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{F1164364-F105-4674-A0B0-1F7E643AD871}&mid=295226c005e047d0b0701151c342d09a-3af1c9bb9254e368722ad8233cabc700873b5e7c&lang=pl&ds=xn011&pr=sa&d=2012-10-11 22:27:01&v=13.0.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Rutek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Rutek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ [2012-06-25 15:50:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 23:17:23 | 000,000,000 | ---D | M]
O4:64bit: - HKLM..\Run: [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-957058670-393689204-3453163792-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-12-02 22:53:05 | 000,049,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\xoxkdunx.sys
[2012-12-02 22:21:54 | 000,003,284 | ---- | M] () -- C:\Users\Rutek\AppData\Local\Q$_140066.PLK_SoftGridUserSettings_S-1-5-21-957058670-393689204-3453163792-1001_settings.cp.temp
:Files
C:\Users\Rutek\AppData\Local\Google\Update
C:\windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
