mlody1221 Opublikowano 30 Stycznia 2014 Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Witam,Tak jak w temacie czasami podczas uruchamiania systemu nie ładuje mi się pulpit, po oknie z napisem "zapraszamy" ładuje się czarne tło i nic poza kursorem...Po naciśnięciu ctrl+shift+esc ładuje się menadżer zadań, jest w nim proces explorer.exe alt+ctrl+delete również działa i da się wylogować i ponowne zalogować, co czasem pomaga, czasm trzeba kilka razy uruchomić ponownie komputer żeby się normalnie uruchomił.Dziś dodatkowo chciałem pościągać aktualizacje i podczas ściągania rozłączało mi internet, po próbie naprawy problemu wyskakiwał komunikat "brama domyślna jest niedostepna" czasem problem ten się naprawiał a czasem nie... Ale nawet jeśli się naprawił to po 5-10s znowu powracał i tak w koło Macieja.Kiedyś miałem podobny problem. Współlokatorowi działa internet, mi na telefonie też. Po anulowaniu ściągania aktualizacji przestało mi rozłączać sieć.Porobiłem niezbędne logi z FRST, OTL, GMER i dodatkowo Security Check.Log z Security Check: Results of screen317's Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 11 ``````````````Antivirus/Firewall Check:``````````````avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities Language Pack (pl-PL) Java 7 Update 25 Java version out of Date! Adobe Flash Player 12.0.0.43 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (26.0)````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Reszta logów w załącznikach. Addition.txt FRST.txt Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
muzyk75 Opublikowano 3 Lutego 2014 Zgłoś Udostępnij Opublikowano 3 Lutego 2014 1. Wykonaj sprawdzenie plików systemowych. Uruchom wiersz poleceń jako administrator i wpisz: sfc /scannow i klik enter. 2. Uruchom wiersz poleceń jako administrator i wpisz: netsh winsock reset i klik enter. 3. Zresetuj protokół tcp/ip: KLIK 4. Pobierz Malwarebytes Anti-Malware. Przy instalacji nie zaznaczaj wersji pro na okres próbny. W zakładce ustawienia-->ustawienia skanera zaznacz PUP; PUM "Pokazuj w wynikach i zaznacz przy usuwaniu." Wykonaj skan. Odnośnik do komentarza
mlody1221 Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Więc tak... Problem z internetem został rozwiązany, po tym gdy zaczęło się pogarszać i nawet nie mogłem posłuchać muzyki na youtube bo mi rozłączało internet problem pojawił się też na telefonie kolegi i skuteczne okazało się zresetowanie routera Dlatego nie resetowałem protokołu tcp/ip. Przy skanowaniu plików systemowych przez wiersz poleceń nic nie znaleziono, resztę zrobiłem jak kazano. Malwarebytes Anti Malware znalazł ponad 200 jakiś dziwnych rzeczy, nic nie usuwałem a log z tego skanowania dodaję do posta. Mój komputer dość powoli się włącza i ładuje zanim mogę normalnie pracować co jest dość irytujące. MBAM-log-2014-02-06 (20-09-10).txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Temat przeniosę do działu Sieci, gdyż główny problem sprowadził się do resetu routera. W kwestii wyników MBAM: po prostu kupa adware w systemie. Z tym, że log budzi podejrzenia iż to nowe instalacje nabyte między między zapostowaniem pierwszych logów a ostatecznym skanem MBAM. Pierwsze logi nie pokazywały nic z tej serii (na dodatek są ślady używania AdwCleaner), a log MBAM jest zbyt bogaty. Poproszę o nowy komplet świeżych logów FRST (zaznacz pole Addition, by powstały dwa raporty). . Odnośnik do komentarza
mlody1221 Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Od momentu wrzucenia tutaj pierwszych logów dokończyłem aktualizację systemu, oraz z powodu nudów podczas sesji nabyłem grę do której potrzebny jest DAEMON TOOLS który również pobrałem. Po tych operacjach strona startowa programu Firefox się zmieniła na "Sweet cośtam" i współlokator polecił mi właśnie AdwCleaner. Dodatkowo często pobieram jakieś paczki z materiałami na studia ale to raczej z facebooka lub serwerów uploadowych. Nowe logi z FRSTa zamieszczam. Addition.txt FRST.txt Odnośnik do komentarza
mlody1221 Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Jako iż mam wrażenie, że mój temat został pominięty to w bardzo niekulturalny sposób pozwolę sobie o sobie przypomnieć.A więc up. Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Nie został pominięty, tylko mam ostatnio bardzo duże trudności czasowe i tematy przetwarzam "na wyrywki". Pod kątem adware: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-04] (SaveSense) S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-04] (SaveSense) S2 Update RightSurf; C:\Program Files (x86)\RightSurf\updateRightSurf.exe [80160 2014-02-05] () R2 Util RightSurf; C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe [80160 2014-02-05] () R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-04] (Cherished Technololgy LIMITED) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X] S3 vm331avs; System32\Drivers\vm331avs.sys [X] Google Update Helper (x32 Version: 1.3.23.0 - SaveSense) Hidden Task: {3F1CBA96-E803-4B0A-93D9-E7FF9694204C} - \EPUpdater No Task File Task: {419AD0D2-54E3-4B8E-83F5-3BD939CE9C2D} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-04] (SaveSense) Task: {9C8968FF-B130-41E8-AD94-9AAC075BF8C7} - \Program aktualizacji online firmy Adobe. No Task File Task: {A6CC819B-9E4B-4202-8BB4-8D2489A6DBF1} - System32\Tasks\SaveSense => C:\Users\Lenovo\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {EA4E008B-78CA-4805-84BC-7FFB65168CBA} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-04] (SaveSense) Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Lenovo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Lenovo\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense) BHO-x32: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll (RightSurf) FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\re5trdim.default\extensions\lightningnewtab@gmail.com.xpi FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Lenovo\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Lenovo\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\sweet-page.xml C:\ProgramData\McAfee C:\Program Files (x86)\Google C:\Users\Lenovo\AppData\Local\Google C:\Windows\System32\Tasks\{C7D1A9F2-3D74-43D0-BCF8-F5FFB1B81F2F} Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Google Update Helper (od adware SaveSense), IePluginService12.27.0.3326, RightSurf, SaveSense, SupTab, WPM17.8.0.3325 . 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Najnowszy AdwCleaner ma być pobrany ze strony domowej podanej w przyklejonym, a ta nieautoryzowana kopia do śmieci (program pobiera się tylko ze strony domowej, tam gwarant najnowszej wersji): C:\Users\Lenovo\Downloads\AdwCleaner_www.INSTALKI.pl.exe 5. Uruchom Shortcut Cleaner. Powstanie log C:\sc-cleaner.txt. 6. Zrób nowy skan FRST (bez Addition). Dołącz pliki: fixlog.txt, sc-cleaner.txt i log z AdwCleaner. . Odnośnik do komentarza
mlody1221 Opublikowano 12 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Zrobiłem co kazałaś...Podane przez Ciebie logi dołączone, dodatkowo dołączam nowy log z FRST mimo że nie napisałaś żebym dołączył ale wydaje mi się że po to go robiłem AdwCleanerS3.txt Fixlog.txt FRST.txt sc-cleaner.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 dodatkowo dołączam nowy log z FRST mimo że nie napisałaś żebym dołączył ale wydaje mi się że po to go robiłem Ale to było oczywiste, że raport robisz, po to by go dołączyć: 6. Zrób nowy skan FRST (bez Addition). Przy przetwarzaniu skryptu pokazały się błędy. Dodaj mi jeszcze log FRST Addition. . Odnośnik do komentarza
mlody1221 Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Załączam nowe logi z FRST. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Poprawki. Pobierz najnowszy FRST. Otwórz Notatnik i wklej w nim: Task: {3F1CBA96-E803-4B0A-93D9-E7FF9694204C} - \EPUpdater No Task File Task: {419AD0D2-54E3-4B8E-83F5-3BD939CE9C2D} - \SaveSenseLiveUpdateTaskMachineCore No Task File Task: {9C8968FF-B130-41E8-AD94-9AAC075BF8C7} - \Program aktualizacji online firmy Adobe. No Task File Task: {A6CC819B-9E4B-4202-8BB4-8D2489A6DBF1} - \SaveSense No Task File Task: {C893023A-6628-4E79-BA5B-AAF4F23882BA} - \{C7D1A9F2-3D74-43D0-BCF8-F5FFB1B81F2F} No Task File Task: {EA4E008B-78CA-4805-84BC-7FFB65168CBA} - \SaveSenseLiveUpdateTaskMachineUA No Task File C:\Program Files (x86)\RightSurf C:\Program Files (x86)\SaveSenseLive C:\Program Files (x86)\SupTab C:\ProgramData\IePluginService C:\ProgramData\SaveSenseLive C:\ProgramData\WPM C:\Users\Lenovo\AppData\Local\SaveSense C:\Users\Lenovo\AppData\Local\SaveSenseLive C:\Users\Lenovo\AppData\Roaming\SaveSense C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
mlody1221 Opublikowano 15 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Skrypt wykonany pomyślnie. Kończ sprawy: 1. Przez SHIFT+DEL (omija Kosz) skasuj: C:\FRST C:\sc-cleaner.txt C:\Users\Lenovo\Desktop\forum\programy\FRST64.exe C:\Users\Lenovo\Desktop\Stare dane programu Firefox C:\Users\Lenovo\Downloads\sc-cleaner.exe W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj przeglądarki i Java (a jeśli niepotrzebna, wywal całkowicie): KLIK. Internet Explorer Version 9 ==================== Installed Programs ====================== Java 7 Update 25 (x32 Version: 7.0.250 - Oracle) Mozilla Firefox 26.0 (x86 pl) (x32 Version: 26.0 - Mozilla) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się