Sprawdzenie logów

Post19 paź 2013, 21:50

Proszę o pomoc.
Adw:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post19 paź 2013, 22:00

Tylko kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-10-16 22:24:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Użytkownik\Application Data\Doko-Toolbar
[2012-07-31 16:37:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guest\Application Data\Search Settings
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O3 - HKU\S-1-5-21-1935655697-706699826-1060284298-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2013-10-16 22:26:48 | 000,006,227 | ---- | M] () -- C:\Documents and Settings\Użytkownik\Application Data\mozilla\firefox\profiles\o1e6lw3x.default\searchplugins\dokotoolbar.xml
SRV - File not found [Auto | Stopped] -- C:\Program Files\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv)

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-1060284298-1005\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Post19 paź 2013, 22:31

Dziękuję

Post20 paź 2013, 11:22

Finrod pisze:Dziękuję

To, co wyżej napisała koleżanka jest do wykonania - czekamy na efekty pracy. Poza tym odinstaluj poniższe oprogramowanie:

"ST5UNST #1" = Twój Niezbednik
"Skrzyżowania_is1" = Skrzyżowania 1.0.0.14 (jeśli już po prawku )
"Niezbędnik CD_is1" = Niezbędnik CD
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Liceum klasa 1 i 2 - Biologia" = Liceum klasa 1 i 2 - Biologia (jeśli już zbędne)
"Liceum klasa 3 - Biologia" = Liceum klasa 3 - Biologia (jeśli już zbędne)
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"ie7" = Windows Internet Explorer 7
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{01D8CA8B-3F5F-4590-A0F3-36373BE97866}_is1" = Testy B (jeśli już po prawku )

Post22 mar 2014, 14:31

Jesienią po zmianach wszystko działało dobrze (system przestał się zacinać). Teraz problem powrócił, zdarza mu się też zrestartować nagle. Dlatego jeszcze raz proszę o przyjrzenie się logom.

Adw:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post22 mar 2014, 15:25

Nie widzę tu żadnej aktywnej infekcji (nieaktywna jest infekcja pendrivowa - to tylko ślad po niej).

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-1935655697-706699826-1060284298-1003..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" File not found
O3 - HKU\S-1-5-21-1935655697-706699826-1060284298-1003\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\gfrexvwh.sys -- (kcoegjwt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\pywdfri.sys -- (njmkajp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-1060284298-1006\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Post22 mar 2014, 20:21

Dziękuję. Niestety wygląda na to, że problem musi leżeć gdzie indziej.