Skocz do zawartości


Zdjęcie

Logi - Wolno działający komp


  • Zaloguj się, aby dodać odpowiedź
41 odpowiedzi w tym temacie

#1 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 13 11 2012 - 11:11

Witam :)
Od jakiegoś czasu mam problema z kompkiem głównie chodzi o to ze sie wiesza na 30 sekund czasem dłużej
Są też problemy z otwieraniem folderów -długo trwa :( co przedtem nie było z tym problemu fakt anty wykrył trojana jest w kwarantanie czytam o tych logach i jak w niku nic nie kumam co wy tam widzicie ale wy dużżżo więcej sie na tym znacie i jak coś to poprosze o pomoc a oto co mi w notatniku pokazało :

http://wklej.org/id/997331/

Użytkownik pawel315 edytował ten post 30 03 2013 - 11:32
log wstawiam na wklej.org

  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 13 11 2012 - 14:48

Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej:
:OTL
SRV - [2012-11-08 15:53:31 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = File not found
O4 - Startup: C:\Documents and Settings\th\Menu Start\Programy\Autostart\Stardock ObjectDock.lnk = File not found
O33 - MountPoints2\{13f95b1b-ead1-11dd-8895-000b6a189b35}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:F3FF3272896FCDF8
@Alternate Data Stream - 186 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:F4CE9946
@Alternate Data Stream - 180 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:69D4A686
@Alternate Data Stream - 151 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E36FE0BB
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ACCEFF0E
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:284D1EE4

:Commands
[emptytemp]
Kliknij “Wykonaj skrypt” daj log z usuwania.
Następnie:

Użytkownik pawel315 edytował ten post 13 11 2012 - 14:49

  • 0

#3 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 14 11 2012 - 09:48

Witam ponownie i dzieki za poświęcenie uwagi -zrobiłem co miałem i oto:
All processes killed
========== OTL ==========
Error: No service named vToolbarUpdater13.2.0 was found to stop!
Service\Driver key vToolbarUpdater13.2.0 not found.
File C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt not found.
File move failed. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_ROC_JULY_P1 not found.
File C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt not found.
File C:\Program Files\AVG Secure Search\vprot.exe not found.
File move failed. C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\th\Menu Start\Programy\Autostart\Stardock ObjectDock.lnk scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13f95b1b-ead1-11dd-8895-000b6a189b35}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13f95b1b-ead1-11dd-8895-000b6a189b35}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe not found.
Unable to delete ADS C:\WINDOWS:F3FF3272896FCDF8 .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:F4CE9946 .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:69D4A686 .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E36FE0BB .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ACCEFF0E .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 .
Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:284D1EE4 .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: th
->Temp folder emptied: 2485 bytes
->Temporary Internet Files folder emptied: 96275 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 411698862 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 188 bytes
->Flash cache emptied: 6226 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27105428 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 419,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11142012_075549

Files\Folders moved on Reboot...
File move failed. C:\Program Files\Avira\AntiVir Desktop\avgnt.exe scheduled to be moved on reboot.
File\Folder C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk not found!
File\Folder C:\Documents and Settings\th\Menu Start\Programy\Autostart\Stardock ObjectDock.lnk not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

AdwCleaner opcja Delete
Logi
http://wklej.org/id/870481/

Autoruns log
http://wklej.org/id/870482/

Użytkownik pawel315 edytował ten post 06 01 2013 - 13:51
logi w tagach [code]

  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 14 11 2012 - 14:14

Dobra wykonaj kroki końcowe ->/Czynnosci-ktore-finalizuja-temat-t52069/
  • 1

#5 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 15 11 2012 - 11:35

Praca wykonana wszystko ładnie teraz pracuje fakt pozostało jaszcze kilka pozostałości po innych programach do wyrzucenia ale na chwile obecną kompik
zachowuje sie oki :)
Dzięki serdeczne Paweł :)
  • 0

#6 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 06 01 2013 - 13:47

Witam ponownie :)
Dziś po skanie znalazło mi coś takiego i takie pytanie czy były to poważne zagrożenia i jaki mają wpływ na działanie kompa ?Pozdrawiam

http://wklej.org/id/916167/
  • 0

#7 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 06 01 2013 - 13:49

trudno powiedzieć, bo to trojan.agent, ale logi z OTL'a możesz dać ;)
  • 0

#8 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 06 01 2013 - 14:12

Oki już

Wklejka #916185 – Wklej.org


http://wklej.org/id/916201/

Użytkownik Laikowy edytował ten post 06 01 2013 - 14:30

  • 0

#9 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 06 01 2013 - 14:56

Nic tu podejrzanego nie ma, kosmetyka.
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:Files
C:\found.000
C:\Documents and Settings\th\Dane aplikacji\inst.exe
C:\found.001

:Commands
[emptytemp]
Kliknij Wykonaj skrypt
1. Następnie:
  • W OTL'u kliknij "Sprzątanie" i to wszystko z mojej strony ;)

  • 1

#10 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 06 01 2013 - 15:20

Oki Dzięki Paweł :)
  • 0

#11 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 28 03 2013 - 18:08

Witam ponownie :)
Mam problem znów z kompem i miałbym prośbę zapewne do Pawła :) o sprawdzenie jakby dało rade :)

http://wklej.org/id/995787/

http://wklej.org/id/995793/

Pozdrawiam

  • 0

#12 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 28 03 2013 - 21:41

Cześć,
Dorzuć jeszcze log z Autoruns'a

  • 0

#13 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 30 03 2013 - 10:06

Cześć

http://www.wklej.org/id/997303/
  • 0

#14 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 30 03 2013 - 10:25

Witaj.
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL
FF - prefs.js..keyword.URL: "http://search.softonic.com/MON00084/tb_v1?SearchSource=2&cc=&q="
CHR - default_search_provider: Search the web (Softonic) (Enabled)
CHR - default_search_provider: search_url = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=49&cc=
O4 - HKU\S-1-5-21-1645522239-583907252-1801674531-1003..\Run: [ROC_ROC_JAN2013_AV] C:\Documents and Settings\th\Dane aplikacji\AVG January 2013 Campaign\ROC_JAN2013_AV.exe ()

:Files
C:\Documents and Settings\th\Ustawienia lokalne\Dane aplikacji\promo.exe

:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.
1. Następnie:
  • Uruchom OTL i kliknij w nim "Sprzątanie"
  • W Autoruns odznacz w kluczu:
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
    "Adobe ARM"
    "TkBellExe"
    "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
    "EPSON SX125 Series"
    "OfficeSyncProcess"
    "HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"
    "0"
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
    Wszystko
    "Task Scheduler"
    Wszysko co się da
    "HKLM\System\CurrentControlSet\Services"
    "91HelpService"

Powiedz jak zachowuje się komp
  • 2

#15 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 30 03 2013 - 11:08

http://www.wklej.org/id/997321/

Użytkownik Laikowy edytował ten post 30 03 2013 - 11:21

  • 0

#16 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 30 03 2013 - 11:25

Wszystko poprawnie wykonane, widzisz poprawę ?
  • 1

#17 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 30 03 2013 - 11:29

Ogólnie przy starcie otwierał mi sie pusty folder avg teraz oki
Komp łapał chwilowe zawieszki trwało ze nawet do 2 minut :(
A o dalszej pracy zobacze po jakimś czasie
ps. Paweł mógłbys usunąć w tym temacie mój pierwszy log z OTL jest już raczej nie potrzebny a zajmuje troche miejsca :(
No i oczywiście raz jeszcze Dzięki za pomoc Smacznego jajka i śmingusa śnieżkowego :) pozdrawiam
  • 0

#18 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 30 03 2013 - 11:34

Nie mogę usuwać logów (element edukacyjny dla innych :) ), ale wstawiłem go na wklej.org.
Również życzę smacznego jajka :D
  • 1

#19 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 07 04 2013 - 12:40

Na chwilke obecną wszystko śmiga prawidłowo :)
  • 0

#20 Laikowy

Laikowy

    Początkujący

  • 51 postów

Napisano 05 05 2013 - 10:49

http://wklej.org/id/1030668/

 

 

http://wklej.org/id/1030674/

 

autoruns

 

http://wklej.org/id/1030676/



Użytkownik Laikowy edytował ten post 05 05 2013 - 10:49

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych