Sprawdzenie logów

Post30 kwie 2013, 20:31

Witam

Po podłączeniu kabla HDMI do laptopa i upływie około 10 min laptop zaczyna strasznie mulić (dźwięk+obraz). Zużycie procesora podskakuje do 50% podczas gdy mam otwarta jedynie przeglądarke internetową. Nie wiem co się dzieje, więc proszę o sprawdzenie moich logów (laptop od nowości nie był sprawdzany)
Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Post30 kwie 2013, 20:39

"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"Winamp Toolbar" = Winamp Toolbar
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Winamp Toolbar" = Winamp Toolbar
"V9Software" = V9 Homepage Uninstaller
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"McAfee Security Scan" = McAfee Security Scan Plus
"MSC" = McAfee SecurityCenter
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"{77C4850C-3592-4A2F-B652-ACB77A1EF77C}" = Bing Bar Platform

Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKLM\..\SearchScopes\{E3972092-C2EA-46AE-AC2E-C8D41F362280}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120320205655580&tb_oid=20-03-2012&tb_mrud=20-03-2012
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\..\SearchScopes,DefaultScope = {E3972092-C2EA-46AE-AC2E-C8D41F362280}
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\..\SearchScopes\{409E0058-F2C3-41A3-BF23-2C6F70B48C9E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7221F42E-B87C-4750-A9B0-1BF35760ADAD&apn_sauid=A3AE5B25-CF40-4B91-B909-925D9EC392DA
IE - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120320205655580&tb_oid=20-03-2012&tb_mrud=20-03-2012
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox [2011-08-21 11:35:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011-08-21 11:35:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011-08-21 11:36:30 | 000,000,000 | ---D | M]
CHR - Extension: Ask Toolbar = C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.15.37265_0\
CHR - Extension: Skype Click to Call = C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.7.0.8524_0\
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Tutorials] File not found
O4 - HKU\S-1-5-21-1666849123-2050503175-1494362175-1001..\Run: [© Microsoft Real Time Media Stack] C:\Users\Sigon\AppData\Local\Temp\System\mtvdemd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1666849123-2050503175-1494362175-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.17.2)
[2012-02-28 14:12:02 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\1334
[2012-03-20 22:55:41 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\OpenCandy
[2011-10-06 09:12:36 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Fingertapps
[2012-05-22 11:56:59 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\IrfanView
[2011-10-06 09:12:26 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Leadertech
[2012-08-10 22:20:27 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Netscape
[2011-10-13 11:04:30 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\PCDr
[2012-08-10 22:19:53 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Photodex
[2011-10-14 10:06:11 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Samsung
[2012-10-24 12:56:09 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Sports Interactive
[2012-12-04 14:45:44 | 000,000,000 | ---D | M] -- C:\Users\Sigon\AppData\Roaming\Wargaming.net

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\Sigon\AppData\Local\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post30 kwie 2013, 21:47

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników
Nowe Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Nowe Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post30 kwie 2013, 22:12

ADWCleaner.

Odinstaluj.

CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Bing Bar (Enabled) = C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll

Dostępne tylko dla zarejestrowanych użytkowników. Poza tym podeślij mi plik preferencji C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Preferences.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-1666849123-2050503175-1494362175-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-04-30 21:19:36 | 000,000,000 | ---D | C] -- C:\Users\Sigon\AppData\Local\Temp
[2013-04-30 21:03:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-04-30 20:26:10 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Sigon\Desktop\tdsskiller.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post07 maja 2013, 10:31

Dostępne tylko dla zarejestrowanych użytkowników. Poza tym podeślij mi plik preferencji C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Preferences.

Nie mam tego folderu w Local (jest tam tylko folder Temp).

Logi z usuwania OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=7b534fd2aa

Autoruns:

Kod: Zaznacz cały

http://speedy.sh/cqShs/AutoRuns.arn

Post07 maja 2013, 20:19

Nie mam tego folderu w Local (jest tam tylko folder Temp).

Owszem, masz

. Dostępne tylko dla zarejestrowanych użytkowników .

Autoruns.

W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BTMTrayAgent
DellStage
IgfxTray
IntelTBRunOnce
Persistence
QuickSet
RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AERTFilters
Bluetooth Media Service
Bluetooth OBEX Service
LMS
MDM
Microsoft SharePoint Workspace Audit Service
NVSvc
nvUpdatusService
ose
osppsvc
RoxMediaDB12OEM
RoxWatch12
SftService
Stereo Service
stllssvr
TurboBoost
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

PCAMp50a64
PCASp50a64

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\Windows\system32\nvinitx.dll

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\Windows\SysWOW64\nvinit.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

Następnie podajesz nowe logi z OTL.

Post09 maja 2013, 14:59

Logi OTL:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=0a7ccab28f

Extras:

Kod: Zaznacz cały

http://wklej.eu/index.php?id=2bd8c1a8c8

Plik Preferences, o który prosiłeś (odnalazł się

):

Kod: Zaznacz cały

http://speedy.sh/3nNVu/Preferences

Post09 maja 2013, 21:20

Plik Preferences, o który prosiłeś (odnalazł się ):

Coś źle jest to archiwum zrobione. Podeślij po prostu normalnie plik - nie waży dużo

.

OTL.

W OTL naciśnij -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java(TM) 6 Update 37
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post13 maja 2013, 18:33

Raport z Malwarebytes'a:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=54e4d3588f

Przeczyściłem CC Cleanerem.

Wszystko teraz chodzi tak jak należy.
Ponownie dziękuje Ci za pomoc

)

Post13 maja 2013, 19:32

Sigon pisze:Raport z Malwarebytes'a:
Kod: Zaznacz cały
http://www.wklej.eu/index.php?id=54e4d3588f

Przeczyściłem CC Cleanerem.

Wszystko teraz chodzi tak jak należy.
Ponownie dziękuje Ci za pomoc )

Nie ma za co

. Podeślij jeszcze ten plik preferencji.