zyzio Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Witam, mam problem z komputerem, który jest ogólnie spowolniony, często jest tak, że strony ładują się bardzo długo, zdarza się że komputer sam się wyłącza po czym następuje niebieski ekran i komputer się sam włącza. Avast wirusów nie wykrywa ale prosze o pomoc w oczyszczeniu Nie mogę wykonać raportu z gmera, po pobraniu pliku wyskakuje błąd. Nie mam ani deamona ani innego tego typu programu. FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 W systemie jest adware i to na początek idzie pod młotek. Ale BSOD to już wygląda na zupełnie odrębną rzecz i być może (na razie zgadując i opierając się na Dzienniku zdarzeń) jest powiązany ze sterownikami ATI/AMD. System errors: ============= Error: (04/08/2014 04:37:38 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (04/08/2014 08:07:01 AM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (04/08/2014 07:03:29 AM) (Source: BugCheck) (User: ) Description: 0x000000f4 (0x00000003, 0x88021d40, 0x88021eac, 0x82df4ff0)C:\Windows\MEMORY.DMP040814-15537-01 Error: (04/08/2014 07:03:21 AM) (Source: atikmdag) (User: ) Description: Display is not active Nie mogę wykonać raportu z gmera, po pobraniu pliku wyskakuje błąd. Jaki błąd? POD KĄTEM ADWARE: 1. Otwórz Notatnik i wklej w nim: (TODO: ) C:\Users\Domunuta\AppData\Local\ConvertAd\ConvertAd.exe () C:\Users\Domunuta\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe () C:\Program Files\LinkSwift\bin\utilLinkSwift.exe () C:\Program Files\LinkSwift\updateLinkSwift.exe HKLM\...\Run: [ConvertAd] - C:\Users\Domunuta\AppData\Local\ConvertAd\ConvertAd.exe [1776640 2013-09-30] (TODO: ) HKU\S-1-5-21-3867551667-1530956314-2525137787-1001\...\Run: [softonic for Windows] - C:\Users\Domunuta\AppData\Local\Softonic\Softonic.exe [4144112 2014-02-11] (Softonic) S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-09-16] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-09-16] (BonanzaDeals) R2 DefaultTabUpdate; C:\Users\Domunuta\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe [107520 2013-11-12] () R2 Update LinkSwift; C:\Program Files\LinkSwift\updateLinkSwift.exe [350496 2014-04-08] () R2 Util LinkSwift; C:\Program Files\LinkSwift\bin\utilLinkSwift.exe [350496 2014-04-08] () Task: {0E7110F2-DC41-4A03-8FC2-88D67BB222E8} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-16] (BonanzaDeals) Task: {1F136746-1F52-4C30-838E-BA6DF35D26BA} - System32\Tasks\DTReg => C:\Users\Domunuta\AppData\Roaming\defaulttab\defaulttab\DTReg.exe [2014-02-06] (Search Results, LLC) Task: {286623BA-1D20-4AAD-8CC2-D1D6B44B4376} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {7E1E35BD-7B5B-44D6-B224-5C368177E4D4} - System32\Tasks\Norton Security Scan for Domunuta => C:\Program Files\Norton Security Scan\Engine\4.0.1.16\Nss.exe [2013-05-07] (Symantec Corporation) Task: {AFA52EAB-2B54-49CE-AEA5-4DBA54F5F05D} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-16] (BonanzaDeals) Task: {E695ABB6-F2DA-4801-89CE-0C7326D9E445} - System32\Tasks\EPUpdater => C:\Users\Domunuta\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\Norton Security Scan for Domunuta.job => C:\PROGRA~1\NORTON~2\Engine\401~1.16\Nss.exe ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 ShortcutWithArgument: C:\Users\Domunuta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 ShortcutWithArgument: C:\Users\Domunuta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 ShortcutWithArgument: C:\Users\Domunuta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3524&t=01 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382507543&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXA1A10F9699F9699&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=22760C6076C5A678&affID=120695&tsp=4995 SearchScopes: HKCU - {69AACB7B-1D29-44CD-B7A1-ADCCFFFBDF23} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms} BHO: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files\LinkSwift\LinkSwiftBHO.dll (LinkSwift) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Domunuta\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (Search Results LLC.) BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com) BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com) FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Domunuta\AppData\Roaming\BabSolution\CR\Delta.crx [2013-09-04] CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Domunuta\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-08-14] CHR HKLM\...\Chrome\Extension: [kdidombaedgpfiiedeimiebkmbilgmlc] - C:\Program Files\DefaultTab\DefaultTab.crx [2013-10-07] CHR HKLM\...\Chrome\Extension: [odpccdgkmiicgocepijnaeihjnjnomca] - C:\Program Files\LinkSwift\odpccdgkmiicgocepijnaeihjnjnomca.crx [2014-02-01] C:\Program Files\mozilla firefox\plugins C:\Users\Domunuta\AppData\Roaming\AVG2013 C:\Users\Domunuta\AppData\Roaming\BabSolution C:\Users\Domunuta\AppData\Roaming\systweak C:\Users\Domunuta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals C:\Users\Domunuta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Domunuta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic C:\Users\Domunuta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mobogenie.lnk C:\Users\Domunuta\Desktop\Mobogenie.lnk C:\Users\Domunuta\Desktop\Softonic.lnk Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Extensions\cekcjpgehmohobmdiikfnopibipmgnml /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Bonanza Deals, ConvertAd, DefaultTab, Delta Chrome Toolbar, Delta toolbar, LinkSwift 3.0.0, Mobogenie, qone8 Browser Protecter, Softonic for Windows oraz skanery sponsorowane McAfee Security Scan Plus, Norton Security Scan. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj DefaultTab, Delta Toolbar, LinkSwift (części może nie być po w/w deinstalacjach) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. POD KĄTEM BSOD: Dostarcz dane z ogłoszenia (punkt 5): KLIK. . Odnośnik do komentarza
zyzio Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Odpisuje tak poźno, ale robię te wszystkie czynności na odległość przez inną osobę dlatego to tyle trwa. Dodałem screen z programu który miałem zainstalowac co do blue screnu oraz plik. Plik ten musiałem skopiować i zapisać od nowa ponieważ nie mogłem go dodać jako załącznik (miał rozszerzenie .log). Udało mi się wykonać skan gmer. A i do daje że podczas wykonywania niektórych czynności avast wykrwyał trojany, które przenosiłem do kwarantanny. Myślę że na koniec zrobię porządny skan avastem i to wszystko pousuwam. AdwCleanerR1.txt AdwCleanerS1.txt Fixlog.txt FRST.txt plik z programu.txt gmer.txt Odnośnik do komentarza
zyzio Opublikowano 2 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2014 Czy zostaną wprowadzone jeszcze jakieś działania? Dodaje aktualny log z frst oraz pliki dotyczące blue screnu. bluescreen.txt bluescreen1.txt bluescreen2.txt bluescreen3.txt bluescreen4.txt bluescreen5.txt bluescreen6.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Maja 2014 Zgłoś Udostępnij Opublikowano 5 Maja 2014 1. Jeśli chodzi o czyszczenie adware, to wymagane poprawki, ostał się sterownik adware. Odinstaluj Tiny Download Manager. Otwórz Notatnik i wklej w nim: R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-04-11] (StdLib) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3524&t=01 SearchScopes: HKLM - DefaultScope value is missing. C:\Users\Domunuta\AppData\Local\DM CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Users\Domunuta\Desktop\Stare dane programu Firefox" CMD: del /q C:\Users\Domunuta\Downloads\6opju9wl.exe CMD: del /q C:\Users\Domunuta\Downloads\bluescreenview-x64.zip CMD: del /q C:\Users\Domunuta\Downloads\FRST64.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Zaprezentuj go. 2. Jeśli chodzi o BSODy, ten BlueScreen View nie jest zbyt dokładny. Skopiuj na Pulpit cały folder C:\Windows\Minidump, spakuj do ZIP i shostuj gdzieś paczkę podając doń link. PS. Masz system 32-bit, dlaczego więc były pobierane narzędzia w wersji 64-bit? . Odnośnik do komentarza
zyzio Opublikowano 5 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2014 To z pobieraniem narzędzi na 64 bit to pomyłka. Plik Minidump --- http://hostuje.net/file.php?id=cc454d545085d15502218a9469b9fab5 Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 zyzio, jeśli nie proszę Cię o logi z FRST, to mi ich nie podawaj (usuwam zbędnik). Co miało być zrobione na ich podstawie, zostało już zrobione. Nowe raporty FRST nic nie wnoszą do tematu. 1. Na temat ostatniego pliku fixlog.txt, katalog C:\AdwCleaner się nie usunął. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. 2. Jeśli chodzi o BSOD, to na próbę odinstaluj Avast i sprawdź jakie rezultaty to przyniesie. . Odnośnik do komentarza
zyzio Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 1. wykonane 2. Czy po dezinstalacji avasta mam zostawić komputer bez programu antywirusowego? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 1. Skrypt pomyślnie wykonany, toteż zastosuj już DelFix. 2. System ma zostać przetestowany jak się zachowuje bez Avast, czy nadal będą BSODy. By mieć pewność w tej kwestii, na czas sprawdzania nie należy montować żadnego innego antywirusa (to są bardzo silne softy wprowadzające rozległy układ sterowników). Antywirus przywrócisz, gdy się okaże co z BSOD. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się