Magnus Opublikowano 21 Czerwca 2014 Zgłoś Udostępnij Opublikowano 21 Czerwca 2014 Witam Od kilku dni miałem już problem z moim komputerem i na własną rękę zacząłem trochę działać. Korzystając także z Waszego forum ściągnąłem kilka programów i przystąpiłem do oczyszczenia komputera. Jego stabilność znacznie się poprawiła, ale na moje oko nie jest jeszcze z nim wszystko w porządku. Mam ciągle odpalonych sporo procesów, a system czasami potrafi "zamulać". Prosiłbym o instrukcję lub link do tematu jaki log mam podać i czym go wydobyć. Jeśli chodzi o narzędzia jakie już użyłem to były to: standardowo Malwerebytes, a także DelFix oraz AdwCleander. Jakiś czas temu używałem też ComboFixa, a dopiero dzisiaj się dowiedziałem, że jego użycie może się źle skończyć - na szczęście u mnie tak nie było. Z góry dziękuję za pomoc Pozdrawiam Teraz coś mi się dzieje, że nawet swojego poprzedniego tematu nie mogę edytować. Z góry przepraszam za utworzony drugi temat. OTL.Txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 22 Czerwca 2014 Zgłoś Udostępnij Opublikowano 22 Czerwca 2014 @Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. OTL robi 2 logi - dałeś tylko jeden. FRST robi 3 logi, dałeś tylko jeden. Skoro są reklamy, to odinstaluj program "ToggleMark", bo nic innego podejrzanego nie widzę (nie licząc . DRV:64bit: - [2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys -- ({af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLDRV:64bit: - [2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys -- ({af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64)MOD - [2014-06-21 02:28:50 | 000,183,584 | ---- | M] () -- C:\Program Files (x86)\ToggleMark\bin\ToggleMarkBAApp.dllMOD - [2014-06-21 02:28:50 | 000,096,544 | ---- | M] () -- C:\Program Files (x86)\ToggleMark\bin\ToggleMark.BrowserAdapter.exeSRV - [2014-06-21 13:34:04 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe -- (Util ToggleMark)SRV - [2014-06-21 03:03:54 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ToggleMark\updateToggleMark.exe -- (Update ToggleMark)IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1403346616&from=tt4u&uid=WDCXWD2500AAJS-00VTA0_WD-WMART143807438074&q={searchTerms}IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1403346616&from=tt4u&uid=WDCXWD2500AAJS-00VTA0_WD-WMART143807438074&q={searchTerms}O2 - BHO: (ToggleMark) - {24ac098d-eb44-41b3-abaa-f4bc67d4d64d} - C:\Program Files (x86)\ToggleMark\ToggleMarkbho.dll (ToggleMark)O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.[2014-06-21 12:30:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ToggleMark[2014-06-21 12:30:34 | 000,000,000 | ---D | C] -- C:\Users\Sebasian\AppData\Roaming\omiga-plus[2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób wszystkie nowe logi. jessi Odnośnik do komentarza
Magnus Opublikowano 22 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2014 Mam tylko tyle logów, wiem gdzie znajdę jeszcze jeden od FRST. Addition.txt Extras.Txt FRST.txt OTL.Txt Nowy dokument tekstowy.txt Odnośnik do komentarza
jessica Opublikowano 22 Czerwca 2014 Zgłoś Udostępnij Opublikowano 22 Czerwca 2014 Mam tylko tyle logów, wiem gdzie znajdę jeszcze jeden od FRST. wystarczy zaznaczyć jak na obrazku w punkcie 5 https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 Na liście programów w dalszym ciągu widzę: ToggleMark (HKLM\...\ToggleMark) (Version: 2014.06.21.010349 - ToggleMark) Dlaczego nie odinstalowałeś? Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\ToggleMarkSearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File S2 Update ToggleMark; "C:\Program Files (x86)\ToggleMark\updateToggleMark.exe" [X] S2 Util ToggleMark; "C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe" [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X] S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S1 {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64; system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys [X] C:\Windows\Minidump\062114-21512-01.dmp C:\Program Files (x86)\ToggleMark C:\Users\Sebasian\AppData\Roaming\omiga-plus C:\Users\Sebasian\AppData\Local\Temp\feedback.dll Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST. jessi Odnośnik do komentarza
Magnus Opublikowano 22 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2014 Dałem zły log, gubię się w tym. Już załączam nowy. Dodatkowo odkryły mi się wszystkie ukryte foldery/ikonki - to zabieg któregoś z programów, czy coś mi się z komputerem złego dzieje? Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2014 Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 Otwórz Notatnik i wklej w nim: S2 Update ToggleMark; "C:\Program Files (x86)\ToggleMark\updateToggleMark.exe" [X]S2 Util ToggleMark; "C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe" [X]Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No FileS3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]S3 MSICDSetup; \??\E:\CDriver64.sys [X]S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]S1 {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64; system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys [X]C:\Windows\Minidump\062114-21512-01.dmpC:\Program Files (x86)\ToggleMarkC:\Users\Sebasian\AppData\Roaming\omiga-plusC:\Users\Sebasian\AppData\Local\Temp\feedback.dllReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowy log z FRST - już bez Addition i bez Shortcut. jessi Odnośnik do komentarza
Magnus Opublikowano 23 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 Zrobiłem tak jak kazałaś. Wciąż mam jednak problem z ikonkami - wszystkie, które kiedyś były ukryte poodsłaniały się. Da się to jakoś cofnąć, czy muszę to zrobić ręcznie? Oto log: Fixlog.txt Odnośnik do komentarza
ks0908 Opublikowano 24 Czerwca 2014 Zgłoś Udostępnij Opublikowano 24 Czerwca 2014 Otl odsłania ukryte pliki. Kiedy Jessica zada kroki końcowe kroki (np. sprzątanie w otl,Delfix itp) to otl "ukryje" te pliki z powrotem Odnośnik do komentarza
Magnus Opublikowano 28 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2014 Wciąż czekam na instrukcje, sytuacja ostatnio pogorszyła się jeszcze bardziej. Nie mogę normalnie użyć żadnej aplikacji bo mam straszne spadki fpsów lub przycięcia. Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2014 Zgłoś Udostępnij Opublikowano 29 Czerwca 2014 Wciąż czekam na instrukcje, sytuacja ostatnio pogorszyła się jeszcze bardziej. Nie mogę normalnie użyć żadnej aplikacji bo mam straszne spadki fpsów lub przycięcia. Na wszelki wypadek zrób wszystkie nowe logi. Choć najprawdopodobniej problem nie ma nic wspólnego z "wirusami". jessi Odnośnik do komentarza
Magnus Opublikowano 1 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2014 Myślałem, że to wirus, bo wcześniej komputer działał mi normalnie. Planowałem zakupić pewną grę, ale nie wiedziałem, czy mój komputer ją uciągnie więc chciałem wpierw ściągnąć i ją sprawdzić. Okazało się, że ta wstawka gry była zawirusowana. Nie jestem żadnym doświadczonym piratem więc nie wiedziałem o tym. Wiem, że piractwo jest zakazane, ale jakoś musiałem sprawdzić aplikację. Addition.txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Lipca 2014 Zgłoś Udostępnij Opublikowano 1 Lipca 2014 W logach nic nie wskazuje na istnienie jakiejkolwiek infekcji. Otwórz Notatnik i wklej w nim: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleeping Dogs\Sleeping Dogs.lnk -> G:\Sleeping Dogs\HKShip.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sleeping Dogs\Uninstall the game.lnk -> G:\Sleeping Dogs\unins000.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Max Payne 3\Max Payne 3 Deinstalacja.lnk -> G:\Max Payne 3\Uninstall\unins000.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Max Payne 3\Max Payne 3.lnk -> G:\Max Payne 3\MaxPayne3.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allied Intent Xtended\AIX 2.0.lnk -> G:\Battlefield 2\BF2.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allied Intent Xtended\Uninstall.lnk -> G:\Battlefield 2\AIXuninstaller.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allied Intent Xtended\Website.lnk -> G:\Battlefield 2\Allied Intent Xtended.url (No File)Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{0F0D298B-FC3C-4CD7-81CA-1BFB6B1FD67C}\PlayTasks\3\Detection.exe.lnk -> G:\Tom Clancy's Rainbow Six Vegas 2\Binaries\Detection.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{0F0D298B-FC3C-4CD7-81CA-1BFB6B1FD67C}\PlayTasks\2\Game Manual.lnk -> G:\Tom Clancy's Rainbow Six Vegas 2\Support\Manual\R6Vegas2.pdf (No File)Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{0F0D298B-FC3C-4CD7-81CA-1BFB6B1FD67C}\PlayTasks\1\ReadMe.txt.lnk -> G:\Tom Clancy's Rainbow Six Vegas 2\Support\ReadMe\ReadMe.txt (No File)Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{0F0D298B-FC3C-4CD7-81CA-1BFB6B1FD67C}\PlayTasks\0\Play.lnk -> G:\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe (No File)Shortcut: C:\Users\Sebasian\Desktop\Pulpit2\BF2SPCC.lnk -> G:\Battlefield 2\BF2SPCC.exe (No File)Shortcut: C:\Users\Sebasian\Desktop\Pulpit2\Graj w Battlefield 2 w sieci!.lnk -> G:\Battlefield 2\BF2.exe (No File)SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. jessi Odnośnik do komentarza
Magnus Opublikowano 1 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2014 Gotowe. Coś jeszcze mam zrobić? Może coś podejrzanego od "Watch Dogs" było w moim komputerze? Bo to od czasu kiedy zainstalowałem tą grę zaczęły dziać się na moim komputerze problemy. Odnośnik do komentarza
Magnus Opublikowano 4 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2014 Jeszcze prosiłbym o informację jak mogę te odkryte pliki schować. Odnośnik do komentarza
Magnus Opublikowano 4 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2014 Zapomniałem poprosić o jakieś wskazówki jakbym mógł przyśpieszyć swój komputer. Skoro to nie wirus to może jakieś kłopoty w rejestrze czy coś takiego? Odnośnik do komentarza
SDRG Opublikowano 5 Lipca 2014 Zgłoś Udostępnij Opublikowano 5 Lipca 2014 Jeszcze prosiłbym o informację jak mogę te odkryte pliki schować. Ekspertem nie jestem jak Jessi ale to akurat wiem. Panel sterowania -> Opcje Folderów (Lub wpisz w pasku Start to) -> Zakładka "Widok" -> Zjedź nieco niżej na liście, znajdź "Ukryte pliki i foldery" -> Zmień poniżej na "Nie pokazuj ukrytych [...]" -> Zatwierdź. Zapomniałem poprosić o jakieś wskazówki jakbym mógł przyśpieszyć swój komputer. Skoro to nie wirus to może jakieś kłopoty w rejestrze czy coś takiego? Tutaj ekspertem też nie jestem, aczkolwiek mógłbym Ci polecić wykonanie trzech podstawowych czynności w celu optymalizacji swojego komputera. Defragmentacja dysku twardego (wliczając wszystkie używane partycje C,D,E etc.) do tego polecam darmowy program Defraggler. Czyszczenie danych komputera tymczasowych - tutaj polecam CCleaner, również darmowy. Optymalizacja/czyszczenie rejestru - również CCleaner. Dodatkowo oczywiście za pomocą "Dodaj lub/i Usuń programy" usunąć wszystko to co zbędne. + w CCleaner masz opcję konfiguracji swojego autostartu i powyłączać wszystko to, czego nie potrzebujesz na starcie systemu, a co jest w stanie opóźniać czas ładowania się aplikacji. Jeśli złamałem jakiś punkt regulaminu wypowiadając się tutaj i próbując pomóc - wybaczta ;c Odnośnik do komentarza
Magnus Opublikowano 5 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2014 Ekspertem nie jestem jak Jessi ale to akurat wiem. Panel sterowania -> Opcje Folderów (Lub wpisz w pasku Start to) -> Zakładka "Widok" -> Zjedź nieco niżej na liście, znajdź "Ukryte pliki i foldery" -> Zmień poniżej na "Nie pokazuj ukrytych [...]" -> Zatwierdź. Tyle, że ja chcę schować wszystkie pliki i foldery które odkrył mi FRST, a nie chcę samodzielnie nic robić dopóki mój temat nie zostanie zamknięty. Czyścić póki co na własną rękę nie zamierzam, bo czekam jeszcze na odpowiedź Jessi lub Picasso co mam finalnie zrobić. Odnośnik do komentarza
Magnus Opublikowano 9 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2014 Mój temat trochę spadł w dół, a problem wciąż jest aktualny. Odnośnik do komentarza
Magnus Opublikowano 14 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2014 Mój temat trochę spadł w dół, a problem wciąż jest aktualny. Nie wiem czy mam go odświeżać czy czekać - proszę o wskazówkę. Odnośnik do komentarza
kosa4321 Opublikowano 15 Lipca 2014 Zgłoś Udostępnij Opublikowano 15 Lipca 2014 Wyczyść punkty przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Gdzie jest log z GMER'A ? Zrób jeszcze raz wszystkie wymagane logi, odinstalowując wcześniej Deamon Tools. Odnośnik do komentarza
Magnus Opublikowano 18 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2014 To oficjalna i sprawdzona rada? Odnośnik do komentarza
Rucek Opublikowano 18 Lipca 2014 Zgłoś Udostępnij Opublikowano 18 Lipca 2014 tak, punkty przywracania czysci sie rutynowo Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się