Wolno działający komputer po usunięciu antywirusa

Post21 wrz 2013, 12:52

Witam,
Po usunięcie pewnego antywiursa, komputer mocno zwolnił.

Daje logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post22 wrz 2013, 10:45

Po usunięcie pewnego antywiursa, komputer mocno zwolnił.

To jakaś tajemnica, co to był za antywirus?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-117609710-884357618-1606980848-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-117609710-884357618-1606980848-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
[2013-09-21 11:47:36 | 000,000,000 | ---D | C] -- C:\Documents And Settings\All Users\Dane aplikacji\Comodo
[2013-09-21 08:46:12 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360WD
[2013-09-21 08:45:58 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360SD
[2013-09-21 08:45:56 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360safe
[2013-09-21 08:45:51 | 000,160,592 | ---- | C] (Qihu 360 Software Co., Ltd.) -- C:\WINDOWS\System32\drivers\360SelfProtection.sys
[2013-09-21 08:45:50 | 000,000,000 | RHSD | C] -- C:\360SANDBOX
[2013-09-21 08:45:48 | 000,039,096 | ---- | C] (Qihu 360 Software Co., Ltd.) -- C:\WINDOWS\System32\drivers\qutmipc.sys
[2013-09-21 08:45:40 | 000,082,752 | ---- | C] (Qihu 360 Software Co., Ltd.) -- C:\WINDOWS\System32\drivers\hookport.sys
[2013-09-21 08:45:40 | 000,022,584 | ---- | C] (Qihu 360 Software Co., Ltd.) -- C:\WINDOWS\System32\drivers\efimon.sys
[2013-09-20 22:50:18 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Dane aplikacji\Baidu
[2013-09-20 22:50:17 | 000,000,000 | ---D | C] -- C:\Documents And Settings\All Users\Dane aplikacji\Baidu
[2013-09-19 23:20:59 | 000,661,184 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Documents And Settings\WinXPae\Pulpit\autoruns.exe
[2013-09-19 23:13:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2013-09-19 22:18:24 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2013-09-19 00:40:40 | 000,066,591 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\drivers\el90xbc5.sys
[2013-09-18 23:59:14 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Ustawienia lokalne\Dane aplikacji\Temp
[2013-09-18 23:58:38 | 000,000,000 | ---D | C] -- C:\Program Files\Driver-Soft
[2013-09-18 23:58:32 | 000,000,000 | ---D | C] -- C:\Documents And Settings\All Users\Dane aplikacji\DriverGenius
[2013-09-18 23:58:27 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Dane aplikacji\Driver-Soft Inc
[2013-09-18 23:36:03 | 000,000,000 | ---D | C] -- C:\Documents And Settings\All Users\Dokumenty\DriverGenius
[2013-09-19 05:56:22 | 000,000,586 | ---- | M] () -- C:\WINDOWS\System32\WhatInStartup.cfg
[2013-09-20 22:50:17 | 000,000,000 | ---D | M] -- C:\Documents And Settings\All Users\Dane aplikacji\Baidu
[2013-09-19 05:05:59 | 000,000,000 | ---D | M] -- C:\Documents And Settings\All Users\Dane aplikacji\DriverGenius
[2013-09-21 10:26:01 | 000,000,000 | ---D | M] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360safe
[2013-09-21 08:45:58 | 000,000,000 | ---D | M] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360SD
[2013-09-21 08:46:13 | 000,000,000 | ---D | M] -- C:\Documents And Settings\WinXPae\Dane aplikacji\360WD
[2013-09-20 22:50:18 | 000,000,000 | ---D | M] -- C:\Documents And Settings\WinXPae\Dane aplikacji\Baidu
[2013-09-18 23:58:27 | 000,000,000 | ---D | M] -- C:\Documents And Settings\WinXPae\Dane aplikacji\Driver-Soft Inc

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post22 wrz 2013, 17:21

kominekl pisze:
Po usunięcie pewnego antywiursa, komputer mocno zwolnił.

To jakaś tajemnica, co to był za antywirus?

Nie tajemnica

Chodziło ten sam syf co kolega niżej 360 internet security. Ty i tak możesz sprawdzić to w logach co to było

ja po prostu zapomniałem jak ten śmieć się nazywa. Ja przed profesorem Kominekl nie mam żadnych tajemnic

.

Dostępne tylko dla zarejestrowanych użytkowników Usuwanie OTL
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras

AdwCleaner nic nie znalazł , wczoraj po zrobieniu logów go używałem

-- 22 wrz 2013, 17:21 --

prof. Kominekl chyba się pogniewamy

nie wiem czy przypadkiem czy specjalnie ale usunąłeś mi za pomocą skryptu jakiś plik odpowiadający za active sync. Na szczęście reinstalacja wystarczyła

Post24 wrz 2013, 18:53

prof. Kominekl chyba się pogniewamy nie wiem czy przypadkiem czy specjalnie ale usunąłeś mi za pomocą skryptu jakiś plik odpowiadający za active sync. Na szczęście reinstalacja wystarczyła

To nie my

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\el90xbc5.sys -- (EL90XBC)
[2013-09-21 15:01:58 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013-09-21 15:01:58 | 000,000,000 | ---D | C] -- C:\Documents And Settings\WinXPae\Menu Start\Programy\HiJackThis
[2013-09-22 17:00:27 | 011,331,036 | ---- | M] () -- C:\Documents And Settings\WinXPae\Moje dokumenty\Spb.Mob.Shell.3.5.5.rar

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post24 wrz 2013, 19:16

kominekl pisze:
prof. Kominekl chyba się pogniewamy nie wiem czy przypadkiem czy specjalnie ale usunąłeś mi za pomocą skryptu jakiś plik odpowiadający za active sync. Na szczęście reinstalacja wystarczyła

No to w takim razie coś mi się podziałało i nie działało. Sorry , ale myślałem że ty coś ruszałeś z tym :/

Reszte zaraz wrzuce

-- 24 wrz 2013, 19:13 --

Dostępne tylko dla zarejestrowanych użytkowników Proszę z usuwania

-- 24 wrz 2013, 19:16 --

Dostępne tylko dla zarejestrowanych użytkowników Autoruns

Post24 wrz 2013, 19:29

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

Post24 wrz 2013, 20:06

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post24 wrz 2013, 22:29

"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis

Mówiłem, aby to odinstalować.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-117609710-884357618-1606980848-500\..\SearchScopes,DefaultScope = ?A??
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:AutorunsDisabled () -
[2013-09-24 19:14:07 | 000,661,184 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Documents And Settings\WinXPae\Pulpit\autoruns.exe
[2013-09-24 19:14:53 | 000,882,052 | ---- | M] () -- C:\Documents And Settings\WinXPae\Moje dokumenty\AutoRuns.arn
[2013-09-21 15:02:06 | 000,002,447 | ---- | M] () -- C:\Documents And Settings\WinXPae\Pulpit\HiJackThis.lnk

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post24 wrz 2013, 22:34

kominekl pisze:Mówiłem, aby to odinstalować.

Sorrki nie zauważyłem że o to prosiłeś :/

Post24 wrz 2013, 22:36

help3r pisze:
kominekl pisze:Mówiłem, aby to odinstalować.

Sorrki nie zauważyłem że o to prosiłeś :/

Po prostu odinstaluj, po czym wykonaj resztę instrukcji

.

Post25 wrz 2013, 20:40

kominekl , tak jak dzisiaj to nigdy mi nie pomogłeś

System szybciej bootuje i wyświetla pulpit niż ledwo po formacie

Dostępne tylko dla zarejestrowanych użytkowników

Zaraz zapodam na noc Mbam-a i rano powiem co i jak

-- 25 wrz 2013, 04:37 --

<bam nic nie wykrył

-- 25 wrz 2013, 05:06 --

<bam nic nie wykrył

-- 25 wrz 2013, 05:53 --

A tak przy okazji , jak już skończyliśmy optymalizacje to jakiego antywirusa zainstalować?

-- 25 wrz 2013, 20:40 --

Kurcze CIS nie może się zaaktualizować :/ już 3 raz wywala błąd przy próbie instlaacji aktualiacji :/ :/

Post27 wrz 2013, 21:41

Kurcze CIS nie może się zaaktualizować :/ już 3 raz wywala błąd przy próbie instlaacji aktualiacji :/ :/

Reinstaluj Go po prostu.

Post01 paź 2013, 22:52

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Niestety system padł i musiałem zreinstalować system. Postawiłem teraz na WindowsMX z którego korzystałem jeszcze za czasów mojego stareeeeeeeeego kompa

Proszę o sprawdzenie logów

Post03 paź 2013, 19:58

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-73586283-688789844-1177238915-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-73586283-688789844-1177238915-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post05 paź 2013, 00:31

Usunąłem dziś ESET-a i przeczyściłem za pomocą ESET Uninstaller z ich strony. Jednak dezinstalacja zakończona została błędem :/
Z tego względu daje nowe logi OTL & AutoRuns + Eset Uninstaller.

Dostępne tylko dla zarejestrowanych użytkowników <- Usuwanie
Dostępne tylko dla zarejestrowanych użytkowników <- ESET Uninstaller (komenda /force)
Dostępne tylko dla zarejestrowanych użytkowników <- OTL
Dostępne tylko dla zarejestrowanych użytkowników <- Extras
Dostępne tylko dla zarejestrowanych użytkowników <- Autoruns

-- 05 paź 2013, 00:24 --

Przed chwilą zaliczyłem bluescreen , było coś napisane o Win32k.sys. Jestem na 200% pewny że to wina grafiki. W czym może być problem ? Jak go rozwiązać ? Mam najnowsze sterowniki graficzne. Może spróbować zainstalować starsze ?

Model Karty graficznej: Intel 82865G.

Przedtem też tak wywalało BlueScreenami ale częściej :/