przegrzewanie się laptopa

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post29 wrz 2013, 22:10

Witam!
Jestem nowym użytkownikiem forum,mam problem przegrzewającym się laptopem,widziałem na forum już kogoś z podobnym problemem i poradą,która mu pomogła,Zastosowałem się do porady,i przesyłam link do pliku zamieszczonego na wikisend.com Dostępne tylko dla zarejestrowanych użytkowników
przepraszam,jeżeli post jest zamieszczony na niewłaściwej stronie, mam już trochę lat za sobą i potrzebuję trochę czasu by sprawnie poruszać się po forum. Dziękuję za ewentualną pomoc i serdecznie pozdrawiam wszystkich uczestników
Na górę
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21416
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

przegrzewanie się laptopa

Post29 wrz 2013, 22:55

Witam. A pokaż najpierw informacje z odczytu temperatur np z programu HWMonitor.
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post29 wrz 2013, 23:44

Dostępne tylko dla zarejestrowanych użytkowników, tyle że po odinstalowaniu wyświetlonej na różowo pozycji 'mogobenie"temperatura laptopa ,błyskawicznie spadła,patrząc na CPU ,dochodziło od 70- 100%,w tej chwili nie przekracza 50% mam wrażenie,ze po instalacji tego programu zaczęły się problemy z laptopem.
Na górę
Awatar użytkownika
lewy

Ekspert
Posty: 1462
Rejestracja: 15 gru 2009, 11:10

przegrzewanie się laptopa

Post30 wrz 2013, 00:12

Ale, że hwmonitor to powoduje?
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post30 wrz 2013, 09:49

Nie,powodował tak myślę,program do łączenia laptopa z telefonem"mobogenie",ale nie jestem tego tak do końca pewien,zółte pozycje z autoruns usunąłem zostało parę różowych,czy je tez trzeba je usunąć?
Na górę
Awatar użytkownika
seba86mu

VIP+
Posty: 9744
Rejestracja: 13 lis 2008, 18:07
Lokalizacja: Sosnowiec

przegrzewanie się laptopa

Post30 wrz 2013, 10:32

W Autoruns odznacz:

Zakładka Logon:
Odznacz wszystko oprócz:
=> AVG_UI AVG

Zakładka Internet Explorer:
=> Odznacz wszystko (jeżeli nie korzystasz z IE)

Zakładka Scheduled Tasks:
=> Odznacz wszystko

Zakładka Services:
Odznacz wszystko oprócz:
=> AVGIDSAgent
=> avgwd

Zakładka Drivers:
=> Odznacz wszystkie żółte pozycje

Zakładka Codecs:
=> Odznacz żółta pozycję

Zakładka Boot Execute:
=> Odznacz wszystkie żółte pozycje

=> Odznacz wszystkie żółte pozycje

Uruchom ponownie komputer.
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post30 wrz 2013, 14:10

Dziękuję pięknie za udzielenie pomocy,odznaczyłem te pozycje,które wskazałeś,nie wszystkie dały się odznaczyć, np.parę pozycji związanych z Mozillą Firefox, komunikat", nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń",również plik/ MsMpSvc/ też nie dał się odznaczyć ,odmawiając dostępu.Odnoszę wrażenie,że po tych zabiegach jest dużo lepiej.

Pozdrawiam :)
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

przegrzewanie się laptopa

Post30 wrz 2013, 16:24

Wrzuć jeszcze screeny z:
1. Menedżer urządzeń.
2. Programy i funkcje (wszystko)
3. Start --> Panel sterowania --> System

Tworzenie screenu (zrzutu) ekranu. Wrzucanie obrazków na hosting.
PicPick - tworzymy zrzuty ekranu.

Screeny wrzucasz na zewnętrzny serwer a na forum podajesz tylko link do nich lub miniaturkę.
Przykładowo na:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post30 wrz 2013, 17:56

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Myślę,ze nic nie pokręciłem z tymi screenami.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

przegrzewanie się laptopa

Post30 wrz 2013, 19:09

Jak tu ma poprawnie działać laptop ?

1. W Menedżerze urządzeń są aż trzy żółte wykrzykniki i należy je zlikwidować.
Zainstalowany Chipset oraz wszystkie sterowniki ?

