kaczy15 Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 (edytowane) Witam.Proszę o pomoc ,komputer strasznie się muli,nie wyrywa niektórych programów,czasami dysu D.Proszę o pomoc bo już nie mam siły do niego Edytowane 6 Stycznia 2014 przez picasso Usuwam nadwyżkowy log. Komplet podany w kolejnym poście. //picasso Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Proszę przeczytać zasady działu i dostosować się do nich, co tu jest podaje. OTL niekompletny (brak pliku Extras), brak obowiązkowych raportów FRST i GMER. I proszę opisać dokładnie o co chodzi z "nie wykrywaniem" programów i dysku. Gdzie dysku nie widać: na poziomie BIOS, w Menedżerze urządzeń, w diskmgmt.msc, w Mój komputer. . Odnośnik do komentarza
kaczy15 Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Przepraszam za kłopot Komputer długo się włącza,niektórych ikon nie widać na pulpicie,a gdy che wejść poprzez mój komputer na dysk D ukazuje się komunikat"Dysk D nie jest sformatowany ,czy chcesz go sformatować"reszta bardzo się muli i zawiesza GMER będzie wkrótce. Extras.Txt OTL.Txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 6 Stycznia 2014 Zgłoś Udostępnij Opublikowano 6 Stycznia 2014 Na razie nie ma tu oznak infekcji (choć nadal brak GMER) w rozumieniu trojanów. Jest tylko adware, ale to nie może mieć związku z problemami odczytu dysku. Czyszczenie podaję w spoilerze, ale podkreślam, że jest to akcja nie mająca związku z dyskiem D. 1. Otwórz Notatnik i wklej w nim: R2 WebCake Desktop Updater; C:\Program Files\Betcat\WBDesktop.Updater.1.0.0.16.exe [51992 2013-08-15] (cake bake) S3 catchme; \??\C:\DOCUME~1\Nikola\USTAWI~1\Temp\catchme.sys [x] S0 sfsync04; system32\drivers\sfsync04.sys [x] S3 SliceDisk5; \??\C:\DOCUME~1\Nikola\USTAWI~1\Temp\slicedisk.sys [x] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Documents and Settings\Paweł\Dane aplikacji\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=4b5c8a9c57cb4a2d88e3fe4bdbf6c76f-ad1491be2ce6c122f6b66faa90e70c2decf7d34c /CMPID=1213b HKU\Administrator\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=949D0018F3E45B9E HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd62&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0EyEyD0Bzy0EtA0D0C0AtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1744258891&ir= SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0EyEyD0Bzy0EtA0D0C0AtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1744258891&ir= SearchScopes: HKLM - Gazeta URL = http://szukaj.gazeta.pl/internet/0,0.html?p=125&slowo={searchTerms} SearchScopes: HKLM - {468721FD-243D-5FDD-83C8-1C7572A4AD17} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0EyEyD0Bzy0EtA0D0C0AtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1744258891&ir= SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CB3CF1A1-3097-11E2-BACC-0018F3E45B9E} SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0EyEyD0Bzy0EtA0D0C0AtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1744258891&ir= SearchScopes: HKCU - Gazeta URL = http://szukaj.gazeta.pl/internet/0,0.html?p=125&slowo={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=949D0018F3E45B9E SearchScopes: HKCU - {468721FD-243D-5FDD-83C8-1C7572A4AD17} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0EyEyD0Bzy0EtA0D0C0AtN0D0Tzu0SyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=1744258891&ir= SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CB3CF1A1-3097-11E2-BACC-0018F3E45B9E} Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF Plugin: @real.com/nppl3260;version=6.0.12.450 - D:\Real Alternative\browser\plugins\nppl3260.dll No File FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - D:\Real Alternative\browser\plugins\nprpjplug.dll No File FF Plugin: Adobe Reader - D:\Reader\AIR\nppdf32.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml FF HKLM\...\Firefox\Extensions: [crossriderapp498@crossrider.com] - C:\Documents and Settings\Nikola\Ustawienia lokalne\Dane aplikacji\RewardsArcade\498\Firefox CHR HKLM\...