kokos Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Po próbie zainstalowania programu ze strony komputerswiat.pl - AVG zablokował instalowanie - wyskakuje okienko "Gorące oferty" - widok w załączonym pliku. Chciałbym to usunąć. Proszę o pomoc. Addition.txt FRST.txt Shortcut.txt OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Na temat instalacji z serwisu komputerświat: KLIK. Skutki: zainstalowałeś adware Internet Program oraz W-Foxxer. Dodatkowa uwaga, widzę że pobierane były programy typu RAM Kontroler - ten rodzaj programów sztucznie manipulujących ze zwalnianiem pamięci przynosi więcej szkód niż pożytku i możesz uzyskać nawet skutki odwrotne od zamierzonych (czyli spowolnienie). Przeprowadź następujące działania: 1. Przez Dodaj/Usuń programy odinstaluj adware Internet Program oraz zbędny RAM Kontroler. Przy okazji jeszcze pozbądź się odpadkowej instalacji JavaFX 2.1.1 (brak zainstalowanej Java). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-425070134-1683481979-3785275989-1006\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe HKU\S-1-5-21-425070134-1683481979-3785275989-1006\...\MountPoints2: {c8982841-9ea6-11e1-a00a-001372cda397} - F:\AutoRun.exe HKU\S-1-5-21-425070134-1683481979-3785275989-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\admin\Dane aplikacji\Audacity C:\Documents and Settings\admin\Dane aplikacji\BESTplayer C:\Documents and Settings\admin\Dane aplikacji\BitTorrent C:\Documents and Settings\admin\Dane aplikacji\Gadu-Gadu 10 C:\Documents and Settings\admin\Dane aplikacji\GetRightToGo C:\Documents and Settings\admin\Dane aplikacji\Nowe Gadu-Gadu C:\Documents and Settings\admin\Dane aplikacji\OpenFM C:\Documents and Settings\admin\Dane aplikacji\Oracle C:\Documents and Settings\admin\Dane aplikacji\Samsung C:\Documents and Settings\All Users\Dane aplikacji\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9 C:\Documents and Settings\All Users\Dane aplikacji\AVG2014 C:\Documents and Settings\All Users\Dane aplikacji\firebird C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10 C:\Documents and Settings\All Users\Dane aplikacji\ipla C:\Documents and Settings\All Users\Dane aplikacji\OpenFM C:\Documents and Settings\All Users\Dane aplikacji\Samsung C:\Documents and Settings\ja1\Dane aplikacji\Audacity C:\Documents and Settings\ja1\Dane aplikacji\Nowe Gadu-Gadu C:\Program Files\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9 C:\Program Files\Internet Program C:\Program Files\mozilla firefox\plugins C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\System32\cis-2.4.dll C:\WINDOWS\System32\issacapi_bs-2.3.dll C:\WINDOWS\System32\issacapi_pe-2.3.dll C:\WINDOWS\System32\issacapi_se-2.3.dll Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia Adblock Plus i Rozszerzenia Aukcjoner.pl trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
kokos Opublikowano 7 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Mam włączony GMER a podczas usuwania Internet Program proponuje mi reset komputera. Czy mam przerwać GMER czy zrobić reset później? Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 W takiej sytuacji poczekaj, aż skan GMER się ukończy, i dopiero wtedy reset. Następnie wykonaj resztę podanych operacji + dołącz zaległy log GMER. Odnośnik do komentarza
kokos Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Wykonałem wszystko wg podanych instrukcji. Dodatkowo opisałem zauważone później problemy z komputerem. Dodatkowym objawem jest brak możliwości zalogowania się do mBanku. Komunikat - Nastąpił błąd podczas pobierania zasobów mBanku. Mogły one zostać zablokowane przez firewall, proxy albo konfigurację przeglądarki. Naciśnij Ctrl+F5 lub Ctrl+Shift+F5 by spróbować jeszcze raz. Na innym komputerze loguję się bez problemu. Może to wina mBanku. Na wszelki wypadek napisałem o tym. Zauważyłem także zmianę ustawienia serwera proxy w Firefoksie - wcześniej było ustawione bez serwera proxy - teraz przestawiło się na - używaj systemowych ustawień serwerów proxy. Zmieniłem na poprzednie i nic nie pomogło przy logowaniu do mBanku. Zauważyłem także charczenie głośnika podczas odtwarzania oraz podczas uruchomienia przegladarki Firefox następowała nieudana próba pobrania memory-booster - dobreprogramy.pl. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 kokos proszę nie edytuj wstecz pierwszego posta, przecież brak logiki w kolejności zadań - zadane określone czynności > nowy post z wynikami. Przekleiłam wszystko (z wyjątkiem GMER) do ostatniego posta. Zauważyłem także charczenie głośnika podczas odtwarzania oraz podczas uruchomienia przegladarki Firefox następowała nieudana próba pobrania memory-booster - dobreprogramy.pl. Sprawdź czy transfer dysku nie spadł z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Zauważyłem także zmianę ustawienia serwera proxy w Firefoksie - wcześniej było ustawione bez serwera proxy - teraz przestawiło się na - używaj systemowych ustawień serwerów proxy. Zmieniłem na poprzednie i nic nie pomogło przy logowaniu do mBanku. W żadnym z logów nie było widać czynnego proxy w Firefox. Czy na pewno problem z mBankiem nadal występuje? Zadane czynności pomyślnie wykonane. Drobne poprawki. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-425070134-1683481979-3785275989-1006\...\Run: [RAMKontroler] => C:\Program Files\XimSoft\RAM Kontroler\RamKontroler.exe Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v Debugger /t REG_SZ /d "ntsd -d" /f RemoveDirectory: C:\Documents and Settings\admin\Pulpit\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
kokos Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Nie mogę sobie poradzić ze zmianą transferu dysku. Załączam skan. Czy wszystko jest ok? Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Ostatni obrazek pokazuje Podstawowy kanał IDE i Bieżący tryb transferu: Tryb PIO = to właśnie ta usterka. Z prawokliku odinstaluj ten Podstawowy, na którym jest PIO, zresetuj system. Windows zrekonstruuje urządzenie i Windows znacznie przyśpieszy. Odnośnik do komentarza
kokos Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Wykonałem wszystko zgodnie z instrukcją. Załączam Fixlog. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Fix pomyślnie wykonany. Czy notujesz jeszcze jakieś problemy? Czy usterka mBanku nadal występuje? Odnośnik do komentarza
kokos Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Z mBankiem wszystko OK. Kilka razy włączył się od wczoraj AVG i coś zablokował. Załączam skan przechowalni wirusów. Ponadto czasami mam bardzo duże zużycie pamięci RAM (prawie do zera) - dlatego zainstalowałem RAM kontroler, który usunąłem zgodnie z Twoją sugestią. Czy mogę coś poprawić w tej kwestii? Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Kilka razy włączył się od wczoraj AVG i coś zablokował. Załączam skan przechowalni wirusów. Screen jest obcięty, nie widać dokładnych ścieżek, ale: - Wynik z Temp nie powinien mieć już miejsca - w skrypcie FRST egzekwowana była komenda EmptyTemp:. - Wyniki z Pobranych: nie widać o jaki plik chodzi, ale domyślam się że AVG wychwycił plik typu "Asystent pobierania" komputerświat lub coś podobnego. - Wyniki z System Volume Information (Przywracanie systemu) są zaadresowane w krokach końcowych podanych powyżej. Ponadto czasami mam bardzo duże zużycie pamięci RAM (prawie do zera) - dlatego zainstalowałem RAM kontroler, który usunąłem zgodnie z Twoją sugestią. Czy mogę coś poprawić w tej kwestii? Wg Addition ogólne statystyki pamięci są dobre: ==================== Memory info =========================== Processor: Intel® Pentium® D CPU 2.80GHz Percentage of memory in use: 42% Total physical RAM: 2038.07 MB Available physical RAM: 1181.19 MB Total Pagefile: 3404.74 MB Available Pagefile: 1262.7 MB Total Virtual: 2047.88 MB Available Virtual: 1937.84 MB Czy na pewno problem zapychania pamięci występuje już po usunięciu adware? Jeśli tak, najbardziej rozbudowany obiekt ładujący się w starcie to niestety AVG - może tu jest problem. Odnośnik do komentarza
kokos Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Dziękuję za skuteczna i sprawną pomoc w rozwiązywaniu moich problemów z komputerem. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi