Spowolnione reakcje systemowe

[Damian]

Witam mam komputer Compaq Presario CQ60 , i mam taki problem według mnie mam wirusa bo dysk twardy mi mieli jak cholera jak coś otwieram to trzeba czekać dużo czasu, nieda się przywrócić systemu ani zainstalować nowy .... wychodzą jakieś błędy nieistotne ,,, skanowałem komputer avastem,Malwarebytes,Antivir . Znalazło jeden wirus ale to od programu KMc player więc to nie istotne i jak go usunołem to potem jeszcze raz skanowałem system ale po 5 min komputer się resetuje sam bez niczego i tak z każdym antiwirusem ...... POMOCY!!!

[Anonim8]

Poczytaj zasady działu pomocy doraźnej. Wstaw wymagane logi (jeśli w ogóle będziesz mógł je zrobić)

[Damian]

Poczytaj zasady działu pomocy doraźnej. Wstaw wymagane logi (jeśli w ogóle będziesz mógł je zrobić)

niemogę bo mi kompa resetuje

[Anonim8]

A w ogóle możesz normalnie uruchomić lapka?

[Damian]

A w ogóle możesz normalnie uruchomić lapka?

jak najbardziej ale trfa to troszkę i nic niemożna kliknąć dopóki system się ustabilizuje , Bo jak kliknę to odrazu gada mi :Program Nie Odpowiada:

[Anonim8]

To spróbuj wykonac logi z OTL w trybie awaryjnym.

Przeczytaj wszystko dokładnie jak masz zaznaczyć opcje skanu.

To samo z Gmerem

Jaki masz system bo na 64bitowym Gmer nie poleci?

[Damian]

Win7 x86

 

jakoś udało mi się odnowa zainstalować system ale problem nie ustaje , wciąż go muli

[picasso]

Tytuł o niczym, zmieniam. Temat jest o niczym. I został założony w złym dziale, przenoszę. Proszę stosuj także Edycję tematu chcąc coś uzupełnić, gdy nikt jeszcze nie odpowiedział pod Twoim postem, zamiast dopisywać kolejny własny post.

 

mam taki problem według mnie mam wirusa bo dysk twardy mi mieli

 

Dysk może mielić z wielu przyczyn (z zakresu od software do hardware), musisz mieć większe podstawy, by rozmawiać o "wirusach".

 

nieda się przywrócić systemu ani zainstalować nowy .... wychodzą jakieś błędy nieistotne

 

Bardzo istotne, jakie błędy się pokazywały?

 

jakoś udało mi się odnowa zainstalować system ale problem nie ustaje , wciąż go muli

 

Skoro od nowa zainstalowałeś system, to infekcję w jakimś stopniu można wykluczyć. Podane tu dane są niestety nie wystarczające, by w ogóle podjąć się zadania analizy. Nie są podane żadne formuły błędów, nie ma żadnych raportów przedstawiających wygląd systemu, nie wiadomo co startuje z tym systemem ani co jest w nim zainstalowane.

1. Są ogłoszenia działów Windows i Malware, które podają o jakie raporty chodzi, by w ogóle mieć jakiś punkt zaczepienia: KLIK / KLIK. Dziennik zdarzeń także można pokazać.

2. Identyfikację aktywności dysku można przeprowadzić w taki sposób: KLIK

 

 

 

.

[Damian]

OTL Extras logfile created on: 2010-10-14 08:11:08 - Run 1

OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\DeViL\Downloads

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000415 | Country: Poland | Language: PLK | Date Format: yyyy-MM-dd

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 68,36 Gb Total Space | 24,57 Gb Free Space | 35,95% Space Free | Partition Type: NTFS

Drive D: | 229,72 Gb Total Space | 90,66 Gb Free Space | 39,46% Space Free | Partition Type: NTFS

 

Computer Name: DEVIL94 | User Name: DeViL | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

========== Authorized Applications List ==========

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)

"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10

"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21

"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10

"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)

"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)

"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4C3A1578-21D1-4307-88C5-6487A1F61A01}" = Vodafone Mobile Connect Lite

"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)

"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)

"{5F548A02-80BC-404D-BAE6-F05F9BF6B449}" = Nero DiscCopyGadget 10 Help (CHM)

"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic

"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update

"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)

"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10

"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10

"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10

"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)

"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10

"{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10

"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010

"{90140000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2010

"{90140000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2010

"{90140000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2010

"{90140000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2010

"{90140000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2010

"{90140000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2010

"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010

"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010

"{90140000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2010

"{90140000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2010

"{90140000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2010

"{90140000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2010

"{90140000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2010

"{90140000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2010

"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)

"{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}" = Nero DiscCopy Gadget 10

"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10

"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10

"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)

"{A6CB9620-444F-4B8B-B088-C2BD3FD0A587}_is1" = Counter-Strike 1.6 V42 No-Steam

"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)

"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)

"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10

"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)

"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10

"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10

"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10

"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10

"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)

"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic

"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)

"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10

"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Amazing Adventures The Lost Tomb 1.00" = Amazing Adventures The Lost Tomb 1.00

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Bus Driver_is1" = Bus Driver

"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition

"Eurobattle.net1.24b" = Eurobattle.net

"German Truck Simulator" = German Truck Simulator 1.02

"Glary Utilities_is1" = Glary Utilities 2.28.0.1011

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.8.5

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA SMU Driver" = NVIDIA SMU Driver

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010

"PowerISO" = PowerISO

"TeamViewer 5" = TeamViewer 5

"The KMPlayer" = The KMPlayer (remove only)

"UltraISO_is1" = UltraISO Premium V9.36

"Warcraft III" = Warcraft III

"WinRAR archiver" = Archiwizator WinRAR

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"uTorrent" = µTorrent

"Warcraft III" = Warcraft III: All Products

 

========== Last 10 Event Log Errors ==========

 

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

 

< End of report >

Edytowane 14 Października 2010 przez picasso
Damian, to nie jest cały log, nie ma głównego. Proszę uzupełnić. //picasso

[Damian]

to nikt mi nie pomoże ?

[Anonim8]

A widziałeś to?

 

Ten post był edytowany przez picasso dnia: Dzisiaj, 08:45

Powód edycji: Damian, to nie jest cały log, nie ma głównego. Proszę uzupełnić. //picasso

 

 

 

[Damian]

A widziałeś to?

 

http://wklej.org/id/479659/txt/

Edytowane 21 Lutego 2011 przez picasso
21.02.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso