prośba o sprawdzenie logów

Post12 mar 2013, 11:16

Witam,
Laptop od kilku dni "zasuwa" jak mój pierwszy PCet z przed 10 lat ;(. Dodatkowo zainstalował mi się w Chromie "wirus" który ustawia jako stronę startową to Dostępne tylko dla zarejestrowanych użytkowników. Próbowałem go w opcjach wywalić ale uparcie wraca i okropnie utrudnia korzystanie z komputera.
Mam zainstalowanego avasta (free antyvirus) który nic niedobrego nie wykrywa, a mimo to komputer mega-muli. Pomyślałem że poproszę Was o pomoc... Możecie zerknąć czy coś jest niefajnego w systemie?

OLT log
Dostępne tylko dla zarejestrowanych użytkowników

Post12 mar 2013, 18:51

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{336F6783-6655-40B6-8B6E-08F2B97B999E}&mid=bbb90581377e47d0a8676b64ec096404-d09a0dde391d2d48dee1fecd9a6662d91301f26a&lang=en&ds=ad011&pr=sa&d=2013-03-09 20:36:18&v=14.2.0.1&pid=safeguard&sg=2&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "http://mysearch.avg.com/?cid={336F6783-6655-40B6-8B6E-08F2B97B999E}&mid=bbb90581377e47d0a8676b64ec096404-d09a0dde391d2d48dee1fecd9a6662d91301f26a&lang=en&ds=ad011&pr=sa&d=2013-03-09 20:36:18&v=14.2.0.1&pid=safeguard&sg=2&sap=hp"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\14.2.0.1 [2013-03-09 20:36:35 | 000,000,000 | ---D | M]
[2012-06-08 13:54:59 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\dell\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-12-20 11:41:12 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\dell\AppData\Roaming\mozilla\Firefox\Profiles\mgs8bvqn.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012-12-20 11:40:38 | 000,002,515 | ---- | M] () -- C:\Users\dell\AppData\Roaming\mozilla\firefox\profiles\mgs8bvqn.default\searchplugins\Search_Results.xml
[2013-03-09 20:36:39 | 000,003,725 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\safeguard-secure-search.xml
[2012-12-20 11:40:38 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
CHR - Extension: Temporary Site Blocker = C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\kabepcbdhcianpnociimdhjhohkedacg\1.0.2_0\
CHR - Extension: AVG SafeGuard toolbar = C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.2.0.1_0\
CHR - Extension: uTorrentControl2 = C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.19.11_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1724742681-2897935764-3789002300-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1724742681-2897935764-3789002300-1001..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1724742681-2897935764-3789002300-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013-03-09 20:37:18 | 000,000,000 | ---D | C] -- C:\Users\dell\AppData\Local\AVG SafeGuard toolbar
[2013-03-09 20:36:35 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG SafeGuard toolbar
[2013-03-09 20:36:11 | 000,039,768 | ---- | C] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-03-09 20:36:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search
[2013-03-09 20:36:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG SafeGuard toolbar
[2013-03-08 09:53:30 | 002,076,091 | ---- | C] (SigmaFoto ) -- C:\Users\dell\Desktop\fssetup.exe
[2013-03-05 12:46:42 | 586,493,424 | ---- | C] (Acresso Software Inc. ) -- C:\Users\dell\Desktop\CorelDRAWGraphicsSuiteX5Installer_PL.exe
[2013-02-28 13:01:03 | 000,000,000 | ---D | C] -- C:\3909c99e194338f9f51a
[2013-02-28 10:35:24 | 000,000,000 | ---D | C] -- C:\3c417387b9a762bc79a6d5fa50

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (oba!).

Post13 mar 2013, 11:55

log z OTL

Dostępne tylko dla zarejestrowanych użytkowników

AVGIDP prosi o restart zaraz wracam

log z ADVcleaner

Dostępne tylko dla zarejestrowanych użytkowników

raport z TDSSKiller

Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post13 mar 2013, 20:12

ADWCleaner.

Odinstaluj.

