Prośba o sprawdzenie logu z OTL

[Ira]

Witam.

Od niedawna na pasku zadań miga mi ikona z "kołem zębatym, kamerką i aparatem". Mam Windowsa 7 i przeskanowałem system ale nic nie znalazłem. Ikona pojawia się mniej więcej co minutę na dosłownie sekundę. Czy wiecie może dlaczego tak się dzieje ?

plik OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

plik Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
 

:OTL
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
IE - HKU\S-1-5-21-1662543556-1532430788-1631387578-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1662543556-1532430788-1631387578-1000\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1662543556-1532430788-1631387578-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=964&r=2013/07/03&hid=174037011&lg=EN&cc=PL&unqvl=22
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=964&r=2013/07/03&hid=174037011&lg=EN&cc=PL&unqvl=22
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Files
C:\Windows\System32\%DataRoot%
C:\Windows\tasks\*.job

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

2. Sprawdzimy system pod względem błędów:

- Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę chkdsk /f /r i ENTER. Zresetuj system.

- Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę i ENTER:
sfc /scannow

3. Po tych wszystkich czynnościach wracasz z nowym kompletem logów z OTL. Dodatkowo dorzuć mi raport z Dostępne tylko dla zarejestrowanych użytkowników z opcją Usuń.

[Ira]

Plik AdwCleaner[S1].txt
Dostępne tylko dla zarejestrowanych użytkowników

Plik OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Pliku Extras.txt nie ma

Ogólnie na razie jest tak jak było dalej wyskakuje ta ikona, albo ja coś źle zrobiłem. Nie wiem czy to mogło mieć wpływ ale podczas wykonywania tego skryptu w programie OTL nie zaznaczyłem opcji Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity.

Czekam na jakieś dalsze sugestie.

Z góry wielkie dzięki za pomoc.

[djarta]

W logach nic już nie ma.

Sprawę przenoszę do Problemów.

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

W logach nic już nie ma.

Sprawę przenoszę do Problemów.

Możecie z powrotem przerzucić Go do mnie. Kosmetyka i optymalizacja powinna naprawić problem. Podaj nowe logi z OTL.

[Ira]

Nowe logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Od niedawna na pasku zadań miga mi ikona z "kołem zębatym, kamerką i aparatem". Mam Windowsa 7 i przeskanowałem system ale nic nie znalazłem. Ikona pojawia się mniej więcej co minutę na dosłownie sekundę. Czy wiecie może dlaczego tak się dzieje ?

KIS jest dla Twojego komputera zbyt ciężki antywirusem. Masz tylko 1GB RAM`u z czego wolnego jest tylko 200 MB. To zbyt mało. Zastąpimy go czymś innym. Odinstaluj tego antywirusa i użyj po tym Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1662543556-1532430788-1631387578-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1662543556-1532430788-1631387578-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Ira\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Ira\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-07-27 16:59:14 | 000,000,000 | ---D | C] -- C:\ProgramData\log
[2013-07-27 16:59:14 | 000,000,000 | ---D | C] -- C:\ProgramData\OnlineUpdate

:Services
gupdate
gupdatem

:Files
C:\Users\Ira\AppData\Local\Google\Update

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Ira]

plik 08092013_175840.txt
Dostępne tylko dla zarejestrowanych użytkowników

plik OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKCU..\Run: [Google Update] "C:\Users\Ira\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-08-06 17:03:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Ira]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Logi z Autoruns
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

Log ma być w formie pliku .ARN.

[Ira]

Poprawiłem
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

ose
osppsvc
WinDefend
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

[Ira]

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Może szybciej było by od nowa zainstalować system Czy da się naprawić tą usterkę ?

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-08-21 13:46:17 | 001,398,206 | ---- | M] () -- C:\Users\Ira\Desktop\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

1013,96 Mb Total Physical Memory | 307,80 Mb Available Physical Memory | 30,36% Memory free

Tu leży Twój problem.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.