apikeusz Opublikowano 17 Października 2014 Zgłoś Udostępnij Opublikowano 17 Października 2014 W ostatnim czasie zauważyłem znaczny spadek sprawności systemu i sam nie jestem w stanie z tym sobie poradzić, zwracam się z prośbą o pomoc do was. mój system to:Windows 7 ,64-bitowy, intel core i5-2430M, 8Gb ram. System długo się otwiera, otwieranie aplikacji trwa znacznie dłużej niż wcześniej, istnieją problemy z otwieraniem stron internetowych,ogólnie net strasznie zwolniony. ponadto czasem wyświetla się informacja że eksplorator Windows przestał działać. Skanowałem komputer Avastem i skanerem ze strony przyspiesz pl wykazało ponad 4k błędów(niestety nie potrafię określić jakie). Poniżej załączam raporty z logami:(logi z gmera za chwilkę o ciągle skanuje) Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2014 Zgłoś Udostępnij Opublikowano 17 Października 2014 W systemie działa adware Smartbar. Uwaga dodatkowa: stosowałeś wątpliwe programy: Przyśpiesz.pl i SpyHunter. Z daleka od tego dziadostwa. Wstępne działania: 1. Przez Panel sterowania odinstaluj śmieci i adware: Przyspiesz.pl 3.1.2.0, SafeFinder Smartbar. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfN8PU_JUhX2eh8wPQAZePiDG2hfIBoUiueC3rCV6EoPW2QAIPb2iaDdV_MBDdrBSKeaZAxJS2AxD0U4FYv8wYw,,&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfNOx8U85w5_-r8sIOXCw_FcSow4AFyLKjHoqjow7u3As1QrGOr5V9MSpo7AjB4NTZzgPlTbYWqDOUERi3EY7PA,, HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfN8PU_JUhX2eh8wPQAZePiDG2hfIBoUiueC3rCV6EoPW2QAIPb2iaDdV_MBDdrBSKeaZAxJS2AxD0U4FYv8wYw,,&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com?fr=hp-avast&type=avastbcl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com?fr=hp-avast&type=avastbcl StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfN8PU_JUhX2eh8wPQAZePiDG2hfIBoUiueC3rCV6EoPW2QAIPb2iaDdV_MBDdrBSKeaZAxJS2AxD0U4FYv8wYw,,&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfN8PU_JUhX2eh8wPQAZePiDG2hfIBoUiueC3rCV6EoPW2QAIPb2iaDdV_MBDdrBSKeaZAxJS2AxD0U4FYv8wYw,,&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5Hck9W61lK5khItijoEGSgHlG-zYompxsnOoHyjHlfFsVpqm66-KCT5vjdjCNbYqfN8PU_JUhX2eh8wPQAZePiDG2hfIBoUiueC3rCV6EoPW2QAIPb2iaDdV_MBDdrBSKeaZAxJS2AxD0U4FYv8wYw,,&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409855147&from=ild&uid=WDCXWD5000BPVT-80HXZT3_WD-WX51A918121681216&q={searchTerms} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - {b43bdac3-f5f8-48ca-bea6-2f0a51b64175} URL = http://www.findamo.com/search.html?&q={searchTerms}&cid=3975ch=2 BHO: No Name -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> No File BHO-x32: No Name -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> No File BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Filozof\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-09-04] HKLM\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [AnyProtect Scanner] => "C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe" S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] Task: {37626E24-C4AE-4441-89E3-FBD683B19041} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {5761340F-B08E-4A34-B2D1-5C4B9C427CB9} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {5B20CC43-9F19-4396-900A-9463480D671E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {AC8DE6EC-BA2C-4676-BE08-0BBD20350E05} - System32\Tasks\{AADA1F81-CB9C-441C-BEC1-BA619E838BBC} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.3.0.105&LastError=404 Task: {DCBBEFB1-2524-4CB8-806C-D6356F11F7C3} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {F39A4854-BAD6-42E5-BF4D-3B15EDB9F1E6} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe C:\Program Files (x86)\Przyspiesz C:\Users\Filozof\AppData\Local\AnyProtectScannerSetup.exe C:\Users\Filozof\AppData\Local\Smartbar C:\Users\Filozof\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Filozof\AppData\Roaming\aps.scan.results C:\Users\Filozof\AppData\Roaming\aps.scan.quick.results C:\Users\Filozof\AppData\Roaming\aps.uninstall.scan.results C:\Users\Filozof\AppData\Roaming\sweet-page C:\Users\Filozof\AppData\Roaming\Systweak C:\Users\Filozof\Desktop\Nowy folder\SpyHunter.lnk C:\Users\Filozof\Downloads\setup_przyspiesz_ndw669hqu.exe C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Specjalny skrót Internet Explorer jest uszkodzony: Shortcut: C:\Users\Filozof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Filozof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz zmiany. . Odnośnik do komentarza
apikeusz Opublikowano 17 Października 2014 Autor Zgłoś Udostępnij Opublikowano 17 Października 2014 1 odinstalowałem je tu po skanowaniu. 2 restart wykonany 3 link zmieniony. efekty ocenię rano narazie dziękuje i pozdrawiam nie zapomnę o dotacji FRST2.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2014 Zgłoś Udostępnij Opublikowano 17 Października 2014 Śmietnik pomyślnie usunięty i czekam na rezultaty tego działania, czy nadal są jakieś problemy. Jeszcze poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-2962231366-831339955-2661810973-1002\...\Run: [browser Infrastructure Helper] => C:\Users\Filozof\AppData\Local\Smartbar\Application\SafeFinder.exe startup Toolbar: HKLM - SafeFinder Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation) DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw wynikowy log. PS. I dzięki za ewentualną dotację! Odnośnik do komentarza
apikeusz Opublikowano 18 Października 2014 Autor Zgłoś Udostępnij Opublikowano 18 Października 2014 zrobiłem co poleciłaś. jednakże przy przeglądaniu folderó z większą ilością plików nadal wyświetla informacjię że program Eksplorator Windows przestał działać . i resetuje eksprolatora zamykając foldery. masz na to sposób ? z góry dziękuję poniżej logi z zaleconych czynności: AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2014 Zgłoś Udostępnij Opublikowano 18 Października 2014 Zadania pomyślnie wykonane. W kwestii: zrobiłem co poleciłaś. jednakże przy przeglądaniu folderó z większą ilością plików nadal wyświetla informacjię że program Eksplorator Windows przestał działać . i resetuje eksprolatora zamykając foldery. masz na to sposób ? Kurcze, jakoś ominęłam w Twoim pierwszym poście ten błąd. Tak, wiem o co tu chodzi, obiekt rzuca się w oczy: Error: (10/16/2014 08:31:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: ASUSWSShellExt64.dll, wersja: 1.1.0.27, sygnatura czasowa: 0x4c7f631d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000051da Identyfikator procesu powodującego błąd: 0x%9 Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0 Ścieżka aplikacji powodującej błąd: Explorer.EXE1 Ścieżka modułu powodującego błąd: Explorer.EXE2 Identyfikator raportu: Explorer.EXE3 vs. ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.) Odinstaluj ASUS WebStorage, błąd powinien ustąpić. Podobny temat: KLIK. . Odnośnik do komentarza
apikeusz Opublikowano 18 Października 2014 Autor Zgłoś Udostępnij Opublikowano 18 Października 2014 super wszystko jest idealnie nareszczie komp wrócił do normalnego stanu. wielkie dzięki. ale będe jescze prosił o pomoc przy innym urządeniu mianowicie przy netbooku żonki co do dotacji masz jakieś konto w EURO było by mi łatwiej bo też siedze za granicą napisz na pw Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Inny system = nowy temat, wydzieliłam w osobny, a logi przejrzę potem (i być może w ogóle do innego działu temat pójdzie): KLIK. Tu zaś końcowe działania dla systemu wcześniej czyszczonego: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Poniższe aplikacje do deinstalacji i (o ile potrzebne) wymiany najnowszymi wersjami: ==================== Installed Programs ====================== Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated) ----> wtyczka dla IE Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) PS. A w kwestii dotacji przecież daję namiar na PayPal. Odnośnik do komentarza
apikeusz Opublikowano 20 Października 2014 Autor Zgłoś Udostępnij Opublikowano 20 Października 2014 ok wszysto przebiego pomślnie poniżej raport z DelFix'a DelFix.txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Jeszcze dokasuj sobie ręcznie pobrany GMER, o ile nie zrobiłeś tego wcześniej. Temat rozwiązany. Zamykam. Drugim systemem zajmę się, gdy będę mieć czas. Odnośnik do komentarza
Rekomendowane odpowiedzi