GMER - zawieszanie się komputera podczas skanowania

[TomaszXX]

Witam,

po przywróceniu systemu po użyciu przeze mnie Combofixa o czym napisałem w temacie: 

 

https://www.fixitpc.pl/topic/21464-windows-xp-nie-uruchamia-się-po-usunięciu-katalogu-sptd-z-rejestru/

 

kontrolnie wykonałem skany FRST i OTL. Niestety GMER-em nie udaje mi się wykonać skanu, ponieważ po kilku godzinach pracy GMER-a pojawia się następujący komunikat:

 

System Windows - Opóźniony zapis nie powiódł się

 

System Windows nie mógł zapisać wszystkich danych na dysku dla pliku \Device\Harddisk\Volume1\WINDOWS\system32\config\ACS.evt. 

Dane zostały utracone. Powodem tego błędu mogła być awaria sprzętu komputerowego lub połączenia sieciowego. 

Spróbuj zapisać ten plik w innym miejscu. 

 

Komputer wtedy jest w stanie kompletnego zawieszenia i pomaga tylko wyłączenie zasilania. Próbowałem już dwukrotnie i za każdym razem jest ten sam komunikat. W czasie skanowanie użytkownik Maciek był wylogowany.

 

 

 

 

Proszę o wsparcie.

 

Tomasz

Extras.Txt

OTL.Txt

FRST.txt

Addition.txt

[Anonim8]

Spróbuj zrobić log z GMERA w trybie awaryjnym.

[TomaszXX]

Dziękuję za odzew. Próbuję.

[TomaszXX]

Udało mi się w końcu w normalnym trybie uzyskać wyniki skanowania OTL-em :-).

 

Na chwilę obecną komputer uruchamia się do 5 minut. 

Przeglądarka Chrome nie chce się do końca otwierać.

 

Wyniki w załączeniu.

Extras.Txt

OTL.Txt

[picasso]

Belfegor

 

Twój post usuwam. Nie zadałeś do usuwania wszystkich adware (Linkury). Poza tym, zdekompletowany zestaw logów:

 

TomaszXX

 

Jak mówię w przyklejonym stary nieaktualizowany OTL jest już słabszym programem niż nowoczesny FRST i nie posiada wielu detekcji które są w FRST. Są wymagane dwa zestawy logów. Proszę dostarczyć także raporty z FRST. Poza tym: co z GMER z poziomu Trybu awaryjnego?

 

 

.

[TomaszXX]

Witam,

 

1. Rozdzielczość w trybie awaryjnym nie pozwalała mi na zapisanie wyników skanowania GMER-em. Przycisk "Zapisz" jest poniżej dolnej linii ekranu i nie pomaga zmiana wielkości okna GMER-a. W trybie normalnym jest tak jak na wstępie - czyli zawiesza się system. I dlatego w ferworze walki użyłem za drugim razem tylko OTL !! Sorry i dziękuję za korektę.

 

Zaczynam skan FRST. Logi wkrótce.

 

Oto wyniki skanowania FRST.

 

picasso - nie wiem o co Pani chodzi "Nie zadałeś do usuwania wszystkich adware (Linkury)." ?

 

Które mam jeszcze użyć ? Sterownika SPTD już nie ma. Do kluczy w rejestrze nie dotknę się. Raz mi wystarczy.

Addition.txt

FRST.txt

[picasso]

Wyczyść adware:

 

1. Przez Panel sterowania odinstaluj: AVG Security Toolbar, Linkury Smartbar, Qtrax Player (2 pozycje), SweetIM for Messenger 3.6, SweetIM Toolbar for Internet Explorer 4.2, The_Game_Creators_Ltd Toolbar, uTorrentControl2 Toolbar. Dodatkowo pozbądź się zbędnego Akamai NetSession Interface.

 

2. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj BTControl12DM3 i inne śmieci powtarzające się z w/w listy (o ile cokolwiek będzie widoczne po owych deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz log z AdwCleaner.

 

 

 

 

Rozdzielczość w trybie awaryjnym nie pozwalała mi na zapisanie wyników skanowania GMER-em. Przycisk "Zapisz" jest poniżej dolnej linii ekranu i nie pomaga zmiana wielkości okna GMER-a.

Czy przycisk Kopiuj jest też obcięty?Tak poza tym to w instrukcji jest opcja Kopiuj a nie Zapisz, by zapisany log miał format TXT akceptowany przez załączniki.

 

 

picasso - nie wiem o co Pani chodzi "Nie zadałeś do usuwania wszystkich adware (Linkury)." ?

To był tekst kierowany do Belfegora, który uprzednio napisał tu post (usunięty).

 

 

 

.

[TomaszXX]

Dziękuję picasso za procedurę.

Zabieram się do czyszczenia.

 

EDIT:

 

Przycisk "Kopiuj" też jest niestety niedostępny.

 

Wyczyściłem i przeskanowałem, ale nie mogę utworzyć pliku fixlog.txt, ponieważ nie mam skryptu w postaci pliku fixlist.txt .

 

Dotacja - jak najbardziej.

AdwCleanerR0.txt

FRST_12-02-2014_16-48-09.txt

[picasso]

Na temat logów:

- To log AdwCleaner z opcji Szukaj (AdwCleanerR0.txt) a nie Usuń (AdwCleanerS0.txt). Ale sądzę, że Usuń wdrożyłeś, bo są charakterystyczne ślady w raporcie FRST.

- Widzę, że log z FRST wyciągasz z katalogu archiwizacji C:\FRST\Logs. Ty masz zawsze podawać log tworzony tam skąd uruchamiano FRST, czyli w tym przypadku: C:\Documents and Settings\Mafia\Pulpit\Narzędzia Taty.

- Notka z plikiem fixlog.txt to był omyłkowo zostawiony odnośnik (zmieniałam instrukcje w trakcie pisania). Plik fixlog.txt, to dopiero teraz powstanie:

 

Są wymagane poprawki na wpisy odpadkowe. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {FC46E8B9-4BC0-4539-AEC0-4E9D4918DBAB} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Mafia\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2012-10-02]
CHR HKCU\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Mafia\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2012-10-02]
C:\Documents and Settings\Mafia\Ustawienia lokalne\Dane aplikacji\CRE
S2 vToolbarUpdater17.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [X]
S3 catchme; \??\C:\DOCUME~1\Mafia\USTAWI~1\Temp\catchme.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [X]
S3 ldiskl; \??\C:\DOCUME~1\Mafia\USTAWI~1\Temp\ldiskl.sys [X]
S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X]
S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X]
S3 PciCon; \??\H:\PciCon.sys [X]
S3 RT73; system32\DRIVERS\rt73.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x86\Sandra.sys [X]
S0 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
U2 V2iMount;
C:\Documents and Settings\Mafia\Dane aplikacji\PriceGong(2)
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Unlock: C:\ComboFix
Unlock: C:\Qoobox
CMD: del /q C:\ComboFix.txt
CMD: rd /s /q C:\ComboFix
CMD: rd /s /q C:\Qoobox
CMD: rd /s /q C:\found.001

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

Przycisk "Kopiuj" też jest niestety niedostępny.

Dla świętego spokoju sprawdź co powie Kaspersky TDSSKiller.

 

 

Dotacja - jak najbardziej.

Dzięki.

 

 

 

.

[TomaszXX]

Witam,
załączam fixlog.txt i zaległy log po usuwaniu śmieci przez AdwCleaner. 

Kaspersky TDSSKiller nic nie znalazł. Wygenerował log, ale bez zapisania na dysku.

 

Na chwilę obecną komputer uruchamia się dużo szybciej. Podobnie jest z przeglądarkami.

Fixlog.txt

AdwCleanerS0.txt

[picasso]

Na zakończenie:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj z dysku FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj stare wersje Adobe i Java, zastąp najnowszymi: KLIK. Wersje widziane jako zainstalowane:

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.4.402.287 - Adobe Systems Incorporated)

Adobe Flash Player 11 Plugin (Version: 11.4.402.287 - Adobe Systems Incorporated)

Adobe Reader 9.5.0 - Polish (Version: 9.5.0 - Adobe Systems Incorporated)

Gadu-Gadu 7.7 (Version: - )

Java 7 Update 40 (Version: 7.0.400 - Oracle)

Java™ 6 Update 25 (Version: 6.0.250 - Oracle)

 

Gadu-Gadu 7.7: wersja archaiczna, słabo zabezpieczona (brak szyfrowania połączeń) i nie obsługująca już nawet w pełni własnej sieci. Zainteresuj się nowoczesnymi alternatywami np. WTW (bardzo dobra obsługa Gadu): KLIK.

 

 

Kaspersky TDSSKiller nic nie znalazł. Wygenerował log, ale bez zapisania na dysku.

TDSSKiller zawsze zapisuje na dysku log. Jest on zlokalizowany wprost na dysku C. Log jest mi oczywiście zbędny, gdyż program nic nie wykrył.

 

 

 

.

[TomaszXX]

Witam,

picasso, wśród Java SE Development Kit 7u51 nie ma wersji Windows x86 offline. Wybrać tą która jest ?

[picasso]

TomaszXX, skąd tu nagle wersja Java SE Development (dla developerów), czyli JDK? W systemie były zainstalowane wersje zwyczajne dla normalnych użytkowników, czyli JRE.

 

 

 

.