Wolno działający komputer

Post19 maja 2013, 13:31

Proszę o analizę logów.

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2013, 16:11

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2011-10-01 15:59:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-05-04 08:50:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2013-05-03 19:40:31 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2013-05-19 13:22:20 | 001,165,658 | ---- | M] () -- C:\Users\krzysiek\Desktop\AutoRuns.arn
[2011-10-01 06:59:16 | 000,000,000 | ---D | M] -- C:\Users\krzysiek\AppData\Roaming\FreeCommander
[2011-10-03 19:17:00 | 000,000,000 | ---D | M] -- C:\Users\krzysiek\AppData\Roaming\OpenOffice.org
[2012-10-17 13:57:59 | 000,000,000 | ---D | M] -- C:\Users\krzysiek\AppData\Roaming\Thinstall

:Files
C:\Users\krzysiek\Documents\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post19 maja 2013, 16:22

Dostępne tylko dla zarejestrowanych użytkowników

Log z usuwania.

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2013, 17:25

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Services

eSafeSvc
MozillaMaintenance
nvsvc
nvUpdatusService
wlidsvc
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

Post20 maja 2013, 19:24

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post20 maja 2013, 22:11

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-05-19 16:30:26 | 000,000,000 | ---D | C] -- C:\Windows\System64

:Files
C:\Users\krzysiek\Documents\*.reg

:Reg
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

Zaktualizuj ją poprzez naciśnięcie Pomoc -> O Programie -> Znajdź aktualizację.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post21 maja 2013, 16:45

Dostępne tylko dla zarejestrowanych użytkowników

Reszta wykonana. Mbam nic nie wykrył a CCleaner czyszczone jest na bieżąco.

-- 21 maja 2013, 16:45 --

Jeśli log z OTL po usuwaniu , mówi że wszystko jest OKI i nic nie trzeba robić to temat można zamknąć

.

Post21 maja 2013, 17:32

help3r pisze:http://www.wklej.org/id/1044683/

Reszta wykonana. Mbam nic nie wykrył a CCleaner czyszczone jest na bieżąco.

-- 21 maja 2013, 16:45 --

Jeśli log z OTL po usuwaniu , mówi że wszystko jest OKI i nic nie trzeba robić to temat można zamknąć .

Tak. Jest OK. Zamykamy.