2. Masz system 64 bit. więc odinstaluj kodeki:
K-Lite Mega Codec Pack 6.4.0
Real Alternative

3. Użyj CCleaner.

4. Zainstaluj tylko te kodeki --> Dostępne tylko dla zarejestrowanych użytkowników

5. Zaktualizuj programy ponieważ niektóre są już stare.
Szczególnie te które dotyczą bezpieczeństwa np. Java, Adobe Flash Player, przeglądarki itp. itd.

6. Podejrzewam jeszcze wirusy...

Przeskanuj komputer programem Dostępne tylko dla zarejestrowanych użytkowników
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post01 paź 2013, 09:08

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Nie mogę w żaden sposób skopiować raportu z tdss killer,nie działa prawy klik.również nie mogę przewinąć ekranu na zrzut.
co tyczy się żółtych wykrzykników, są związane ze sterownikami,których nie mogę ani uaktualnić,ani też pobrać nowych,od dawna próbuję zlikwidować ten problem, nie bardzo wiem o co chodzi,w zdaniu "Zainstalowany Chipset oraz wszystkie sterowniki ?"CCklinera używam bardzo często, i jeszcze jedno,pobierałem malware free,ale zanim go zdążę pobrać,aktualizuje się do wersji PRO skan jest podany jeszcze przed wysłaniem do kwarantanny i usunięciem ewentualnych śmieci.

-- 01 paź 2013, 09:08 --

Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

przegrzewanie się laptopa

Post01 paź 2013, 13:51

MBAM - miało być pełne skanowanie a nie szybkie.
Wykazał infekcję - Nie wykonano akcji
Przenoszę temat do działu --> Bezpieczeństwo.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
danek1947

Użytkownik
Posty: 8
Rejestracja: 29 wrz 2013, 20:05

przegrzewanie się laptopa

Post01 paź 2013, 22:41

Zrobiłem tym razem dokładny skan Malware wykrył jeszcze 10 pozycji do usunięcia,zaktualizowałem Bios i pobrałem sterowniki,myślę,że będzie dobrze,od wczoraj laptop się nie grzeje,jeszcze raz dziękuję za pomoc i pozdrawiam
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

przegrzewanie się laptopa

Post02 paź 2013, 17:25

To nie wszystko :(
Jeżeli sam MBAM wykazał poważną infekcję
to jeszcze czekaj za sprawdzeniem logów przez specjalistów z tego działu...
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

przegrzewanie się laptopa

Post03 paź 2013, 20:08

"{4B1977BE-7B68-458C-9638-03672C1A15A9}" = AVG 2014
"MozillaMaintenanceService" = Mozilla Maintenance Service
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"Glary Utilities_is1" = Glary Utilities wersja 2.36.0.1232
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer wersja 2.7.72.2024
"Ad-aware 6 Personal" = Ad-aware 6 Personal
"4F6D5E84-5826-4394-9F40-3A9A19165651_is1" = Pandora Service
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"Microsoft Security Client" = Microsoft Security Essentials
"DriverEasy_is1" = DriverEasy 4.5.1


Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{3FF0B80D-9393-4505-BAFD-5E458B58D102}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{3FF0B80D-9393-4505-BAFD-5E458B58D102}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rlz=1I7ACAW_plPL355PL355&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.selectedEngine: "qvo6"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9500325AS_5VE4D9A2XXXX5VE4D9A2&ts=1380560906"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Acer\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Acer\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.)
[2013/09/30 19:07:54 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\dsex89ix.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
[2013/07/31 12:04:18 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\dsex89ix.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/09/30 19:08:26 | 000,000,812 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdokagampppgbnjfdlkfpphniapiiifn\1.8.133_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.131.1_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmimndodhalboaeakkpfbophcagcelnn\1.1.1.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh\1.10_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.3.7_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdokagampppgbnjfdlkfpphniapiiifn\1.8.133_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.131.1_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmimndodhalboaeakkpfbophcagcelnn\1.1.1.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh\1.10_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.3.7_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0\
O2:64bit: - BHO: (no name) - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - No CLSID value found.
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - No CLSID value found.
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found.
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: Download by easyMule - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files (x86)\Opanda\IExif 2.3\IExifMap.htm ()
O8:64bit: - Extra context menu item: Search the Web - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files (x86)\Opanda\IExif 2.3\IExifCom.htm ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download by easyMule - Reg Error: Value error. File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files (x86)\Opanda\IExif 2.3\IExifMap.htm ()
O8 - Extra context menu item: Search the Web - Reg Error: Value error. File not found
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files (x86)\Opanda\IExif 2.3\IExifCom.htm ()
O9:64bit: - Extra 'Tools' menuitem : &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - Reg Error: Key error. File not found
O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - Reg Error: Key error. File not found
[2013/09/30 19:09:02 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/09/30 19:08:02 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\BonanzaDealsLive
[2013/09/30 19:08:02 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
[2013/09/30 19:08:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BonanzaDealsLive
[2013/09/30 19:07:53 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
[2013/09/30 19:07:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BonanzaDeals
[2013/09/29 23:13:03 | 001,848,552 | ---- | C] (CPUID) -- C:\Users\Acer\Desktop\HWMonitor_x64.exe
[2013/09/27 12:41:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013/09/24 18:09:25 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/09/29 20:35:15 | 000,097,817 | ---- | M] () -- C:\Users\Acer\Documents\AutoRuns.rar
[2013/09/29 20:30:57 | 004,324,932 | ---- | M] () -- C:\Users\Acer\Documents\AutoRuns.arn
[2013/09/29 20:30:57 | 004,324,932 | ---- | M] () -- C:\Users\Acer\Desktop\AutoRuns.arn
[2013/09/08 22:11:42 | 000,031,544 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgrkx64.sys
[2013/09/02 10:59:14 | 000,212,280 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgldx64.sys
[2013/09/02 10:29:18 | 000,294,712 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgloga.sys
[2013/09/02 10:26:50 | 000,192,824 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgidsha.sys
[2013/09/02 10:26:42 | 000,241,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgidsdrivera.sys
[2013/03/01 21:49:20 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Guides
[2013/03/01 21:49:20 | 000,000,268 | RH-- | C] () -- C:\Users\Acer\AppData\Roaming\Generic
[2013/03/01 21:49:20 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2013/03/01 21:49:20 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Hybrid Morph
[2013/03/01 21:48:19 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Guitar
[2013/03/01 21:48:19 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Graphics
[2013/03/01 21:48:19 | 000,000,268 | RH-- | C] () -- C:\Users\Acer\AppData\Roaming\Grand Piano
[2013/03/01 21:48:19 | 000,000,268 | RH-- | C] () -- C:\Users\Acer\AppData\Roaming\Gems
[2013/03/01 21:48:19 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2013/03/01 21:48:19 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
[2013/03/01 21:48:19 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Icons
[2013/03/01 21:47:37 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/16 13:06:39 | 000,000,132 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\Preferencje Adobe CS5 dla formatu BMP
[2013/01/18 13:51:24 | 000,014,259 | ---- | C] () -- C:\Program Files (x86)\readme.html
[2012/12/22 13:31:21 | 000,011,264 | ---- | C] () -- C:\Windows\Launcher.exe
[2012/12/21 12:41:03 | 000,000,268 | R--- | C] () -- C:\ProgramData\Funk Animals
[2012/12/21 12:41:03 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2012/12/21 12:41:03 | 000,000,012 | R--- | C] () -- C:\ProgramData\Grapher
[2012/08/10 11:09:53 | 000,000,288 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\.backup.dm
[2012/08/15 19:24:30 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\.Torrent Stream
[2010/07/25 19:36:35 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Acoustica
[2012/05/19 13:02:28 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Anthropics
[2010/11/13 14:24:51 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\ArcaVirMicroScan
[2011/11/10 18:05:12 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Artweaver
[2012/09/24 11:23:43 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Ashampoo
[2012/09/24 11:23:44 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\atunes
