Zaloguj się

MEGaboss13 · 26.01.2013, 17:01

Objawy zainfekowania:
Laptop działał bardzo wolno, jestem po wymianie płyty głównej, pamięci.Jest lepiej ale nie jest dobrze.
Chcę mieć czystą kopię bezpieczeństwa i pewność, że problem nie jest w sysytemie

Wykonywane działania:
KIS 2012, MALWAREBYTES,CUREIT

Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[Aby zobaczyć linki, zarejestruj się tutaj]

Bluescreeny na razie wyeliminowałem zmieniając tryb hdd na ide,ale wszystkie programy włączają sie z opóźnieniem.
Tak samo dysk - musi sie rozkręcić.
Bardzo proszeo pomoc

Waves · 26.01.2013, 21:56

Do OTL w własne pole skanowania/skrypt wklej:

Kod:
:Processes

Killallprocesses

:OTL

PRC - [2010-10-01 08:48:18 | 000,727,664 | ---- | M] () -- C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe

DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)

DRV - File not found [Kernel | Auto | Stopped] ---- (SSPORT)

DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6)

FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=2f29ab52-7849-11e1-9e40-78e400e32717"

FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=2f29ab52-7849-11e1-9e40-78e400e32717&q="

O4 - HKLM..\Run: [FreeFallProtection] C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe ()

@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:553CA6CA

@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:5C321E34

:Files

C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe

C:\Documents and Settings\All Users\Dane aplikacji\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Wykonaj skrypt. Pokaż log z wykonania skryptu oraz nowy po.

Pobierz Adwcleaner , po uruchomieniu wybierz opcję Delete [ Usuń ].

MEGaboss13 · 27.01.2013, 00:26

Oto log z wykonania skryptu

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 27 sty 2013, 0:00

Nowy przebieg OTL

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 27 sty 2013, 0:26

No i zrobiłem czystke Adwcleanerem.
Zmieniłem KIS2012 na 2013

Waves · 27.01.2013, 00:31

Do OTL jeszcze to:

Kod:
:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\slawek\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)

Później dorzucę coś jeszcze.

MEGaboss13 · 27.01.2013, 00:36

Zaczął też pojawiać sie komunikatCOM Surrogate has stopped working
Rozumiem że po przejsciu OTL znowu Adwcleaner

Waves · 27.01.2013, 00:39

Bez Adw teraz.

Dodano: 27 sty 2013, 0:39

Co do problemu to :

[Aby zobaczyć linki, zarejestruj się tutaj]

Powinno pomóc Smile

MEGaboss13 · 27.01.2013, 09:58

Pomogło,thx

Dodano: 27 sty 2013, 9:58

coś jeszcze wrzucić?

Waves · 27.01.2013, 12:28

W logach nie widzę już nic szkodliwego. W OTL naciśnij sprzątanie. Problemy z bluescreenami zniknęły?

MEGaboss13 · 27.01.2013, 18:52

Tak, zniknęły. Pozostaje mi jeszcze zmiana ustawienia dysku na AHCI i sterowniki do WIN XP.
W PC Mark 05 mam 6500, co jest moim rekordem Smile

Waves · 27.01.2013, 19:54

Czyli to wszystko z mojej strony Smile

Mogę zamknąć?

MEGaboss13 · 28.01.2013, 16:53

ok, dzieki bardzo, inny komputer

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie