zombi1555 Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 Witam mam wileki problem wróciłem niedawno z Angli i dowiedziałem się że mój młodszy brat siedział u mnie na komputerze ściągał co popadnie i gdzie popadnie.Komputer wolno się ładuje, przeglądarka (mozilla firefox) wywala awarie albo zacina się po czym otwiera 50 reklam, komputer włącza się z dobre 7 - 10 min mam comodo i malvare ale one nic nie wskazują na pracę wirusa bądz robaka. Nie chce formatować systemu (i proszę o nie pisanie zrób format) bo mam ważne pliki. System win 7 x32Kondycji systemu nie moglem niestety wyslac jak i AutoRunsProszę o szybką pomoc A i jak można się dowiedzieć przyokazji bo zmienił mi nazwe komputera na wiadomą z plików jak się ja zmienia z powrotem ?? Tutaj dam początek logu z kondycji systemu: Wyniki diagnostyki Ostrzeżenia Błąd Objaw: Zgłoszono, że usługa ma nieoczekiwany kod błędu Przyczyna: Działanie co najmniej jednej usługi nie powiodło się. Usługa nie została zatrzymana poprawnie, co sugeruje, że usługa mogła ulec awarii lub jeden ze składników został zatrzymany w nieobsługiwany sposób. Szczegóły: Działanie usługi zostało zakończone, a zwrócony kod nie był równy 0 ani 1077 Rozdzielczość: Uruchom usługę ponownie Pokrewne: Diagnostyka wydajności Ostrzeżenie Objaw: W systemie występuje nadmierne stronicowanie. Przyczyna: Mała ilość dostępnej pamięci w systemie. Szczegóły: Całkowita pamięć fizyczna systemu nie może obsłużyć obciążenia. Rozdzielczość: Uaktualnij pamięć fizyczną lub zmniejsz obciążenie systemu Pokrewne: Diagnostyka pamięci Informacyjne Objaw: Centrum zabezpieczeń nie zarejestrowała programu antywirusowego. Przyczyna: Centrum zabezpieczeń nie może zidentyfikować aktywnej aplikacji antywirusowej. Oznacza to, że nie zainstalowano programu antywirusowego lub ten program nie jest rozpoznawany. Rozdzielczość: 1. Sprawdź, czy jest zainstalowany program antywirusowy. 2. Jeśli program antywirusowy jest zainstalowany i działa, skonfiguruj Centrum zabezpieczeń tak, aby nie monitorowało stanu programu antywirusowego. Pokrewne: Program antywirusowy Ważność: Informacje Ostrzeżenie: Średnia długość kolejki dysku to 2. Dysk może działać z maksymalną wydajnością transferu z powodu operacji przesyłania danych i wyszukiwania na dysku. Pokrewne: Diagnostyka dyskuFERS caly czs się aktualizuje (nawet gdy odłacze internet) więc nie moge zrobić loga z niego Extras.Txt OTL.Txt Odnośnik do komentarza
Anonim8 Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 Dorzuć logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/?do=findComment&comment=119294 Odnośnik do komentarza
zombi1555 Opublikowano 9 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2014 (edytowane) Z tąd działa oto logi:kolejne problemu a wiec gdy wszedłem na yt niestety tragedia nic nie idzie oglądać wszystko staje. I w dodatku reklamy by greatsaver cos tam (w ktorych trzeba czekac 15 sek) potem pozwala ona włączyć filmik co gorsze nikt tego nie ma -,-Od godziny 00:01 (około)pokazuje się piękny komunikat o awarii Firefox Podpis problemu: Nazwa zdarzenia problemu: APPCRASH Nazwa aplikacji: firefox.exe Wersja aplikacji: 27.0.1.5156 Sygnatura czasowa aplikacji: 52fc0faa Nazwa modułu z błędem: ntdll.dll Wersja modułu z błędem: 6.1.7601.18247 Sygnatura czasowa modułu z błędem: 521ea91c Kod wyjątku: c0000005 Przesunięcie wyjątku: 00052df6 Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.1 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: b4c7 Dodatkowe informacje 2: b4c74252b02ba14273a3332638c80d68 Dodatkowe informacje 3: c13f Dodatkowe informacje 4: c13fcbbd34ef9b4951b6b49771f0152b Przeczytaj w trybie online nasze zasady zachowania poufności informacji: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415 Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline: C:\Windows\system32\pl-PL\erofflps.txt Addition.txt FRST.txt Shortcut.txt Edytowane 9 Marca 2014 przez zombi1555 Odnośnik do komentarza
muzyk75 Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 W systemie widoczny keyloger zainstalowany 2014-03-06 12:37, chociaż wygląda na nieaktywny. 2014-03-06 12:37 - 2014-03-06 12:37 - 00243273 _____ () C:\Users\XxX\Downloads\i_bpk2003.exe Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: GS Supporter 1.80 Czyszczenie systemu: Otwórz notatnik i wklej: Task: {0DA0DE1C-F374-487E-9A25-43AFD858F1E3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\XxX\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTIONTask: {5D957DAB-065D-4238-BBA0-2F0784F93770} - System32\Tasks\GS.Enabler-S-1824435291 => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe <==== ATTENTIONTask: C:\Windows\Tasks\GS.Enabler-S-1824435291.job => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe <==== ATTENTIONHKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exeHKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\MPK\MPK.exeAppInit_DLLs: c:\progra~1\gssupp~1\assist~1.dll => C:\Program Files\GS Supporter\Assistant.dll [3041792 2014-01-14] ()GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONHKLM\Software\Microsoft\Internet Explorer\Main,Start Page =StartMenuInternet: IEXPLORE.EXE - iexplore.exeCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONS3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]C:\Windows\system32\MPKC:\ProgramData\MPKC:\Windows\system32\runkgb.lnkC:\Users\XxX\Downloads\i_bpk2003.exeC:\Users\XxX\halo.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Chrome: ( Comodo Dragon )Ustawienia > karta Rozszerzenia > odinstaluj: greAtsaveerUstawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Wykonaj skan Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. bo zmienił mi nazwe komputera na wiadomą Zobacz tu:http://windows.microsoft.com/pl-pl/windows/change-computer-name#1TC=windows-7 , a pozatym brat się rozwija - doceń to. Naprawa Centrum Zabezpieczeń:https://www.fixitpc.pl/topic/6767-rekonstrukcja-centrum-zabezpieczen-systemu-windows/ Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe i naprawione ewentualne błędy. Załącz powstały Fixlog i nowe logi z FRST i Addition. Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Niestety nie wiem jak zrobić restart firefox deinstalowałem ale nadal jest: Podpis problemu: Nazwa zdarzenia problemu: APPCRASH Nazwa aplikacji: firefox.exe Wersja aplikacji: 27.0.1.5156 Sygnatura czasowa aplikacji: 52fc0faa Nazwa modułu z błędem: ntdll.dll Wersja modułu z błędem: 6.1.7601.18247 Sygnatura czasowa modułu z błędem: 521ea91c Kod wyjątku: c0000005 Przesunięcie wyjątku: 00052df6 Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.1 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: b4c7 Dodatkowe informacje 2: b4c74252b02ba14273a3332638c80d68 Dodatkowe informacje 3: c13f Dodatkowe informacje 4: c13fcbbd34ef9b4951b6b49771f0152b Przeczytaj w trybie online nasze zasady zachowania poufności informacji: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415 Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline: C:\Windows\system32\pl-PL\erofflps.txt Problem z Dragonem : Podpis problemu: Nazwa zdarzenia problemu: APPCRASH Nazwa aplikacji: dragon.exe Wersja aplikacji: 31.1.0.0 Sygnatura czasowa aplikacji: 52e7b6ac Nazwa modułu z błędem: ntdll.dll Wersja modułu z błędem: 6.1.7601.18247 Sygnatura czasowa modułu z błędem: 521ea91c Kod wyjątku: c0000005 Przesunięcie wyjątku: 00052df6 Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.1 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: b4c7 Dodatkowe informacje 2: b4c74252b02ba14273a3332638c80d68 Dodatkowe informacje 3: c13f Dodatkowe informacje 4: c13fcbbd34ef9b4951b6b49771f0152b Przeczytaj w trybie online nasze zasady zachowania poufności informacji: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415 Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline: C:\Windows\system32\pl-PL\erofflps.txt To tak na szybko jak skończą się robić logi to wrzucę Addition.txt AdwCleanerS1.txt Extras.Txt Fixlog.txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Doszła teraz kolejna rzecz mianowicie co chwile (nie cały czas) rozłącza internet albo strasznie dużo (coś używa) Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: GS Supporter 1.80 - nie zostało usunięte. Zobacz w trybie awaryjnym czy dasz radę. Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 (edytowane) Niestety pisze czy jestem pewny daje tak i nic się nie dzieje.W trybie awaryjnym komputer wyłącza się po próbie deinstalacji Edytowane 10 Marca 2014 przez zombi1555 Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 W systemie występuje nadmierne stronicowanie. Przyczyna: Mała ilość dostępnej pamięci w systemie. Szczegóły: Całkowita pamięć fizyczna systemu nie może obsłużyć obciążenia. Rozdzielczość: Uaktualnij pamięć fizyczną lub zmniejsz obciążenie systemu Pokrewne: Diagnostyka pamięciInformacyjne Objaw: Zobacz tu: ( opis ogólny problemu )http://windows.microsoft.com/pl-pl/windows/preventing-low-memory-problems#1TC=windows-7 i tu: http://windows.microsoft.com/pl-pl/windows/change-virtual-memory-size#1TC=windows-7 Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Ok powiększyłem pamięć wirtualną o 3 giga fakt faktem komputer ruszył szybciej i to o wiele ale nadal jest problem z mozilla i comodo (oby dwa przeinstalowane i ściągnięte ze stron producenta. Co do brata nie cieszył bym się bo widać co się dzieje potem strach pomyśleć co będzie za 5 lat ^^ Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Zobacz czy teraz będzie możliwość usunięcia: GS Supporter 1.80 i jeszcze BlueStacks - służy do obsługi urządzeń z Androidem ale sypie błędami. Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 (edytowane) bluestack wywala error a gg supporter wywala komunikat "We are soory to see you leave. Are you sure??" Daje tak i nicA jak nie wywali error to zabija mi cos caly czas proces blue potem włącza się na nowo proces w menagerze urządzeń i tak w koło aż pokazuje że nie można określić lokalizacji pliku bądź nie masz do tego uprawnień Edytowane 10 Marca 2014 przez zombi1555 Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Wyłącz Comodo i spróbuj przeprowadzić deinstalację GGS i BS Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Możesz wytłumaczyć jak? Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Klik na ikonkę na pasku zadań i klik "wyjście" Jeszcze tak wyłącz w panelu sterowania Comodo AV i HIPS Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Ok wyłączyłem pokazał że ochrona została wyłączona Odnośnik do komentarza
muzyk75 Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Da się usunąć czy nie ? Odnośnik do komentarza
zombi1555 Opublikowano 10 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2014 Niestety dalej to samo się dzieje. Może problem z mozillą dać jako nowy temat?? Bo jestem przyzwyczajony na niej pracować i nie znam lepszej przeglądarki Odnośnik do komentarza
Anonim8 Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 Spróbuj odinstalować wszystko od Comodo. Odnośnik do komentarza
zombi1555 Opublikowano 11 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2014 (edytowane) Odinstalowałem Comodo spokojnie udało się odinstalować Bluestock ale nadal nie idzie gg supportedProblem z mozillą ustał działa tylko dlaczego tak ?? Przecież już dawno miałem Comodo Edytowane 11 Marca 2014 przez zombi1555 Odnośnik do komentarza
Anonim8 Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 na razie sie przegladarką nie zajmuj. Tak przeglądam logi z FRST i ja tu widzę jakoweś pliki infekcyjne oraz problem z WMI. ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI Otwórz notatnik i wklej C:\USERS\XXX\APPDATA\LOCAL\.#\MBX@C70@1961B70.###C:\USERS\XXX\APPDATA\LOCAL\.#\MBX@C70@1961B80.### Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. podaj raport fix.log Odnośnik do komentarza
zombi1555 Opublikowano 11 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2014 (edytowane) Zaraz dodam nowe logi Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Edytowane 11 Marca 2014 przez zombi1555 Odnośnik do komentarza
Anonim8 Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 podaj raport fix.log To mi daj a nie nowe raporty. Fix.log z usuwania. Odnośnik do komentarza
zombi1555 Opublikowano 11 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2014 oto fix log Fixlog.txt Odnośnik do komentarza
Anonim8 Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 Otwórz notatnik i wklej Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /sCMD: sc query WinmgmtCMD: winmgmt /salvagerepository Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. pokaż fix.log Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się