\Chrome\Extension: [dcmagccbogebndpoodhhhafmofelpffh] - C:\Documents and Settings\Nikola\Ustawienia lokalne\Dane aplikacji\RewardsArcade\498\Chrome\rewardsarcade.crx CHR HKLM\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Documents and Settings\Paweł\Dane aplikacji\Media Finder\Extensions\gencrawler_gc.crx CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx CHR HKLM\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\tbch.crx CHR HKLM\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Documents and Settings\Paweł\Dane aplikacji\Media Finder\Extensions\mf_plugin_gc.crx CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\naipdapbimiiikbbgjcpbgmfhnlbagpj.crx CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\mysearchdial_speedial_v9.0.2.crx C:\Program Files\Betcat C:\Documents and Settings\All Users\Dane aplikacji\333E C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess C:\Documents and Settings\All Users\Dane aplikacji\EnterNHelp C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\NetworkService\Dane aplikacji\Delta C:\Documents and Settings\NetworkService\Dane aplikacji\mysearchdial C:\Documents and Settings\Nikola\Dane aplikacji\AVG Secure Search C:\Documents and Settings\Nikola\Dane aplikacji\Babylon C:\Documents and Settings\Nikola\Dane aplikacji\BabylonToolbar C:\Documents and Settings\Nikola\Dane aplikacji\bearsharemediabartb C:\Documents and Settings\Nikola\Dane aplikacji\mysearchdial C:\Documents and Settings\Nikola\Dane aplikacji\searchquband C:\Documents and Settings\Nikola\Ustawienia lokalne\Dane aplikacji\RewardsArcade C:\Documents and Settings\Paweł\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Documents and Settings\Paweł\Dane aplikacji\Babylon C:\Documents and Settings\Paweł\Dane aplikacji\Betcat C:\Documents and Settings\Paweł\Dane aplikacji\DSite C:\Documents and Settings\Paweł\Dane aplikacji\DVDVideoSoft C:\Documents and Settings\Paweł\Dane aplikacji\DVDVideoSoftIEHelpers C:\Documents and Settings\Paweł\Dane aplikacji\FinalVideoDownloader C:\Documents and Settings\Paweł\Dane aplikacji\GoPlayer_downloader C:\Documents and Settings\Paweł\Dane aplikacji\Media Finder C:\Documents and Settings\Paweł\Dane aplikacji\mysearchdial C:\Documents and Settings\Paweł\Dane aplikacji\OpenCandy C:\Documents and Settings\Paweł\Dane aplikacji\searchquband C:\Documents and Settings\Paweł\Dane aplikacji\searchqutoolbar C:\Documents and Settings\Paweł\Dane aplikacji\Web Cake C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: MiPony 2.0.2, SweetPacks bundle uninstaller, Video Converter (ten ostatni to adware SweetPacks). 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj MySearchDial i wszystko czego nie rozpoznajesz. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Ustawienia > karta Historia > wyczyść 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. To czyszczenie zrób na szarym końcu po diagnostyce sprzętowej, bo może się okazać, że wymiana dysku na widoku i podane instrukcje nie mają sensu (dysk do wymiany i stawianie systemu na nowo, notabene: obecnie tu widziany system daleki od porządku i czystości). Bo też i tu mamy problem sprzętowy i jest wysoce prawdopodobne, że zamuła jest tylko konsekwencją: gdy che wejść poprzez mój komputer na dysk D ukazuje się komunikat"Dysk D nie jest sformatowany ,czy chcesz go sformatować"reszta bardzo się muli i zawiesza Jeden fizyczny dysk twardy (pendrive się nie liczy) z dwiema partycjami (C+D). Partycja D nie jest nawet widziana przez FRST: ==================== Drives ================================ Drive c: () (Fixed) (Total:195.31 GB) (Free:91.99 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (Sims3EP10) (CDROM) (Total:4.37 GB) (Free:0 GB) UDF Drive h: () (Removable) (Total:1.83 GB) (Free:1.73 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 05510550) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 2 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=2 GB) - (Type=06) Dziennik zdarzeń zgłasza złe bloki dysku: [ System Events ] Error - 2014-01-04 14:22:16 | Computer Name = PANI-4E013D6FD9 | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Przenoszę temat do działu Hardware. Dodaj wymagane materiały: KLIK. Zrzut ekranu z diskmgmt.msc sobie daruj. Log FRST już całą strukturę rozpisał i obrazek nie dostarczy żadnych nowych danych. I widzę, że masz zainstalowany niejaki HDD Regenerator. Pozbądź się go. Powody: KLIK. Do solidnej diagnostyki używa się np. MHDD. O tym jest zresztą już w wytycznych działu Hardware. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się