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"Ad-Remover" = Ad-Remover par C_XX
"AVG SafeGuard toolbar" = AVG SafeGuard toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe" File not found
[2013-03-13 11:20:55 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\dell\Desktop\TDSSKiller.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post14 mar 2013, 15:51

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Log z autoruns-a Dostępne tylko dla zarejestrowanych użytkowników
(nie wiedziałem że tyle aplikacji uruchamia się z automatu przerażające... O_O)

Jejku dzięki za wsparcie kominekl. Podziwiam!

Post14 mar 2013, 18:55

Leszy pisze:Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Log z autoruns-a Dostępne tylko dla zarejestrowanych użytkowników
(nie wiedziałem że tyle aplikacji uruchamia się z automatu przerażające... O_O)

Jejku dzięki za wsparcie kominekl. Podziwiam!

Ponów opcje Delete w ADWCleaner. Podaj log, a następnie go ponownie odinstaluj. Po tym podaj log z Autoruns, ale w formie pliku .ARN.

Post14 mar 2013, 22:07

Dostępne tylko dla zarejestrowanych użytkowników ADWCleaner

log jest tutaj Dostępne tylko dla zarejestrowanych użytkowników

Post15 mar 2013, 19:45

Autoruns.

W Autoruns, w trybie awaryjnym odznacz:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

NUSB3MON

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AERTFilters
gupdate
gupdatem
LMS
Microsoft Office Groove Audit Service
MozillaMaintenance
NIHardwareService
NVSvc
nvUpdatusService
odserv
ose
PSI_SVC_2
Stereo Service
SwitchBoard
UNS
vToolbarUpdater14.2.0
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

avgtp

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

vidc.mjpg

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\Windows\system32\nvinitx.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

Logi.

Następnie uruchom komputer ponownie, sprawdź, czy wszystko jest OK, jeśli tak to usuń w trybie awaryjnym odznaczone wpisy w Autoruns. Następnie podaj nowe logi z OTL

.

Post20 mar 2013, 11:18

hej,
Potestowałem

Zauważyłem tylko dwie rzeczy i nie wiem czy wynikają one z wyłaczenia któregoś wpisu w autorunie ale wydarzyło się to zaraz po

1. wysypał mi się CorelDrawX5, zgłasza bład "Błąd 38" - sugeruje odinstalowanie i ponowne zainstalowanie programu. Mogę to zrobić oczywiście, ale jeśli to jakiś wpis to pewnie niewiele da?

2. przy podłaczaniu kabla HDMI laptop do TV (oglądam filmy z laptopa) przestał odbierać dźwięk. Obraz jest przesyłany normalnie, ale dzwięk zamiast z głośników TV śmiga z laptopa co jest dosyć uciążliwe. Czy może to być spowodowane wyłaczeniem któregoś wpisu czy po prostu przestał działać kabel hehe? ;-)

Post20 mar 2013, 21:11

1. wysypał mi się CorelDrawX5, zgłasza bład "Błąd 38" - sugeruje odinstalowanie i ponowne zainstalowanie programu. Mogę to zrobić oczywiście, ale jeśli to jakiś wpis to pewnie niewiele da?

Reinstaluj.

2. przy podłaczaniu kabla HDMI laptop do TV (oglądam filmy z laptopa) przestał odbierać dźwięk. Obraz jest przesyłany normalnie, ale dzwięk zamiast z głośników TV śmiga z laptopa co jest dosyć uciążliwe. Czy może to być spowodowane wyłaczeniem któregoś wpisu czy po prostu przestał działać kabel hehe?

Zaznacz w Autoruns z powrotem -> AERTFilters.

Post21 mar 2013, 19:12

oka, dzięki za odpowiedz

Post21 mar 2013, 19:40

Leszy pisze:oka, dzięki za odpowiedz

Pamiętaj, że to nie wszystko

. Po tym, jeśli wszystko będzie już działać to usuń pozostałe odznaczone wpisy i podaj nowe logi z OTL.

Post24 mar 2013, 21:11

hej,
niestety, to nie ta usługa

Coreal reanimowałem, ale dzwięku w TV nadal nie mam...

UPDATE: Karte mam Realtek Hight Definition Audio - pamiętam że przed wyłączeniem opcji w Autorunsie była jeszcze jakaś usługa związana z konfiguracją dzwięku

Post24 mar 2013, 21:13

Leszy pisze:AERTFilters

Spróbuj to.

Post25 mar 2013, 22:42

no właśnie to już sprawdzałem