jupi Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Heja Laptop dziewczyny na Core i5. Na pokładzie Win7. Windows strasznie muli, zwiesza sie... Touchpad działa jak chce... Bylo troche syfu w przegladarkach... Pozostał Ask toolbar któerego nie mogę odinstalować - wymaga zamkniecia przegladarki internet explorer a jest wszystko pozamykane. W zalaczniku logi... W przypadku OTL i Gmer pojawiał się komunikat: "W stacji nie ma dysku. Włóż dysk do stacji \Device\Harddisk1\DR1"Zadnych emuacji i sterów po nich nie stwierdzono. Tomek Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 W przypadku OTL i Gmer pojawiał się komunikat: "W stacji nie ma dysku. Włóż dysk do stacji \Device\Harddisk1\DR1" Komunikat ma źródło w szczątkowych wpisach kiedyś podpiętych urządzeń. Windows strasznie muli, zwiesza sie... Touchpad działa jak chce... Bylo troche syfu w przegladarkach... Pozostał Ask toolbar któerego nie mogę odinstalować - wymaga zamkniecia przegladarki internet explorer a jest wszystko pozamykane. W raportach: skomasowanie szczątkowych sterowników Avast z AVG (!) oraz śmietnisko adware. Adware z Firefox będę wycinać metodą usunięcia pliku prefs.js, co oznacza utratę określonych ustawień typu spersonalizowana strona domowa. Oporny wpis Ask Toolbar i tak usunie akcja w punkcie 4. Akcja: 1. Przejdź w Tryb awaryjny i zastosuj Avast Uninstall Utility. 2. Przejdź w Tryb normalny i sprawdź czy jesteś w stanie odinstalować FoxTab PDF Reader, Update Manager for SweetPacks 1.0. W przypadku błędów kontynuuj: 3. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [badoo Desktop] - C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [x] HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1646216 2013-03-31] (Ask) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&crg=3.1010000&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C} URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C}&q={searchTerms}&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C}&q={searchTerms}&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C} SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid=&mid=dc1590634d1447d1b9d1549089e76a6b-3e7aa1fd44011282cfdef6ad347f03fcb76bad88&lang=en&ds=AVG&pr=fr&d=&v=&pid=AVG&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=f07bd289000000000000582c80139263 SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {6D8291A7-7BF6-4C96-B809-559B1455D655} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=0465ACD9-97BF-45C6-A2E7-DF2D81A90E6B&apn_sauid=18C37563-EED5-42CB-8AD5-E9B3A1BEA671 SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid=&mid=dc1590634d1447d1b9d1549089e76a6b-3e7aa1fd44011282cfdef6ad347f03fcb76bad88&lang=en&ds=AVG&pr=fr&d=&v=&pid=AVG&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C}&q={searchTerms}&barid={554C6305-0B8D-4241-9470-32F1CFE7C93C} BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\user\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx FF Extension: Babylon - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\Extensions\ffxtlbr@babylon.com FF Extension: Ask Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\Extensions\toolbar@ask.com FF Extension: MyAshampoo Community Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\Extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\searchplugins\sweetim.xml C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\prefs.js C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qv5awwpa.default\user.js C:\Users\user\AppData\Roaming\Babylon C:\Users\user\AppData\Roaming\DealPly Task: {4C4E009A-03E5-47C5-BA74-37FE1C1EAF38} - System32\Tasks\{E23E3CC8-C54D-47D7-A9E5-CBCBCDEE6FEC} => C:\Program Files (x86)\Plus Internet\Plus Internet.exe No File Task: {638C73A7-1F9C-4479-85F1-ECD2DB47FCC6} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-31] () Task: {98CFE97D-794D-477F-9746-4FF4D56171B6} - System32\Tasks\{AA8BDB73-4DFA-439B-B06D-849ADABC1F02} => C:\Program Files (x86)\Ares\Ares.exe No File S3 massfilter; system32\drivers\massfilter.sys [x] U3 tmlwf; U3 tmwfp; S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: del /q C:\Users\user\AppData\Local\Temp*.html CMD: sc config "PLAY ONLINE. RunOuc" start= demand Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
jupi Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Done... Logi w załączniku Fixlog.txt FRST.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Wszystko zrobione, ale niepokoją mnie odczyty (nie wiem jaki to ma kontekst): "Could not list Restore Points.", "Could not list Devices.", "Could not list processes". Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę: winmgmt /salvagerepository Podaj co Ci się wyświetliło. . Odnośnik do komentarza
jupi Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 w odpowiedzi dostalem: "Repozytorium jest spójne" w ktorym raporcie jest te info? nie moge znalezc... ogólnie Adwcleaner zawiesił sie przed samym restartem systemu (po zatwierdzeniu) i po twardym resecie (jakies 20 min czekalem na ekranie - zamykanie windows) odpalilem go jeszcze raz ale juz nic nie znalazl. Odnośnik do komentarza
jupi Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 Hej Niestety poprzednia ingerencja pomogła tylko na chwile. System zawiesza sie prawie non stop... ciezko cokolwiek zrobic. Touchpad... (nie mam myszki) - kursor zachowuje sie nieprzewidywalnie, czasami zmienia pozycje z jednej czesci na inna ekranu lub inne okno. Czasami trafić w jakiś przycisk graniczy z cudem. W załączniku raporty. Proszę o pomoc... p.s. Z Ciekawostek to w Eksploratorze są 2 skróty do Pulpitu Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Tematy sklejam razem, bo to tylko ciąg dalszy. Tu już nie ma czego czyścić, brak oznak infekcji/adware. System zawiesza sie prawie non stop... ciezko cokolwiek zrobic. W związku z tym odinstaluj AVG2012 na próbę i sprawdź jak się zachowa system po restarcie. Na dalszą metę, jeśli stan systemu to umożliwi, będzie konieczna pełna aktualizacja Windows, bo stan nieciekawy (brak SP1 + IE10 + reszty łat): Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 8 p.s. Z Ciekawostek to w Eksploratorze są 2 skróty do Pulpitu O jakich skrótach mówisz? A Pulpit widziany oczami to jest wirtualna przestrzeń sklejająca dwa katalogi Pulpitu (konta użytkownika i Public): C:\Users\Twoje konto\Desktop C:\Users\Public\Desktop w ktorym raporcie jest te info? nie moge znalezc... W raporcie FRST widać te komunikaty. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się