3m3

14 Lipca 2016

Witam , potrzebuje w programie Strokesplus przypisać odpowiednie funkcje do poszczególnych klawiszy na klawiaturze w laptopie/dodatkowej pełnej klawiaturze i nie bardzo wiem jak to mam ugryść.

zacząłem od:

Przypisania klawiszowi F1 - funkcji wyciszającej poleceniem(lua scrypt):

acToggleMute()

Otwarcie dokumentu oppen office klawiszem num lock

acRunProgram("C:\\Program Files (x86)\\OpenOffice.org 3\\program\\swriter.exe","",0, 1)

zupełnie nie mam pojecia jak napisać polecenie usypiania ekranu, które chciałbym aby było przypisane do klawiszy np 'fn' + 'z'

usypianie komputera fn + c

utwórz nowy folder ctrl+n

Przy otwieraniu nowego dokumentu oppen office potrzebuję aby pojawiał się w aktywnym oknie jako 'Nowy OpenDocument Dokument tekstowy' jak to jest kiedy klikamy prawym przyciskiem myszy np na pulpit i z menu kontekstowego wybieramy 'nowy' > Opendocument a nie jako otwarte nowe okno oppen office writer dokument

Na załączonym zdjęciu zaznaczyłem klawisz któego chciał bym użyć i potrzebuje jego angielskiej nazwy .

w moim laptopie lenovo oryginalny przycisk 'mute' zupełnie nie chce współpracować - nie dziła po podpięciu słuchawek /głośników do gniazda jack, nie pomaga tu zainstalowanie Hotkey Features Integration oraz Hotkey Features patch po przypisaniu wyciszania w Strokesplus do "mute" również jest to samo więć najlepiej było by odinstalować Hotkey Features Integration oraz Hotkey Features patch tylko jak to poprawnie zrobić ?

-----------

nowy dokument tekstowy da się utworzyć skryptem:

acSendKeys("+{F10}")
acDelay(50)
acSendKeys("w{RIGHT}")
acDelay(50)
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{DOWN}")
acSendKeys("{ENTER}")

Jest to mało efektywne ponieważ zależnie jakie okno mamy aktywne może nas przenieść zupełnie gdzie indziej i troche namieszać , ale jakby nie patrzeć jakis efekt jest delikatnie zbliżony do zamierzonego

------------------

utworzyć nowy folder można po wpisaniu komendy

acSendKeys("^+n")

-----------------

Wygaszenie ekranu:

::STEP 1, set 1-minute monitor timeout for AC/DC power
%SystemRoot%\system32\powercfg.exe -Change -monitor-timeout-dc 1
%SystemRoot%\system32\powercfg.exe -Change -monitor-timeout-ac 1
::STEP 2, start screensaver and wait for it to stop
START /MIN /WAIT %SystemRoot%\system32\scrnsave.scr -s
::STEP 3, lock computer and restore longer monitor timeouts
%SystemRoot%\system32\powercfg.exe -Change -monitor-timeout-dc 10
%SystemRoot%\system32\powercfg.exe -Change -monitor-timeout-ac 20

Przydatne kiedy potrzebuję ktoś wyłączyć szybko ekran.

(najpierw przygaszenie ekranu po 1min wyłączenie, wzbudzenie po ruszeniu myszą lub naciśnięciu klawisza)

10 Lipca 2016

Przeinstalowałem system tak że temat do zamknięcia/usunięcia.

4 Lipca 2016

Zewnętrzna klawiatura - na niej jest to samo , to samo jest też na PC po zgraniu materiału wideo z karty sd na niego.
Załączam pełny skan z Malwarebytes.

przesyłam dodatkowo screeny z programu autoruns
Laptop również wzbudza się sam ze stanu uśpienia.

MBAM-log-2016-07-04 (23-13-16).txt

4 Lipca 2016

przeskanowałem Malwarebytes Anti-Malware pokazał jak na poniższym screenie

skoro komputer zachowuje się dziwnie musiał coś załapać do czasu podłączenia tej SD wszystko śmigało aż miło... przed chwilą przestała działać klawiatura w laptopie, po uruchomieniu ponownym jest ok , F4 dalej nie chce współpracować : /

Piszę właśnie do Zappa.

3 Lipca 2016

Log z USBfix , karta była formatowana wczoraj wieczorem na pc,

Jak mogę przywrócić klawiszowi F4 jego pierwotne funkcje?

UsbFix Listing 1 LTP.txt

2 Lipca 2016

Chciałbym powiedzieć że wszystko jest ok - ale nie jest.

Po podłączeniu karty SD do innego komputera mam dosłownie identyczne obiawy jak na laptopie - wcześniej myślałem że to jakiś przypadkowy błąd Windowsa i o tym nie wspomniałem,

Po podłączeniu felernej karty przycisk f4 którego używam do zmiany nazw plików - przestaje działać , po jego naciśnięciu kiedy chcę zmienić nazwę zaznaczonego pliku, przechodzi do paska adresu w oknie exploratora windows, który się zawiesza i mryga jakbym miał non stop wciśnięty klawisz f4 ,nie miałem tak od czasu włożenia felernej karty do tego komputera.

Z ciekawości przeskanowałem wczoraj mojego PC wczoraj Gmer-em , nie wykrył niczego, dziś przed podłączeniem karty również.

Po podłączeniu w/w karty sd pokazał to co na załączonym screenie ....

Załączam również logi OLT z drugiego komputera , mam nadzieje że się przydadzą.

OTL.Txt

Extras.Txt

30 Czerwca 2016

Komunikat skype nadal wyskakuje , tylko teraz zaraz po zalogowaniu.

Czy mam się martwić tymi bluescreenami , szukać gdzieś powodu?

Czasem zdarza się to przy pracy z programem jak Sony Vegas , wtedy nie mogę nawet liczyć na auto save i część pracy zawsze przepadnie...

Czy kody błędu z bluescreenów da się do czegoś wykorzystać? Google niestety nic nie mówi

29 Czerwca 2016

Rozumiem.

Czy powinienem wykonać skanowanie jakimiś dodatkowymi programami w celu potwierdzenia lub zaprzeczenia obecności Rootkita/wirusa ?

Proszę o pomoc,dlaczego nie da się wykonać pełnego skanowania programem Gmer bo zaraz pojawia się bluescreen oraz jak mogę zlokalizować przyczynę zawieszania się okien, programów oraz prawego klawisza myszy? jak wspominałem użycie alt+ctrl+delete , uruchomienie menadżera zadań z ukazującego się okna odblokowywuję zawieszenie.

Na marginesie czy jest jakiś sposób aby wyłączyć denerwujący komunikat aktualizacji skype wraz ze startem systemu?

29 Czerwca 2016

TDSSKiller , nic nie wykrył.

Wykonałem polecenie fixlist.txt

Póki co jedynie gmer coś... pokazał:

Disk \Device\Harddisk1\DR1 sector 0: rootkit-like behavior

Pełnego skanowania nie da się wykonać po kilku minutach pojawiają się blue screeny.

26 Czerwca 2016

Witam , podłączałem karte sd do czyjegoś mac-a i wydaje mi sie ze złapałem jakies komputerowe świństwo.

Objawy:

- przy wykonywaniu skanu gmer w opcji pełne skanowanie C wystepują blue screeny , możliwe jest jedynie szybkie skanowanie, poza tym blue screeny wystepują co jakis czas

- mniej uciążliwy problem ale jednak jest to zawieszanie się programów/okien przy czym łącznie z brakiem reakcji prawego przycisku myszy który wogóle nie reaguje,

po wciśnieciu ctrl+alt+delete i uruchomieniu menadżera zadań odblokowywuję się okno/program dodam że nie działa to przy opcji opcji wciśnięcia ctrl+shift+esc i okno dalej jest zablokowane i nie reaguje prawy przycisk-problem ten pojawia się dość często.

- niektóre programy przestają reagować

- komunikaty w mozilli "wyświetlana strona zostanie przekierowana pod inny adres..." nie na wszystkich stronach (wydaje mi się że nie ma to związku z trzema pierwszymi objawiami-to mam od jakiś kilku tygodni)

Bluescreena uchwyciłem kamerką.

Komputer póki co działa wmiare normalnie i niezamula, system stawiałem jakieś 2mies. temu.

Posiadam trzy komputery i boje się aby mi to nie przeszło dalej.

23 Sierpnia 2015

czy mogę prosić o pomoc w rozwiązaniu tego być może banalnego jednak istotnego dla mnie problemu?

proszę o przeniesienie tematu jeśli trzeba do odpowiedniego działu.

18 Sierpnia 2015

Chciałem odświeżyć temat.

przez kilka ostatnich dni było w miarę dobrze.

po czym komputer znowu się grzeje i zawiesza,nie mam pojęcia gdzie mam szukać rozwiązania problemu i do czego się przyczepić.

Proszę zerknąć na screeny zużycia pamięci oraz CPU (załączniki) , laptop strasznie się grzeje

W poglądzie zdarzeń były błędy oraz rzuciło się w oczy ostrzeżenie , proszę o informację co ono oznacza

- System

- Provider

[ Name] Microsoft-Windows-User Profiles Service [ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}

EventID 1530 Version 0 Level 3 Task 0 Opcode 0 Keywords 0x8000000000000000 - TimeCreated

[ SystemTime] 2015-08-14T21:50:39.345724800Z

EventRecordID 8328 Correlation - Execution

[ ProcessID] 1108 [ ThreadID] 6620

Channel Application Computer laptop - Security

[ UserID] S-1-5-18

- EventData

Detail 5 user registry handles leaked from \Registry\User\S-1-5-21-1916527746-581065790-124500250-1001: Process 5340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1916527746-581065790-124500250-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE Process 5340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1916527746-581065790-124500250-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings Process 5340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1916527746-581065790-124500250-1001\Software\Microsoft\Windows\CurrentVersion\Explorer Process 5340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1916527746-581065790-124500250-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 5340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1916527746-581065790-124500250-1001\Software\Microsoft\Internet Explorer\IETld

10 Sierpnia 2015

Dysk jest stosunkowo nowy.

na drugim komputerze montowałem od czasu do czasu video (i7 2600+16gb ram+quadro 4000) , od jakiegoś czasu nie mogę zmontować nic tak muli , próbowałem przeinstalowywać system , tydzień w miare ok potem znowu.

Laptop którego obecnie dotyczy temat działa już troche lepiej jednak jeszcze się zawiesza i nie pracuje jak powinien.

W logach któregoś z programów widziałem sporo błędów....

np załącznik :Otl extras.txt

jakiś czas temu przestała działać mysz Logitech (dokładniej ustawione funkcje przypisane do każdego z przycisków)

Przeinstalowałem program Logitech (wyczyściłem rejestr) i dalej to samo było.

Error - 2015-07-03 12:17:25 | Computer Name = laptop | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: KHALMNPR.EXE, wersja: 4.0.101.0,
sygnatura czasowa: 0x461d6ddd Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x0000000000050895 Identyfikator procesu powodującego błąd: 0xa8 Godzina uruchomienia
aplikacji powodującej błąd: 0x01d0b5abbd0474bb Ścieżka aplikacji powodującej błąd:
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE Ścieżka modułu powodującego
błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: fdb049a5-219e-11e5-9e25-001e6866a778

Error - 2015-07-03 12:18:35 | Computer Name = laptop | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: KHALMNPR.EXE, wersja: 4.0.101.0,
sygnatura czasowa: 0x461d6ddd Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x0000000000050895 Identyfikator procesu powodującego błąd: 0xa8 Godzina uruchomienia
aplikacji powodującej błąd: 0x01d0b5abbd0474bb Ścieżka aplikacji powodującej błąd:
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE Ścieżka modułu powodującego
błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 2760eaf0-219f-11e5-9e25-001e6866a778

Error - 2015-07-03 12:22:19 | Computer Name = laptop | Source = MsiInstaller | ID = 1024
Description =

Error - 2015-07-03 12:40:26 | Computer Name = laptop | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: SetPoint.exe, wersja: 4.0.121.0,
sygnatura czasowa: 0x462d6413 Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x0000000000050895 Identyfikator procesu powodującego błąd: 0x944 Godzina
uruchomienia aplikacji powodującej błąd: 0x01d0b5aeefd23caa Ścieżka aplikacji powodującej
błąd: C:\Program Files\Logitech\SetPoint\SetPoint.exe Ścieżka modułu powodującego
błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 3478c320-21a2-11e5-b354-001e6866a778

Error - 2015-07-03 12:40:26 | Computer Name = laptop | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: KHALMNPR.EXE, wersja: 4.0.101.0,
sygnatura czasowa: 0x461d6ddd Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x0000000000050895 Identyfikator procesu powodującego błąd: 0xa8c Godzina
uruchomienia aplikacji powodującej błąd: 0x01d0b5aef2112b7b Ścieżka aplikacji powodującej
błąd: C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE Ścieżka modułu
powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 34789c10-21a2-11e5-b354-001e6866a778

9 Sierpnia 2015

Ani na "F", ani na "G" nie ma infekcji.

jessi

ok . dziękuję za pomoc.

w takim układzie , nie wiem co może tak mulić moje kompy :/

9 Sierpnia 2015

Wykonałem w w/w opcji.

UsbFix_Report.txt

9 Sierpnia 2015

Adw-cleaner + USBFix (w trybie awaryjnym działa)

załączników z USBFix jest kilka (nie mogłem podłączyć wszystkich kart pamięci (jakoś nie chce ich czytać) i pendrivów.

pendrive 1gb - UsbFix Scan 4 LAPTOP.txt
(na nim były wcześniej "Desktop.ini " , "tiuopu.exe" , "tioupu.scr")

AdwCleanerR0.txt

AdwCleanerS0.txt

UsbFix Scan 4 LAPTOP.txt

UsbFix Scan 5 LAPTOP.txt

UsbFix Scan 6 LAPTOP.txt

UsbFix_Report.txt

UsbFix_Reportt.txt

9 Sierpnia 2015

Po otl-u przed użyciem programów FRST , GMER , usunąłem pliki "Desktop.ini " , "tiuopu.exe" , "tioupu.scr" z pendriva - shift + delete , sformatowałem pendriva i urzyłem programu jv16 power tools (czyszczenie rejestru)

9 Sierpnia 2015

Czy możesz napisać jak usunąc wyszukiwarkę "u-serch" z mojej przeglądarki ?

9 Sierpnia 2015

Kiedy włączam USBfix , wiesza go i program się wyłącza.

(jak w załączniku)

8 Sierpnia 2015

Ktoś mi mówił kiedyś że pozycji O38 nie powinno być w tym logu (log otl ,plik "OTL.txt")

O1 HOSTS File: ([2015-06-10 01:23:56 | 000,002,964 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.google.analitics.com

O1 - Hosts: 127.0.0.1 intao.hit.gemius.pl

O1 - Hosts: 127.0.0.1 allegro.hit.gemius.pl

O1 - Hosts: 127.0.0.1 wp.hit.gemius.pl

O1 - Hosts: 127.0.0.1 ad.pl.doubleclick.net

O1 - Hosts: 127.0.0.1 interia.hit.gemius.pl

O1 - Hosts: 127.0.0.1 hit.gemius.pl

O1 - Hosts: 127.0.0.1 idm.gemius.pl

O1 - Hosts: 127.0.0.1 idm.hit.gemius.pl

O1 - Hosts: 127.0.0.1 idg.hit.gemius.pl

O1 - Hosts: 127.0.0.1 idg.gemius.pl

O1 - Hosts: 127.0.0.1 home.hit.gemius.pl

O1 - Hosts: 127.0.0.1 pro.hit.gemius.pl

O1 - Hosts: 127.0.0.1 onet.hit.gemius.pl

O1 - Hosts: 127.0.0.1 gemius.pl

O1 - Hosts: 127.0.0.1 ad2.pl.mediainter.net

O1 - Hosts: 127.0.0.1 ad2.o2.pl

O1 - Hosts: 127.0.0.1 ad.pl.doubleclick.net

O1 - Hosts: 127.0.0.1 ad.doubleclick.net

O1 - Hosts: 127.0.0.1 adidm.supermedia.pl

O1 - Hosts: 127.0.0.1 adnet.gemius.pl

O1 - Hosts: 127.0.0.1 adnet.hit.gemius.pl

O1 - Hosts: 127.0.0.1 ad.pl.doubleclick.net

O1 - Hosts: 127.0.0.1 ad.trafficmp.com

O1 - Hosts: 127.0.0.1 adserver.gadu-gadu.pl

O1 - Hosts: 52 more lines...

O2:64bit: - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll (IVO Software Sp. z o.o.)

O2 - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVO Software Sp. z o.o.)

O3:64bit: - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2_x64.dll (IVO Software Sp. z o.o.)

O3 - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files (x86)\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVO Software Sp. z o.o.)

O4:64bit: - HKLM..\Run: [igfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [snp2std] C:\Windows\vsnp2std.exe (Sonix)

O4 - HKU\S-1-5-19..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-1916527746-581065790-124500250-1001..\Run: [5A3C3125] C:\Users\krs\AppData\Roaming\5A3C3125\bin.exe ()

O4 - HKU\S-1-5-21-1916527746-581065790-124500250-1001..\Run: [iROElauncher] C:\Program Files (x86)\IVONA\IVONA Reader\integr\OutlookExpress\IROElauncher.exe (Nektra S.A.)

O4 - HKU\S-1-5-21-1916527746-581065790-124500250-1001..\Run: [iVONA Reader] C:\Program Files (x86)\IVONA\IVONA Reader\IVONA Reader.exe (IVO Software Sp. z o.o.)

O4 - HKU\S-1-5-21-1916527746-581065790-124500250-1001..\Run: [Nowe Gadu-Gadu] C:\Program Files (x86)\Nowe Gadu-Gadu\gg.exe (GG Network S.A.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\krs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StrokesPlus.lnk = C:\Program Files\StrokesPlus\StrokesPlus.exe (Rob Larkin)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()

O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll ()

O1364bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab(Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab(Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab(Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab(Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0208BD38-6FE8-438A-B4BF-85633B5795F7}: DhcpNameServer = 192.168.1.254

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

7 Sierpnia 2015

Witam , posiadam trzy komputery (laptop , pc nowszy oraz starszy z przed 10 lat)

laptop do internetu/filmów , PC do montarzu wideo starszy używany sporadycznie.

Laptop po włączeniu działa normalnie jakies 3 minuty , później zaczyna go mulić (minimalizowanie okna - ok 1 minuta)

W pc objawy są podobne.

Na początek logi do laptopa którego używam najczęściej.

Załączam log z OTL z przed ok tygodnia oraz z przed dłuższego czasu wstecz (1-2 lata) oraz FRST , GMER (aktualne)

Od jakiś kilku lat co jakiś czas mam podobne objawy , wcześniej doraźnie pomagało przeinstalowanie systemów ale boje się że coś może siedzieć w pendrivach i infekuje cały czas wzajemnie komputery.

Na pendrivie pojawiły się ukryte pliki "Desktop.ini " , "tiuopu.exe" , "tioupu.scr"

W różnych folderach są ukryte pliki $RECYCLE.BIN , Desktop.ini , których wcześniej nie było i się nie pojawiały.

W logach OTL ewidentnie jest jakiś syfek

" O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) "

Dzięki za pomoc