Problemy z uruchamianiem niektórych aplikacji + spowolnione odruchy

[htw]

Witam

 

Jak zawsze jeśli mam problem pisze do Was tym razem oczywiście robie tak somo

 

Jak w temacie na komputerze jest troche kłopotów, stacjonarny antywirus problemów nie widzi ale chyba coś jest na rzeczy, jak zawsze podaje logi z załączniku :

 

Gmer

OTL+ OTL Extras

 

System Widnwos XP ( połatany do końca ) bez firewall'a + antywirus od M$ ( ver 2.1 )

 

czekam na sugestie

Gmer.txt

OTL +OTL Extras.txt

[picasso]

htw otwórz buzię szerzej i objaśnij to: "Problemy z uruchamianiem niektórych aplikacji + spowolnione odruchy". Dokładnie.

 

Log z GMER zrobiony w złych warunkach (czynny emulator SPTD).

 

DRV - [2008-04-20 21:29:57 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

A w logach nic ciekawego nie ma, tzn. brak dowodu na czynną infekcję. Z zakresu infekcji to tylko wpisy mapowania MountPoints2. I zwraca uwagę modyfikowany HOSTS jako pochodna Spybota. Nie pierwszy raz zwracam Ci na to uwagę (KLIK). Pod kątem tego drobny skrypt:

 

1. uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (cpu)
O3 - HKU\S-1-5-21-1659004503-1409082233-839522115-1003\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Value error. File not found
[2008-04-20 21:31:48 | 000,002,921 | ---- | M] () -- C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\lvza297l.default\searchplugins\daemon-search.xml
[2012-03-01 10:00:00 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy -  Scheduled Task.job
 
:Commands
[resethosts]
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z usuwania. Nowe logi z OTL zbędne.

 

 

 

.

[htw]

uwielbiam Cie więc htw otwiera buzie szerzej, pisalem to w pospiechu dlatego tak skromnie

 

na początek log z usuwanie ( stosunkowo mało tego więc daje na żywca )

 

 

All processes killed

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully.

========== OTL ==========

Service cpu stopped successfully!

Service cpu deleted successfully!

Registry value HKEY_USERS\S-1-5-21-1659004503-1409082233-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully.

C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\lvza297l.default\searchplugins\daemon-search.xml moved successfully.

C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job moved successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

 

User: Maciek

->Temp folder emptied: 2757824 bytes

->Temporary Internet Files folder emptied: 26399637 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 38538718 bytes

->Google Chrome cache emptied: 97375813 bytes

->Flash cache emptied: 1326 bytes

 

User: NetworkService

->Temp folder emptied: 26386 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 192209 bytes

RecycleBin emptied: 1101644840 bytes

 

Total Files Cleaned = 1 208,00 mb

 

 

OTL by OldTimer - Version 3.2.35.1 log created on 03142012_111924

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

teraz wyjaśnienie : M% Security Essentials wykrył dwa problemy ( w historii problemów ) :

 

Vir Tool:Win32/VBInject.gen!DO - porogram służy do tworzenia wirusów, robaków i innego złośliwego oprogramowania.

PWS:Win32/Fereit.A - Ten program jest niebezpieczny i przechwytuje hasła użytkownika.

 

wg opisów z Security Essentials

 

generalnie wielokrotnie mnie zawiodły automatyczne antywirusy i wierzę bardziej ludzkiej intuicji niż stacjonarnym programom antywirusowym

dlatego wolałem napisać i poprosić o ewentualną sprawadzenie. Do tego mialem wrażenie że okna sie pojawiają z opóźnieniem ( ale z tego wynika że to raczej

moja sugestia raczej niż cokolwiek potencjalnie szkodliwego )

Dodatkowo o ile mi wiadomo komputer był skanowany Malwarebytes' Anti-Malware i coś tam powykrywał ale oczywiście skanu co i jak nie ma

 

sprawa nie otwierania się programów chodziło głównie o Windows Movie Maker - programik działał do momentu jak nie przestał ( sam z siebie ) pomyslałem że ma to związek.

 

Dzięki za szybką reakcję i przepraszam za późne odpisanie

 

aha wyłączyłem usługę DNS ( sprawka spybot'a )

[picasso]

teraz wyjaśnienie : M% Security Essentials wykrył dwa problemy ( w historii problemów ) :

 

Vir Tool:Win32/VBInject.gen!DO - porogram służy do tworzenia wirusów, robaków i innego złośliwego oprogramowania.

PWS:Win32/Fereit.A - Ten program jest niebezpieczny i przechwytuje hasła użytkownika.

 

Ale nie podane tu w ogóle w czym (ścieżka dostępu do elementu). Na samych nazwach i opisach nie można w ogóle polegać.

 

 

sprawa nie otwierania się programów chodziło głównie o Windows Movie Maker - programik działał do momentu jak nie przestał ( sam z siebie ) pomyslałem że ma to związek.

 

No tak, ale nadal nie ma odpowiedzi na czym to polega, co się dzieje przy próbie jego uruchomienia.

 

 

aha wyłączyłem usługę DNS ( sprawka spybot'a )

 

Tego nie rozumiem. Dałam w skrypcie plik HOSTS do resetu, a to oznacza, że usługa Klient DNS właśnie ma być czynna...

 

 

 

.

[htw]

myślałem że wyłączenie usługi DNS wyłączy przy okazji mozliwość kozystania z pliku host, ale chyba tak nie jest. Tak czy siak Twoje skrypciki pomogły !!

Problem polegał na tym, że w momencie zgrywania materiału z taśmy ( stary zapisa VHS ) program nie zapisywał obrazka i sie zawieszał, gdzie zawsze działał bez problemowo, w sumie z tego co widziałem Twoje skrypciki były raczej kosmetyką ( ? ) no ale suma sumarum jak zwykle pomogłaś w zasadzie nie wiem gdzie był błąd ale po tych zabiegach ruszyło

Dziekuje bardzo za szybką pomoc !!

[Landuss]

W takim razie standardowo wykonaj na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj do najnowszych wersji Adobe Readera, Firefoxa i Thunderbirda: KLIK

 

Temat jako rozwiązany zamykam.