Prośba o sprawdzenie logów

Post27 lut 2013, 16:41

Witam. Ostatnimi czasy mam pewien problem z laptopem. Mianowicie dość często wyłącza mi się całkiem i wyskakuje komunikat "System not found". Ta przypadłość nie jest od niczego zależna, mówię tu o długości pracy laptopa, podłączeniu do internetu. Mam Kaspersky'ego z licencją, więc to chyba nie wina złośliwego oprogramowania, ale nie jestem pewna.
O to log z OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za jakąkolwiek chęć pomocy

Post27 lut 2013, 21:24

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Acer Screensaver" = Acer ScreenSaver
"conduitEngine" = Conduit Engine
"DealPly" = DealPly
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"PK-PCSU_is1" = Przyspiesz Komputer
"SFT_eng7 Toolbar" = SFT_eng7 Toolbar
"Shop for HP Supplies" = Shop for HP Supplies

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\URLSearchHook: {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - C:\Program Files\SFT_eng7\prxtbSFT0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031607
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
IE - HKCU\..\URLSearchHook: {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - C:\Program Files\SFT_eng7\prxtbSFT0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110824&tt=101012_24_4112_7&babsrc=SP_ss&mntrId=90c8865800000000000000242ca27c8c
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031607
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKCU\..\SearchScopes\{FC22B245-D106-45E3-A266-E81A17EC6127}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_plPL346PL346
FF - prefs.js..browser.search.defaultthis.engineName: "SFT_eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..extensions.enabledAddons: cacaoweb%40cacaoweb.org:1.0.15
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2013-02-12 15:25:49 | 000,000,000 | ---D | M] (SFT_eng7 Community Toolbar) -- C:\Users\Kasia\AppData\Roaming\mozilla\Firefox\Profiles\sip5s6iy.default\extensions\{08d6b0b4-c132-470d-a8e2-aa2e9c3851c9}
[2011-12-18 18:09:25 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Kasia\AppData\Roaming\mozilla\Firefox\Profiles\sip5s6iy.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2010-10-16 14:16:08 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Kasia\AppData\Roaming\mozilla\Firefox\Profiles\sip5s6iy.default\extensions\cacaoweb@cacaoweb.org
[2012-03-10 11:32:23 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Kasia\AppData\Roaming\mozilla\firefox\profiles\sip5s6iy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2011-04-14 13:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
[2012-10-11 22:30:41 | 000,002,359 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-10-21 12:37:00 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - File not found
[2013-02-07 19:47:56 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2013-02-27 16:14:27 | 000,177,445 | ---- | M] () -- C:\ProgramData\nvModes.001
[2013-02-27 15:30:35 | 000,177,445 | ---- | M] () -- C:\ProgramData\nvModes.dat
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:131C0EE9
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:B623B5B8

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Users\Kasia\AppData\Local\{DB6A3336-6B77-438E-B314-F4BD681BF2D6}
C:\Users\Kasia\AppData\Roaming\bdec

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

Post28 lut 2013, 15:18

Usunięte wszystkie programy. Po usunięciu Acer Backup Manager Kaspersky dał mi komunikat:

2013-02-28 14:37:33 Ochrona proaktywna Wykryto: PDM.Suspicious driver installation REGFILE_I.CMD C:\WINDOWS\REGFILE_I.CMD Akcja wybrana przez użytkownika

Nie chciało się to przenieść do kwarantanny, więc chyba od razu się usunęło.
Log z usuwania OTL - Dostępne tylko dla zarejestrowanych użytkowników
Log z ADW - Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSS - Dostępne tylko dla zarejestrowanych użytkowników
Nowy log z OTL - Dostępne tylko dla zarejestrowanych użytkowników

Post28 lut 2013, 20:34

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- -- (UBHelper)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\Drivers\NTIDrvr.sys -- (NTIDrvr)
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013-02-28 14:19:08 | 000,000,000 | -HSD | C] -- C:\Config.Msi

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post02 mar 2013, 21:48

Czyli ten "PDM.Suspicious" to nic groźnego?
Log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników
Log z autoruns - Dostępne tylko dla zarejestrowanych użytkowników

Post03 mar 2013, 13:44

Czyli ten "PDM.Suspicious" to nic groźnego?

Nie. Powiem więcej to kpina

.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

IntelliPoint

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
CSObjectsSrv
FLEXnet Licensing Service
GoogleDesktopManager-051210-111108
gupdate1ca439087eae3f0
gupdatem
gusvc
MozillaMaintenance
MWLService
nvsvc
odserv
ose
ServiceLayer
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File not found.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis

Logi.

Następnie podajesz nowe logi z OTL.

Post03 mar 2013, 17:42

W Autoruns wszystko odznaczone i usunięte.
Log z OTL - Dostępne tylko dla zarejestrowanych użytkowników

-- 03 mar 2013, 18:02 --

Trudno mi wskazać kiedy dokładnie to się stało, ale zniknęły mi napędy wirtualne i CD-ROM. Można coś z tym zrobic?

-- 03 mar 2013, 18:42 --

Cofnęłam system do miejsca przed optymalizacją w programie Autoruns i dalej nie widać CD-ROMu.

Post03 mar 2013, 19:39

Cofnęłam system do miejsca przed optymalizacją w programie Autoruns i dalej nie widać CD-ROMu.

Cofnij przywracanie systemu. Poza tym sprawdź, czy w menadżerze urządzeń widnieje stacja dysków, jeśli tak to wybierz PPM - Odinstaluj - Restart.

Post04 mar 2013, 20:45

W menadżerze widać stację dysków, ale ten sposób nie pomaga. Po restarcie instaluje się sterownik, ale koniec końców wyskakuję komunikat o niepowodzeniu instalacji.

Post05 mar 2013, 20:08

Kasia992 pisze:W menadżerze widać stację dysków, ale ten sposób nie pomaga. Po restarcie instaluje się sterownik, ale koniec końców wyskakuję komunikat o niepowodzeniu instalacji.

Szczegóły komunikatu.

Post07 mar 2013, 14:00

Szczegóły? Oprócz tego, że instalacja przebiegła niepomyślnie nie ma nic więcej. Nie za bardzo rozumiem, czemu to się stało skoro przed Autorunsem działało wszystko a po już nie. Stacja dysków to: TSSTcorp CDDVDW TS-L633B. Jedynie w menadżerze jest komunikat w oknie Stan urządzenia:

System Windows nie może uruchomić tego urządzenia sprzętowego, ponieważ jego informacje o konfiguracji (w rejestrze) są niekompletne lub uszkodzone. (Kod 19)

Dodatkowo zaczęło mi się pokazywać na różnych stronach okienko z jakiejś strony beta.sellsation.pl z prośbą o podanie nazwy użytkownika i hasła. Co to?

Post07 mar 2013, 14:59

Dodatkowo zaczęło mi się pokazywać na różnych stronach okienko z jakiejś strony beta.sellsation.pl z prośbą o podanie nazwy użytkownika i hasła. Co to?

Brak związku z naszymi działaniami.

Szczegóły? Oprócz tego, że instalacja przebiegła niepomyślnie nie ma nic więcej. Nie za bardzo rozumiem, czemu to się stało skoro przed Autorunsem działało wszystko a po już nie. Stacja dysków to: TSSTcorp CDDVDW TS-L633B. Jedynie w menadżerze jest komunikat w oknie Stan urządzenia:

Sprawdź, czy masz punkt przywracania sprzed użycia Autoruns`a.

Post07 mar 2013, 16:14

Nie ma związku, ale czy można coś z tym zrobić?
A co do tego CD-Romu - już sobie poradziłam. W rejestrze usunęłam dwie wartości i poszło.

Post07 mar 2013, 18:26

Nie ma związku, ale czy można coś z tym zrobić?

Yhym, ale to potem. Cofnąłeś to przywracanie systemu, tak, jak prosiłem wcześniej?

Post07 mar 2013, 22:00

Tak. Aktualnie jest wszystko tak jak chciałeś, żeby było