[2013/06/15 17:18:57 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Auslogics
[2013/06/10 15:44:09 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\AVG
[2012/11/04 10:13:18 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\AVG2013
[2013/08/17 21:07:26 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\AVG2014
[2010/05/18 19:10:39 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Canneverbe Limited
[2011/01/31 19:42:52 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010/02/24 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\CheeseSoft
[2012/09/23 11:24:40 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\CrystalIdea Software
[2011/03/03 19:42:42 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\C__Users_Acer_Downloads_Super Hide IP v3.0.9.2 [h33t.com] Full_Crack_SuperHideIP.exe
[2011/03/21 19:55:38 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\C__Users_Acer_Downloads_Super Hide IP v3.0.9.6 [h33t.com] Full_Crack_SuperHideIP.exe
[2012/07/12 22:47:39 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\DameWare Development
[2012/06/26 22:56:25 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\dll-files.com
[2011/01/25 19:02:38 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\EmTec
[2012/12/21 13:22:56 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\eSobi
[2011/03/23 22:17:33 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\EurekaLog
[2011/06/22 20:57:15 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\FCSB000062215
[2009/12/05 06:25:28 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Foxit
[2012/12/22 17:30:20 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Foxit Software
[2009/11/17 00:35:58 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\GameConsole
[2011/04/13 18:43:13 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\GetRightToGo
[2012/08/21 10:24:49 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\GHISLER
[2011/12/18 12:22:52 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\GlarySoft
[2013/08/03 12:56:13 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Gowo
[2010/06/21 10:52:46 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\gtk-2.0
[2010/05/06 15:39:17 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\HDRsoft
[2012/09/24 11:23:45 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\ipla
[2012/06/04 21:28:57 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Marine Aquarium 3
[2011/11/07 20:54:19 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Mirillis
[2010/11/02 19:23:28 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\MOBILedit
[2012/08/31 12:27:59 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\mojosoft
[2011/07/04 21:50:31 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Moonchild Productions
[2010/04/30 14:22:00 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\mytribe
[2009/12/01 21:56:47 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\OpenFM
[2010/02/28 23:43:05 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\OpenOffice.org
[2011/10/02 21:01:50 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Phase One Media Pro
[2012/09/24 11:23:47 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\PhotoScape
[2012/12/22 16:40:01 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\PotPlayerMini64
[2012/06/06 20:18:21 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\QuickScan
[2011/08/26 21:39:37 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Rainmeter
[2010/12/18 18:53:45 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\RDRM
[2012/08/10 11:10:50 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SanDisk SecureAccess
[2010/10/31 20:43:15 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Serif
[2012/04/08 17:59:09 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SoftDMA
[2011/02/28 14:32:42 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Softplicity
[2012/08/15 19:24:30 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Software Informer
[2012/07/09 13:10:22 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SoMud
[2011/05/14 10:57:46 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Songbird2
[2011/03/30 21:16:01 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Sony
[2011/03/30 21:04:59 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Sony Setup
[2012/09/18 23:25:38 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SoundSpectrum
[2013/02/10 10:24:39 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2012/08/15 19:24:30 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\STGU
[2012/10/28 18:50:05 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Stykz
[2011/12/25 13:42:16 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SumatraPDF
[2011/02/03 14:24:47 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SuperHideIP
[2011/01/14 19:47:03 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\SuperMP3Download
[2010/11/02 18:53:01 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Template
[2011/03/03 19:22:37 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\thecleaner
[2011/11/02 00:22:19 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\ThemesCreator
[2013/05/11 14:14:39 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\TuneUp Software
[2012/01/13 18:06:04 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Ulead Systems
[2010/08/11 15:59:02 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Win7codecs
[2010/03/31 16:44:24 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\WinAVI
[2011/01/18 16:18:34 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Windows Live Writer
[2010/02/11 14:31:15 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\WIPE
[2010/07/14 16:23:19 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Wireshark
[2012/12/27 22:01:43 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\XnView
[2012/07/08 13:59:48 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Youtube Downloader HD
[2011/06/22 15:17:25 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\YoWindow
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5F7539FF
@Alternate Data Stream - 24 bytes -> C:\Windows:76E84FCD9283E22A
@Alternate Data Stream - 192 bytes -> C:\Windows:nlsPreferences
@Alternate Data Stream - 16 bytes -> C:\Users\Acer\Documents\Downloads:Shareaza.GUID
@Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:0B4227B4

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Acer\AppData\Local\Google\Update
C:\Program Files (x86)\BonanzaDealsLive
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości