Proszę o sprawdzenie logów- Chrome nie chce pobierać plików.

[Memciu]

Witam.
Prosiłbym o sprawdzenie LOGów, od jakiegoś czasu mam problem z Chrome, zawiesza się Flash Player, nie pobiera mi plików np format mp3, exe i ogółem przywiesza się czasem.

Aha, pingi zaczęły czasem być wysokie- to możliwe że przez internet - radiówka.

Ogółem chcę wyczyścić system z pozostałości po programach i by chodził jak najpłynniej- chociaż dysk nadaje się pewnie na zerowanie lub wymianę.

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników


OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

PS: i prosiłbym polecić jakiś antywirus który bardzo obciąża komputer, bo aktualnie nie mam żadnego zabezpieczenia.

[kominekl]

chociaż dysk nadaje się pewnie na zerowanie lub wymianę.

Po czym wnioskujesz?

PS: i prosiłbym polecić jakiś antywirus który bardzo obciąża komputer, bo aktualnie nie mam żadnego zabezpieczenia.

Wystarczy choćby nawet darmowy Avast.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\drivers\hardlock.sys -- (Hardlock)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\DKbFltr.sys -- (DKbFltr)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{58494849-DBD3-4709-B1D6-660E024F168A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{58494849-DBD3-4709-B1D6-660E024F168A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
[2012-06-17 21:49:28 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Ewelina\AppData\Roaming\mozilla\Firefox\Profiles\ph6rt2hf.Domyślny użytkownik\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012-03-16 15:11:15 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\Ewelina\AppData\Roaming\mozilla\Firefox\Profiles\ph6rt2hf.Domyślny użytkownik\extensions\ffxtlbr@incredibar.com
[2013-01-10 17:16:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Ewelina\AppData\Roaming\mozilla\Firefox\Profiles\ph6rt2hf.Domyślny użytkownik\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-01-24 07:49:22 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{df1f1a81-2733-9c03-7c48-536fde671372}
[2012-03-16 15:11:28 | 000,003,230 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
CHR - Extension: uTorrentControl2 = C:\Users\Ewelina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.18.20_0\
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2502859613-358529880-529910086-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2502859613-358529880-529910086-1003..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.7.2)
[2013-01-25 10:41:30 | 000,000,000 | ---D | C] -- D:\Dokumenty\DriverGenius
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:0E08FC17

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Windows\System32\drivers\etc\hosts.ics

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[Memciu]

chociaż dysk nadaje się pewnie na zerowanie lub wymianę.

Po czym wnioskujesz?

Jakiś czas temu dałem do sprawdzenia logi [?] z HD Tune, wyszło parę Bad Sektorów, a jeden znajomy mówił że niedługo będzie trzeba raczej zerowanie dysku zrobić, ew. jak się posypie to nowy dysk.

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Ten który wyskoczył po ponownym uruchomieniu:
Dostępne tylko dla zarejestrowanych użytkowników

__________________________________________

Następnie podaj log z ADWCleaner (z opcji Delete)

Dostępne tylko dla zarejestrowanych użytkowników
__________________________________________

+ log z TDSSKiller

Wyskoczyła mi aktualizacja programu więc zaktualizowałem, myślę że to nic nie zmienia?
Dostępne tylko dla zarejestrowanych użytkowników
__________________________________________

+ nowe logi z OTL.

otl.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników


Przy robieniu nowych logów wyskoczył mi BlueScreen, po ponownym uruchomieniu wyskoczyło że nastąpił nieoczekiwany problem systemu i takimi informacjami:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Jakiś czas temu dałem do sprawdzenia logi [?] z HD Tune, wyszło parę Bad Sektorów, a jeden znajomy mówił że niedługo będzie trzeba raczej zerowanie dysku zrobić, ew. jak się posypie to nowy dysk.

Pokaż.

ADWCleaner.

Uninstall .

Wyskoczyła mi aktualizacja programu więc zaktualizowałem, myślę że to nic nie zmienia?

Im nowsza wersja tym lepiej .

Przy robieniu nowych logów wyskoczył mi BlueScreen, po ponownym uruchomieniu wyskoczyło że nastąpił nieoczekiwany problem systemu i takimi informacjami:

Podaj odczyt minidump`u -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

"AIMP2at" = AIMP2: Audio Tools

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (86882608)
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2502859613-358529880-529910086-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
O4 - HKU\S-1-5-21-2502859613-358529880-529910086-1003..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

:Services
gupdate
gupdatem

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Memciu]

akiś czas temu dałem do sprawdzenia logi [?] z HD Tune, wyszło parę Bad Sektorów, a jeden znajomy mówił że niedługo będzie trzeba raczej zerowanie dysku zrobić, ew. jak się posypie to nowy dysk.

Pokaż.

http://forum.hotfix.pl/sprzet-komputerowy/analiza-smart-s-m-a-r-t-dysku-twardego-t30-2745.html#p100411
oraz
http://forum.hotfix.pl/sprzet-komputerowy/analiza-smart-s-m-a-r-t-dysku-twardego-t30-2745.html#p101034

Podaj odczyt minidump`u ->

Dostępne tylko dla zarejestrowanych użytkowników
Wcisnąłem "!analyze -v" by było więcej informacji, ale nie pokazało który to proces- Pisze że System.

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Dostępne tylko dla zarejestrowanych użytkowników

Następnie podaj log z Autoruns ->

Dostępne tylko dla zarejestrowanych użytkowników
Opcjonalnie inny serwer:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
SunJavaUpdateSched
UnlockerAssistant

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
Live Updater Service
MozillaMaintenance
nvsvc
nvUpdatusService
osppsvc
ServiceLayer
WinDefend
WMPNetworkSvc

Logi.

Następnie podajesz nowe logi z OTL.

[Memciu]

W Autoruns odznacz, a następnie usuń (co się będzie dało):

Zrobione.

Następnie podajesz nowe logi z OTL.

Zrobione zaraz po usunięciu plików w autorun-bez ponownego uruchomienia:

otl.txt
Dostępne tylko dla zarejestrowanych użytkowników


extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Zrobione.

Nie wszystko. Autoruns ma być uruchomiony z prawokliku -> Uruchom, jako Administrator. Jeśli nie da rady usunąć więcej w ten sposób (części się nie da, ale jeszcze trochę się da) to spróbuj w awaryjnym. Następnie dorzuć nowe logi z OTL.

[Memciu]

Ok uruchomiłej aplikację z "Uruchom jako administrator" oraz w trybie awaryjnym tego nie mogłem usunąć mimo wszytko:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Tak jak było w poprzednim logu- nic więcej nie usunąłem

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+
Task Scheduler
+
HKLM\System\CurrentControlSet\Services

To co trzeba usunięte.

W sumie proszę nowe logi z Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników


Plus logi z otl- jeszcze w trybie awaryjnym robione, myślę że to nie problem:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-02-02 16:25:52 | 001,619,634 | ---- | M] () -- C:\Users\Ewelina\Desktop\AutoRuns.arn
[2013-02-02 14:38:08 | 000,000,429 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35

Odinstaluj, bo masz już nowszą wersję:

"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 11

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[Memciu]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Dostępne tylko dla zarejestrowanych użytkowników

Odinstaluj, bo masz już nowszą wersję:

Java 6 up35 odinstalowane
PS: słyszałem że te nowe javy mają w instalatorze trojana- prawda to ?



CCleaner'em zrobione.

Malwarebytes`em Anti-Malware

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Dostępne tylko dla zarejestrowanych użytkowników

Odinstaluj, bo masz już nowszą wersję:

Java 6 up35 odinstalowane
PS: słyszałem że te nowe javy mają w instalatorze trojana- prawda to ?



CCleaner'em zrobione.

Malwarebytes`em Anti-Malware :
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Java 6 up35 odinstalowane
PS: słyszałem że te nowe javy mają w instalatorze trojana- prawda to ?

Bzdet . O tym mógłbyś się przekonać, gdybyś po instalacji Java`y użył Malwarebytes`a.

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Usuń po ponownym uruchomieniu.

Uwaliłeś sobie crack`a do Office`a. Przywróć to z kwarantanny, a następnie ją opróżnij (Usuń Wszystko).

[Memciu]

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Usuń po ponownym uruchomieniu.

Uwaliłeś sobie crack`a do Office`a. Przywróć to z kwarantanny, a następnie ją opróżnij (Usuń Wszystko).

Tak myślałem że to od office'a , jak będzie mi potrzebny to wtedy ściągnę na nowo crack.

Czyli to wszystko jeśli chodzi o czyszczenie systemu?

Co do antywirusa to jeszcze nie zdecydowałem się na jakikolwiek, potrzebuje mało obciążający system i chyba najlepiej będzie mieć avast albo eset i najlepiej z
zaporą firewall.


Dziękuję za pomoc w wyczyszczeniu systemu

[kominekl]

Tak myślałem że to od office'a , jak będzie mi potrzebny to wtedy ściągnę na nowo crack.

OK .

Czyli to wszystko jeśli chodzi o czyszczenie systemu?

Chyba tak .

Co do antywirusa to jeszcze nie zdecydowałem się na jakikolwiek, potrzebuje mało obciążający system i chyba najlepiej będzie mieć avast albo eset i najlepiej z
zaporą firewall.

Zaporę sobie odpuść w dzisiejszych czasach można już ją ominąć. Lżejszy jest Avast i on wystarczy .

[Memciu]

Ok to dziękuję za pomoc