MaleDoswiadczenie Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Witam, Mój problem polega na tym iż wydaje mi się że system nieznacznie ale jednak zaczął wolniej "chodzić" (uruchamianie się,otwieranie różnych aplikacji czy użytkowanie internetu). To pierwszy problem, drugi jest natomiast taki że mój sterownik ekranu przestaje działać, dzieje się tak zwłaszcza gdy mam uruchomione więcej niż 3,4 karty w mojej przeglądarce. Mam nadzieję że ktoś zerknie fachowym okiem i poda jakieś rozwiązania tych problemów. Z góry dziękuję. FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Temat przenoszę do działu diagnostyki infekcji. W systemie działa inwazyjny sterownik adware {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys, który może wpływać negatywnie na system. Poza tym śmietnik adware w Firefox. Zanim podam instrukcje potrzebne solidne dane: Szkopuł w tym, że dostarczyłeś logi z kompletnie przeterminowanej wersji FRST (brak nowych komend, skanów i poprawek): Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03 (ATTENTION: ====> FRST version is 317 days old and could be outdated) FRST jest aktualizowany w tempie 1 lub 2 wersje na tydzień i zawsze musi być pobierany od nowa. Proszę pobrać najnowszy FRST z linka w przyklejonym: KLIK. I od nowa zrobić wszystkie skany, mają powstać 3 pliki a nie 2, brakuje pliku Shortcut. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Pobrałem najnowszą wersję, oto pliki z nowego skanu: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Wdróż następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920 2014-04-28] (StdLib) HKLM\...\Run: [] => [X] HKLM\...\Run: [fst_pl_146] => [X] HKLM\...\Run: [t4pc_en_7] => [X] Task: {4C620EA0-3D2F-4B25-9B7B-1CC851A210CA} - \SW-Booster-S-2112667740 No Task File Task: C:\Windows\Tasks\SW-Booster-S-2112667740.job => c:\programdata\wideblue installer\sw-booster\SW-Booster.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF Extension: seave on - C:\Program Files\Mozilla Firefox\browser\extensions\anykyqhj@bbauogixyi.co.uk [2014-11-10] FF Extension: MySearch - C:\Program Files\Mozilla Firefox\browser\extensions\eao6ztgc@mojz-srxg.com [2014-11-10] FF Extension: save on - C:\Program Files\Mozilla Firefox\browser\extensions\oiq1-sppb@aayooeua.edu [2014-11-10] FF Extension: MySearch - C:\Program Files\Mozilla Firefox\browser\extensions\qbagwu@kpgxuth.edu [2014-11-10] FF Extension: Adblocker - C:\Program Files\Mozilla Firefox\browser\extensions\t1bjkd.fe@aaaolreyi-.net [2014-11-10] HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1404135934&from=smt&uid=395049983_1052451_48E04D95&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1404135934&from=smt&uid=395049983_1052451_48E04D95&q={searchTerms} HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.fastsearchings.info/?l=1&q={searchTerms}&pid=2145&r=2014/06/30&hid=13539960392910098093&lg=EN&cc=PL&unqvl=56 SearchScopes: HKU\S-1-5-21-927793373-3573720154-1526932553-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.fastsearchings.info/?l=1&q={searchTerms}&pid=2145&r=2014/06/30&hid=13539960392910098093&lg=EN&cc=PL&unqvl=56 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\ProgramData\TEMP C:\Users\Damian\AppData\Local\Google C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TrustPortDiskProtectionWatchDog" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507} /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Specjalny skrót IE jest uszkodzony: Shortcut: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się jak działa system. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Sprawdziłem parę aplikacji ale głównie internet, ponieważ tutaj był największy spadek płynności, który zauważyłem i wydaje mi się że widać nieznaczną ale jednak poprawę w działaniu (szybkości). FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Zadania wykonane, poprawki: 1. Jeden z wpisów dziwnie wygląda po opcji Fix (choć Fix nie ruszał tego wejścia). Podaj dane o nim - otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /s ListPermissions: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes ListPermissions: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} RemoveDirectory: C:\Users\Damian\AppData\Roaming\HpUpdate RemoveDirectory: C:\Users\Damian\Desktop\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz Szukaj i dostarcz log z folderu C:\AdwCleaner. prawdziłem parę aplikacji ale głównie internet, ponieważ tutaj był największy spadek płynności, który zauważyłem i wydaje mi się że widać nieznaczną ale jednak poprawę w działaniu (szybkości). Pozostałe problemy z siecią mogą już wynikać z aktywności Kaspersky Internet Security. Oprogramowanie mocno ingerujące w aktywność sieciową. A co z "błędem sterownika ekranu"? . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Rozumiem. Błąd sterownika ekranu objawia się tym, iż ekran staje się jasno niebieski (o ile dobrze pamiętam) na jakieś 1-2 sekundy. Dzieje się tak najczęściej gdy używam internetu i mam otwarte kilka kart. Wyskakuje komunikat o tym, iż sterownik przestał działać. Po jakiejść chwili (około minucie) ekran staje się niebieski i są na nim cyfry i litery. Pokazuje się on dosłownie na 2 sekundy, więc nie jestem w stanie powiedzieć co tam jest napisane, nie posiadam też niestety żadnych zrzutów ekranu z komunikatów. Po tym niebieskim ekranie system się resetuje. Po ponownym uruchomieniu pokazuje się komunikat o odzyskaniu sprawności sterownika. AdwCleanerR0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Ten jeden klucz jest dokumentnie zablokowany po Fix, zgłosiłam to autorowi i czekam na odpowiedź. Natomiast w międzyczasie: 1. Przez SHIFT+DEL skasuj te katalogi z dysku, to falsyfikaty kont dorobione przez adware: C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ 2. W AdwCleaner zastosuj sekwencję Szukaj + Usuń. Błąd sterownika ekranu objawia się tym, iż Pytam czy błąd sterownika ekranu występuje już po usunięciu sterownika adware, gdyż był tu przypadek na forum z podobnym sterownikiem grupy Sambreel generującym konflikt z graficznym. Z opisu mam rozumieć, że błąd sterownika ekranu jest nadal na miejscu? Jeśli tak, to efekt wskazuje na obszar sterowników graficznych i/lub sprzętu per se i temat przesunę do działu Hardware na dalszą diagnostykę. Wstępnie - zacznij od próby aktualizacji sterownika - sterownik jest stary (brandowanie ATI, obecnie AMD): DRV - [2009-08-18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Wykonałem punkt pierwszy, w AdwCleaner zastosowałem podaną sekwencję. Problem ze sterownikiem jak narazie nie występuje. Zapomniałem wspomnieć że ten błąd nie występował za każdym razem. Działo się to sporadycznie i losowo. Jak narazie nic się nie dzieję i jest w porządku, a więc tu moje pytanie czy muszę aktualizować sterownik? Jeżeli tak prosiłbym o jakieś wskazówki co do najlepszego i najbezpieczniejszego sposobu jak to zrobić. Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2014 Zgłoś Udostępnij Opublikowano 29 Listopada 2014 Problem ze sterownikiem jak narazie nie występuje. Zapomniałem wspomnieć że ten błąd nie występował za każdym razem. Działo się to sporadycznie i losowo. Jak narazie nic się nie dzieję i jest w porządku, a więc tu moje pytanie czy muszę aktualizować sterownik? Jeżeli tak prosiłbym o jakieś wskazówki co do najlepszego i najbezpieczniejszego sposobu jak to zrobić. W takiej sytuacji powstrzymałabym się z dalszymi działaniami i poczekałabym jeszcze, by potwierdzić, że usunięcie sterownika adware rzeczywiście rozwiązało problem. Gdyby jednak powtórzyła się historia ze sterownikiem ekranu, wtedy aktualizacja jest na tapecie. Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 29 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2014 Rozumiem i dziękuję za pomoc. Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2014 Zgłoś Udostępnij Opublikowano 1 Grudnia 2014 Ten jeden klucz jest dokumentnie zablokowany po Fix, zgłosiłam to autorowi i czekam na odpowiedź. Błąd produkujący ten defekt został już naprawiony w FRST. Ale nadal u Ciebie jest ten zablokowany klucz. Proszę zresetuj system i podaj nowy skan FRST (bez Addition i Shortcut), w celu weryfikacji czy ten efekt się utrzymuje nadal. Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 5 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 Problem ze sterownikiem powrócił. FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2014 Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 1. Jeśli chodzi o zablokowany wpis, do Notatnika wklej: Unlock: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Jeśli chodzi o błędy sterownika ekranu, przymierzaj się do aktualizacji. Potrzebny model posiadanej karty graficznej, następnie wchodzisz na stronę AMD i szukasz czy dla tego modelu jest nowsza aktualizacja. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 6 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2014 Model karty: ATI Radeon HD 4800 Series Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Fix nie wykonał się. Przejdź w Tryb awaryjny i ponów próbę. Model karty: ATI Radeon HD 4800 Series Szukasz sterowników AMD tu: KLIK. Przed manipulacją ze sterownikami utwórz punkt Przywracania systemu. Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Aktualizację wykonałem, Fix również. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Fix pomyślnie wykonany. W ramach zakończenia tematu zastosuj DelFix. Jeśli chodzi o aktualizację sterowników AMD, to temat zostawiam otwarty do czasu, aż potwierdzisz czy to rozwiązało problem. Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Rozumiem i dziękuję bardzo za dotychczasową pomoc. Gdyby coś się działo to się zgłoszę, jeżeli nie również dam znać o rozwiązaniu problemu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się