Wuch
(Wuch)
30 Marzec 2014 18:11
#1
Witam, proszę o sprawdzenie logów pod kątem wirusów i innych złośliwych rzeczy.
OTL.txt
Extras.txt
Dodatkowo podrzucam pliki z CCleanera z autostartem, zaplanowanymi itd. Chciałem się dopytać, które mogę wywalić. Część już powyłączałem jak widać (tam, gdzie jest w kolumnie “Nie”) i komp trochę przyspieszył, ale chciałbym bardziej
Z góry dzięki
Startup
Internet Explorer
Context menu
Zaplanowane
Semtex
(semtex)
30 Marzec 2014 18:12
#2
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora . Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
Skaner RogueKiller ( wszystkie wersje, we-64bit )na pulpit - http://www.dobreprogramy.pl/RogueKiller,Program,Windows,39028.html
Uruchom jako administrator.
Po skanowaniu wstępnym uruchom skanowanie główne, usuwanie, naprawę DNS. Pokaż wygenerowane raporty.
Pobierz na pulpit AdwCleaner http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
Uruchom jako administrator. Wykonaj polecenia szukaj i usuń. Wymagany restart komputera. Po restarcie zapisz i pokaż wygenerowany raport.
Pokaż aktualny raport OTL.txt
Wuch
(Wuch)
31 Marzec 2014 12:46
#5
uruchom OTL. Wklej w okno
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found. :Files C:\AdwCleaner :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [EMPTYTEMP] Uruchom poleceniem wykonaj skrypt. Po restarcie pokaż raport z usuwania. Przeskanuj za pompcą mbam - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html Pokaż raport OTL
Wuch
(Wuch)
31 Marzec 2014 21:49
#7
Raport z usuwania
http://wklej.org/id/1318736/
Log z mbam - to co znalazł poszło do kwarantanny
http://wklej.org/id/1318777/
Raport OTL.txt
http://wklej.org/id/1318804/
Uruchom OTL. Wklej w okno podany skrypt
:OTL PRC - [2011/02/23 15:05:04 | 000,105,024 | ---- | M] (ArcSoft, Inc.) – C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe SRV - [2012/03/30 13:26:52 | 000,237,328 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] – C:\Program Files (x86)\Sony\MSS\3.0.271\McCHSvc.exe – (McComponentHostServiceSony) SRV - [2010/03/18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] – C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe – (ACDaemon) DRV:64bit: - [2009/05/26 15:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] – C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys – (ArcSoftKsUFilter) IE - HKU\S-1-5-21-181009054-4111935742-3325735575-1000…\SearchScopes{9CFF3A75-6DE1-4D96-A625-893E94983B4B}: “URL” = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices :Files C:\Users\Wiktor\AppData\Local{C6A702C9-EBA1-486D-A18E-643F68992C39} C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 C:\Windows\tasks\Adobe Flash Player Updater.job C:\Windows\PowerReg.dat :Commands [emptytemp] Uruchom poleceniem wykonaj skrypt. Zgoda na restrart. Po restarcie uruchom OTL z poleceniem sprzątanie. Uruchom mbam, usuń zawartość kwarantanny. Pobierz i uruchom ESET onlineskaner: http://www.eset.pl/Pobierz/Dodatkowe_narzedzia/ESET_Online_Scanner skanowanie wykonaj przy wyłaczonym antywirusie AVAST. W temacie optymalizacji autostartu pomocny jest ODKURZACZ - http://franmo.pl/ Pozycje w autostarcie, które można wyłaczyć oznaczone są żarówką. Można nie oznacza że należy. Decyzja powinna być przemyślana.
Wuch
(Wuch)
7 Kwiecień 2014 17:20
#9
Dzięki Wszystko się poprawiło. Temat do usunięcia