Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problemy z komputerem

lazzar1997

Przez lazzar1997
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lazzar1997

lazzar1997

Opublikowano
Opublikowano

mam problemy z kompem wolno chodzi i bluescreeny wyskakuja ale najwiekszy problem jest w niepokazywaniu logowania to znaczy ze mam dwa konta jedno moje jedno siostry i musze sie logowac ale czasami nie da rady bo czarny ekran jest i daje przywracanie systemu no i czasami dzialal ale ostatnimi czasami juz to nie działa zrobiłem logi wszystkimi tymi programami co podawał gdzies w jakims poscie ADMINISTRATORZY i robilem logi itd popatrzcie

 

 

Results of screen317's Security Check version 0.99.56

Windows 7 x64 (UAC is enabled)

Out of date service pack!!

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

Panda Cloud Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Spybot - Search & Destroy

Malwarebytes Anti-Malware wersja 1.62.0.1300

Driver Cleaner 3

Eusing Free Registry Cleaner

JavaFX 2.1.1

Java 6 Update 31

Java 7 Update 9

Adobe Flash Player 11.5.502.135

Adobe Reader 10.1.0 Adobe Reader out of Date!

Mozilla Firefox (17.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.92

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Google Chrome 23.0.1271.91

Google Chrome 23.0.1271.95

Google Chrome 23.0.1271.97

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

FSS.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zabrakło obowiązkowego raportu z GMER (przed uruchomieniem należy odinstalować DAEMON Tools Lite i sterownik SPTD). W OTL widać zmodyfikowany plik HOSTS, podejrzany wpis z win32cert.dll oraz adware. I na razie to zadaję do czyszczenia:

 

1. Uruchom GrantPerms x64 i w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock. Następnie zresetuj plik HOSTS do postaci domyślnej za pomocą narzędzia Fix-it: KB972034.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, LiveVDO plugin 1.3, SweetIM for Messenger 3.7, Search-Results Toolbar, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar. Od razu pozbądź się też Akamai NetSession Interface, Norton Security Scan, Spybot - Search & Destroy.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL


IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=400&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5048451007614163&q={searchTerms}"


IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=a8f72867-040d-44fc-b05b-75571d1095bf&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"


IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=31883161-1f54-11e1-aa5c-d0df9ae6a180&q={searchTerms}"


IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=400&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5048451007614163&q={searchTerms}"


IE - HKLM\..\SearchScopes\{A83F4C81-9FF2-4E9A-8947-516E66427793}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=31883161-1f54-11e1-aa5c-d0df9ae6a180&q={searchTerms}"


IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=a8f72867-040d-44fc-b05b-75571d1095bf&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=31883161-1f54-11e1-aa5c-d0df9ae6a180&q={searchTerms}"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=010812_906_cln_3112_8&babsrc=SP_ss&mntrId=b63b51c6000000000000d0df9ae6a180"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=31883161-1f54-11e1-aa5c-d0df9ae6a180&q={searchTerms}"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{AFC242A1-4A04-463F-899F-C45A3CC207C9}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"


IE - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\SearchScopes\{C824267F-0AE3-4A5D-8928-A6D2B80AD785}: "URL" = "http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=PCAFSI1190"


O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.


O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.


O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.


O3 - HKU\S-1-5-21-2729110037-3011972619-294441248-1000\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.


O4 - HKLM..\Run: [licznik] C:\Users\HP\D File not found


O4 - Startup: C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\debug.log ()


O4 - Startup: C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk =  File not found


O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()


 


:Files


C:\ProgramData\Browser Manager


C:\ProgramData\Wincert


C:\ProgramData\boost_interprocess


C:\Users\Sylwia\AppData\Roaming\Complitly


C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml


netsh advfirewall reset /C


 


:Reg


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


"Search Bar"=-


"Search Page"=-


"Start Page"="about:blank"


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]


"Default_Page_URL"=-


[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]


 


:Commands


[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...