sprawdzenie logów

Post23 sie 2013, 07:24

Objawy - komp zamula przy kopiowaniu, usuwaniu plików, otwieraniu worda, excela itp.

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2013, 20:56

"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\Super-Charger\NTIOLib.sys -- (NTIOLib_1_0_3)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\CDriver.sys -- (MSICDSetup)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1960408961-2000478354-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1960408961-2000478354-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1960408961-2000478354-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121136&babsrc=SP_ss&mntrId=64BAD43D7E268CF9
[2013-03-26 11:05:16 | 000,001,296 | ---- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Dane aplikacji\Mozilla\Firefox\Profiles\1ohehshy.default\searchplugins\mixidj.xml
[2013-05-21 10:14:24 | 000,003,716 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2013-03-26 11:04:22 | 000,006,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-1960408961-2000478354-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-2000478354-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Bricsys\BricsCAD V13\BrxProtIE.dll File not found
[2013-09-19 12:05:36 | 000,000,277 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\ff.kcd.fence
[2013-09-19 12:05:36 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\ff.kcd.kcext
[2013-09-13 07:58:14 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\podzialy.dxf.kcext
[2013-09-09 07:59:50 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\frydychowo.kcd.kcext
[2013-09-09 07:57:10 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\ciechocin.kcd.kcext
[2013-09-07 11:41:49 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\rudacka drzewa.kcd.kcext
[2013-08-21 07:52:01 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\70,71.kcd.kcext
[2013-08-21 07:46:39 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\64.kcd.kcext
[2013-08-20 14:13:24 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\423-7_2013.kcd.kcext
[2013-08-20 14:11:55 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\234-74_2013.kcd.kcext
[2013-08-20 14:10:56 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\214-84_2013.kcd.kcext
[2013-07-31 07:32:23 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\rowninna.kcd.kcext
[2013-07-30 08:21:44 | 000,040,943 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\rowninna.dxf.backup
[2013-07-30 08:19:16 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\rowninna.dxf.kcext
[2013-07-26 14:12:47 | 000,000,309 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\2.dxf.fence
[2013-07-26 13:59:00 | 000,000,341 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\gg.kcd.fence
[2013-07-26 13:59:00 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\gg.kcd.kcext
[2013-07-26 13:58:59 | 000,000,341 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\g.dxf.fence
[2013-07-24 09:06:53 | 000,000,199 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\grudziadz.kcd.kcext
[2013-07-24 09:00:20 | 000,101,396 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\grudziadz.kcd.backup
[2012-10-10 07:25:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-10-01 14:17:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-11-08 21:36:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2012-10-01 09:04:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LEICA Geosystems
[2013-08-22 12:44:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2013-06-27 07:16:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sebastian Płocharski\Dane aplikacji\Bricsys
[2012-10-01 14:17:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sebastian Płocharski\Dane aplikacji\Babylon
[2012-10-01 10:58:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sebastian Płocharski\Dane aplikacji\TeamViewer
@Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E25BED53
@Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1454082

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post26 sie 2013, 09:36

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post26 sie 2013, 09:40

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-26 09:14:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-07 12:02:16 | 000,000,057 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\Ament.ini
[2013-08-26 09:23:52 | 000,007,676 | ---- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\074-16_2013.kcd
[2013-08-26 09:19:19 | 000,007,100 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\074-16_2013.kcd.backup
[2013-08-22 12:49:52 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\xsdhfm4c.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post26 sie 2013, 10:46

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post26 sie 2013, 19:19

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HP Software Update

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
Ati HotKey Poller
FLEXnet Licensing Service
MSI_ComCenService
MSI_SuiteFastBoot
MSIFileSyncMonitor
ose

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

Post27 sie 2013, 14:03

Oto log po Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 sie 2013, 19:02

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:AutorunsDisabled () -
[2013-08-26 10:36:38 | 001,508,638 | ---- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\AutoRuns.arn
[2013-08-26 10:33:25 | 000,550,371 | ---- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\Autoruns.zip
[2013-08-26 10:19:53 | 000,000,405 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\zlotoria tycz.kcd.fence
[2013-08-26 10:18:43 | 000,000,949 | -H-- | M] () -- C:\Documents and Settings\Sebastian Płocharski\Pulpit\zlotoria tycz.kcd.backup
[2013-08-27 13:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
@Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E25BED53
@Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1454082

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post28 sie 2013, 11:17

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Problem nadal występuje, po kliknięciu na dowolny plik prawym, pasek z opcjami pojawia się dopiero po ok. 15 sekundach.

Post29 sie 2013, 20:53

seba_pl2 pisze:Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Problem nadal występuje, po kliknięciu na dowolny plik prawym, pasek z opcjami pojawia się dopiero po ok. 15 sekundach.

Logów nie da się odczytać. Przeklej je.

Post30 sie 2013, 08:01

Ja widzę normalnie:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 sie 2013, 21:15

Malwarebytes.

Opróżnij jego kwarantannę (przycisk Usuń Wszystko).

Post18 wrz 2013, 08:10

Sorry że trak długo byłem na urlopie.

Usunąłem wszystko niestety problem nadal występuje.

Post18 wrz 2013, 13:59

seba_pl2 pisze:Sorry że trak długo byłem na urlopie.

Usunąłem wszystko niestety problem nadal występuje.

Sporo czasu minęło. Wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE. Następnie podaj nowe logi z OTL.

Post19 wrz 2013, 09:51

Podstawowy kanał IDE Bieżący tryb transferu - urządzenie główne Ultra DMA tryb 6, urządzenie podrzędne nie dotyczy

Ten podstawowy tryb mam dwa razy w drugim jest urządzenie główne nie dotyczy, urządzenie podrzędne nie dotyczy

Pomocniczy kanał IDE Bieżący tryb transferu - urządzenie główne Ultra DMA tryb 5, urządzenie podrzędne nie dotyczy

Ten pomocniczy tryb też mam dwa razy w drugim jest urządzenie główne nie dotyczy, urządzenie podrzędne nie dotyczy

Logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników