dre4merOn Opublikowano 17 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2014 Cześć. Strony wolno się wczytują. Ogólnie komp mieli. Proszę o pomoc, załączam logi. http://wklej.org/id/1335085/ http://wklej.org/id/1335086/ http://wklej.org/id/1335089/ http://wklej.org/id/1335090/ Odnośnik do komentarza
adacho Opublikowano 18 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 Pozbądź się SUPERAntiSpyware. Jeżeli w Dodaj lub zainstaluj programy nie będzie, to szukaj deinstalatora tutaj: C:\Program Files\SUPERAntiSpyware Odnośnik do komentarza
dre4merOn Opublikowano 18 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 Pozbyłem się. Nie pomogło. Odnośnik do komentarza
adacho Opublikowano 18 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 Niestety, po dłuższej analizie logów mam dla ciebie złe wieści, ale dotyczą one dysku. Ponadto, używałeś ComboFixa i nie przedstawiłeś logu. Co prawda można poczyścić parę śmieci, lecz wolę, żebyś zajął się życiem swego 39-gigabajtowego dysku. Gigabajt pamięci to też nie jest dużo. Odsyłam do działu Hardware. Jeszcze takie pytanie: czy ty wyłączałeś usługę AutoUpdate od Microsoftu? Wpisy, które świadczą o uszkodzonym dysku: [ System Events ] Error - 2014-04-16 20:04:21 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:24 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:27 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:28 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:31 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:32 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:35 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-16 20:04:38 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-17 04:01:05 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2014-04-17 04:01:08 | Computer Name = GRK | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 corso Zestaw logów niekompletny: brak FRST Shortcut oraz GMER. Temat przenoszę do działu Hardware. Dostosuj się do zasad działu: KLIK. Obrazek z diskmgmt.msc możesz pominąć, gdyż układ dysków już jest podany w Addition, tylko jeden dysk fizyczny: ==================== Drives ================================ Drive c: () (Fixed) (Total:37.3 GB) (Free:19.87 GB) FAT32 ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== Disk: 0 (Size: 37 GB) (Disk ID: AE78AE78) Partition 1: (Active) - (Size=37 GB) - (Type=0C) PS. A system to ogólnie zaśmiecony i zaniedbany (są wpisy archaicznych odpadków infekcji i aplikacji). Do czyszczenia różne śmieci oraz stary ESET do wyrzucenia, ale nie jest to istotne teraz, a zalecenia w dziale Hardware mogą podważyć zasadność robienie czegokolwiek na tym dysku. Jeśli nie będzie nic drastycznego zaleconego, to wtedy możesz wykonać działania ze spoilera. To ostatnia rzecz do wykonania, a nie pierwsza w kolejności. 1. Otwórz Notatnik i wklej w nim: Winlogon\Notify\ur32artreg: C:\Documents and Settings\All Users\Dokumenty\Settings\ur32art.dll [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1060284298-616249376-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0 SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://lookfor.cc?pin=37794 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar_bak = http://lookfor.cc/sp.php?pin=37794 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page_bak = http://lookfor.cc/sp.php?pin=37794 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html URLSearchHook: HKCU - (No Name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - No File URLSearchHook: HKCU - (No Name) - {98261132-AD0F-5FE3-4DD2-9258D2C4930D} - porka_.dll No File SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {79C01CC7-C814-4AB9-AC10-0B67C31E2B46} URL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 BHO: No Name - {399F6682-0414-4A43-8472-9E83A55E5699} - No File BHO: No Name - {3C9BBD1E-56AD-7621-D58F-5040409BFCC8} - No File BHO: No Name - {D28B726C-F282-4DAB-9A8C-2D1932ED05FE} - No File Toolbar: HKLM - FDA Bar - {9595C62C-76C6-49A6-9BDA-3253DD7A34FF} - C:\Program Files\Free Downloads Accelerator\0.999\fdabar.dll (FreeDownloadsAccelerator.COM) Toolbar: HKLM - No Name - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No File Toolbar: HKCU - No Name - {84257613-7957-F4ED-E95C-BC615252883B} - No File Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File Toolbar: HKCU - FDA Bar - {9595C62C-76C6-49A6-9BDA-3253DD7A34FF} - C:\Program Files\Free Downloads Accelerator\0.999\fdabar.dll (FreeDownloadsAccelerator.COM) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} http://arcaonline.arcabit.com/ArcaOnline.cab DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} http://advnt01.com/dialer/russia.CAB DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} http://www.content-loader.com/load/ccaccess.cab FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\PROGRA~1\YAHOO!\COMMON\npyaxmpb.dll (Yahoo! Inc.) Task: C:\WINDOWS\Tasks\Norton Security Scan.job => C:\Program Files\Norton Security Scan\Nss.exe S2 MksVirMonSvc; C:\Program Files\MKS\Bin\mksmonsv.exe [X] U0 Bfj61; System32\Drivers\Bfj61.sys [X] S2 BTTUNER; system32\drivers\BTTUNER.SYS [X] S2 BTXBAR; system32\drivers\BTXBAR.SYS [X] S3 catchme; \??\C:\DOCUME~1\RK\USTAWI~1\Temp\catchme.sys [X] S3 MksMonEn; \??\C:\Program Files\MKS\Bin\MksMonEn.sys [X] S3 MksMonEv; \??\C:\Program Files\MKS\Bin\MksMonEv.sys [X] S3 MksMonFd; \??\C:\Program Files\MKS\Bin\MksMonFd.sys [X] S0 Unab26; No ImagePath S0 viaagp1; System32\DRIVERS\viaagp1.sys [X] S3 vsdatant; System32\vsdatant.sys [X] U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bfj61.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bfj61.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startufolder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q C:\ComboFix CMD: rd /s /q "C:\Documents and Settings\RK\Pulpit\Stare dane programu Firefox" CMD: regsvr32 /u "C:\Program Files\Free Downloads Accelerator\0.999\fdabar.dll" C:\Program Files\Google C:\Program Files\Free Downloads Accelerator C:\Program Files\mozilla firefox\plugins C:\PROGRA~1\YAHOO! C:\Documents and Settings\RK\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\All Users\Dane aplikacji\Auslogics C:\Documents and Settings\All Users\Dane aplikacji\WinZip C:\Documents and Settings\All Users\Dane aplikacji\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} C:\Documents and Settings\LocalService\Dane aplikacji\AlfaCleaner C:\Documents and Settings\RK\Dane aplikacji\ipla C:\Documents and Settings\RK\Dane aplikacji\SpamPal C:\Documents and Settings\RK\Dane aplikacji\wsInspector C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.disable C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.disable Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw. 2. Odinstaluj te wszystkie stare programy: ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Reader X (10.1.9) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) ESET NOD32 Antivirus (HKLM\...\{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}) (Version: 4.2.71.2 - ESET, spol. s r.o.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden J2SE Runtime Environment 5.0 Update 10 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150100}) (Version: 1.5.0.100 - Sun Microsystems, Inc.) J2SE Runtime Environment 5.0 Update 11 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150110}) (Version: 1.5.0.110 - Sun Microsystems, Inc.) Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle) Java 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.) Java 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216024FF}) (Version: 6.0.240 - Oracle) Java 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.) - Oba wpisy Google są ukryte, więc do ich usunięcia zastosuj ten program: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście te wpisy > Dalej. - Po deinstalacjach Java zastosuj usuwacze do Java: KLIK. 3. Zastosuj TFC - Temp Cleaner. A jeśli coś tu ma wpływać innego niż złe bloki dysku na wolne ładowanie stron to prędzej stary ESET (większe związki z siecią i filtrowaniem) niż SUPERAntispyware. . Odnośnik do komentarza
adacho Opublikowano 18 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 Z tego co tam widziałem, był też tam avast i SpySheriff (!). A to SUPERAntiSpyware mogło konfliktować z ESETem. Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2014 adacho, Avast i SpySheriff tu wcale nie było w postaci zainstalowanej. To są tylko martwe w ogóle nie ładowane przez system wpisy wyłączone kiedyś w msconfig, których deinstalacja nie usunęła. Brak wpływu na system. To już prędzej należy wypunktować szczątki odinstalowanego MKS (martwa usługa próbująca się ładować i odpadkowe sterowniki). To wszystko i tak jest załączone w spoilerze, jeśli dojdzie do tego etapu. A co do SUPERAntispyware: program nie jest aż tak inwazyjny jak ESET (brak osłony sieciowej). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się