Sprawdzenie logów. komputer i internet muli.

**Posty:** 6 · przez **PhilippczQ** 19 Mar 2012, 16:39

Komputer po zalogowaniu strasznie długo się zbiera i często pojawia się problem z wczytywaniem różnych stron (najbardziej facebook). Używam Google Chrome ale na Mozilli też są problemy.

**Posty:** 18165 · przez **wojtas** 19 Mar 2012, 17:25

czy log z Gmera nie był robiony z aktywną emulacją?,

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=tweak&s={searchTerms}&f=4
IE - HKU\S-1-5-21-117609710-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=tweak
IE - HKU\S-1-5-21-117609710-1788223648-725345543-1003\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-117609710-1788223648-725345543-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=tweak&s={searchTerms}&f=4
IE - HKU\S-1-5-21-117609710-1788223648-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.7
FF - prefs.js..extensions.enabledItems: info@djzig.com:1.3.3
FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=tweak&q="
[2010-06-25 09:16:18 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Documents and Settings\fifi\Dane aplikacji\Mozilla\Firefox\Profiles\vj651ehk.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010-12-12 17:24:43 | 000,001,622 | ---- | M] () -- C:\Documents and Settings\fifi\Dane aplikacji\Mozilla\Firefox\Profiles\vj651ehk.default\searchplugins\bing.xml
[2010-06-25 09:32:19 | 000,000,881 | ---- | M] () -- C:\Documents and Settings\fifi\Dane aplikacji\Mozilla\Firefox\Profiles\vj651ehk.default\searchplugins\conduit.xml
[2009-12-23 19:18:30 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\fifi\Dane aplikacji\Mozilla\Firefox\Profiles\vj651ehk.default\searchplugins\daemon-search.xml
[2010-10-18 13:14:12 | 000,002,037 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchtweak.xml
O3 - HKU\S-1-5-21-117609710-1788223648-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-117609710-1788223648-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [] File not found
[2010-11-22 17:24:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\fifi\Dane aplikacji\facemoods.com

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\fifi\Pulpit\facebook-pic00005267.exe"=-

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

Autor postu otrzymał pochwałę

**Posty:** 6 · przez **PhilippczQ** 19 Mar 2012, 23:44

Przed logiem usunąłem demona.

**Posty:** 18165 · przez **wojtas** 20 Mar 2012, 22:20

a jednak jest coś:

PRC - [2009-10-30 12:57:08 | 000,369,200 | ---- | M] (DT Soft Ltd) -- D:\DAEMON Tools Lite\DTLite.exe
DRV - [2009-12-23 19:18:14 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

to mnie zastanawia.. ponieważ jest odpalone z często ukrytego folderu.

O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [ADD6F46F56B25C6B58F531D244C947887B652F75._service_run] C:\Documents and Settings\fifi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.)

czy uruchamia Ci się Chrome wraz ze startem systemu ? jeśli nie to skasuj ten plik wklejając do OTL

:OTL
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [ADD6F46F56B25C6B58F531D244C947887B652F75._service_run] C:\Documents and Settings\fifi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.)

kliknij wykonaj skrypt

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 8
>>> Service Pack 3
>>> Java™ 6

napisz jak sytuacja z komputerem

**Posty:** 6 · przez **PhilippczQ** 20 Mar 2012, 22:46

Ze startem systemu jedynie iPlus i Nod32 (tak mi się wydaje). Po wykonaniu tego skryptu Chrome nie chciał działać więc usunąłem go przez "dodaj lub usuń program"

**Posty:** 18165 · przez **wojtas** 20 Mar 2012, 23:03

ze startem systemu jest trochę ( pogrubione możesz odznaczyć przy optymalizacji)
skasuj to poprzez OTL , skryptem jaki podałem wyżej

O4 - HKLM..\Run: [AcerOrbicamRibbon] C:\Program Files\Acer\OrbiCam10\OrbiCam.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [iPlusManager] D:\iPlus\iPlusChecker.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe (Acer Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [ADD6F46F56B25C6B58F531D244C947887B652F75._service_run] C:\Documents and Settings\fifi\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [DAEMON Tools Lite] D:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKU\S-1-5-21-117609710-1788223648-725345543-1003..\Run: [Steam] D:\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

**Posty:** 6 · przez **PhilippczQ** 21 Mar 2012, 02:29

Wszystko zrobione oprócz update'a IE 8. Komputer śmigał jednak lepiej z Service Pack 2.

**Posty:** 18165 · przez **wojtas** 21 Mar 2012, 17:26

PhilippczQ napisał(a):Wszystko zrobione oprócz update'a IE 8

to zrób to.

to tyle. Mbam usunął jeszcze wirusa i system czysty

Kto jest na forum