boruurob Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Witam, dwa tygodnie temu postanowiłem trochę "odchudzić" windowsa żeby sprawniej działał. Znalazłem ciekawy artykuł i skorzystałem z większości zawartych w nim porad: http://www.benchmark.pl/testy_i_recenzje/wszystkie-porady-do-windows-7-na-jednej-stronie-3175.html Po przeprowadzeniu szeregu czynności system, przeglądarki i internet działały dużo sprawniej i szybciej. Poza drobnymi mankamentami efekt był zadowalający (o te mankamenty podpytam kiedy główne problemy zostaną rozwiązane). Niestety 3 dni temu zaczęły się dziać rzeczy dziwne: 1. we wszystkie przeglądarki zainstalowała się isearch omiga plus i mimo prób usunięcia z panelu ustawień przeglądarki po restarcie znowu się pojawia. Znalazłem poradę żeby ściągnąć SpyHuntera, który pomoże ale niestety podczas skanowania zatrzymuje się na 88% i dalej nie idzie więc odinstalowałem. 2. windows uruchamia się dużo wolniej; czasami po przejściu w stan uśpienia i próbie wybudzenia system się zawiesza i trzeba resetować przyciskiem 3. przestała działać kamerka wbudowana w laptopie. W programie USBDeview widać trzy wpisy związane z Video: - WebCam SCB-1100N unknow device i wszystko jest na NO - (2x) USB Video Device Video i tylko wartość Safe to unplug ma wartość YES Z powyższego wynika więc, że kamerka chyba jest uszkodzona tak? 4. przestał działać zasilacz(?!), musiałem kupić nowy Dla mnie sprawa z kamerką i zasilaczem jest mega dziwna - czemu akurat w tych dniach się sprzęt zepsuł? W załącznikach logi Shortcut.txt Addition.txt FRST.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 1. we wszystkie przeglądarki zainstalowała się isearch omiga plus i mimo prób usunięcia z panelu ustawień przeglądarki po restarcie znowu się pojawia. Znalazłem poradę żeby ściągnąć SpyHuntera, który pomoże ale niestety podczas skanowania zatrzymuje się na 88% i dalej nie idzie więc odinstalowałem. Przypuszczalne metody nabycia: KLIK. A SpyHunter to jest wątpliwy program z czarnej listy! On się reklamuje jako "usuwacz" danej infekcji w wysoko pozycjonowanych na Google mało wiarygodnych "opisach usuwania infekcji", tylko po to by go zainstalować, a po instalacji się okazuje że to program płatny. 2. windows uruchamia się dużo wolniej; czasami po przejściu w stan uśpienia i próbie wybudzenia system się zawiesza i trzeba resetować przyciskiem Infekcja nie jest przyczyną. Obecnie w systemie tylko szczątki adware, które są na innym poziomie i nie mogą powodować problemów ze startem. Natomiast co może je powodować: - Software: inwazyjne oprogramowanie zabezpieczające. Tu Ad-aware (stary z 2013, ale wygląda na świeżo instalowany), możliwe że jeszcze SandBoxie coś ma do rzeczy. Proponuję w pierwszej kolejności odinstalować całkowicie zestaw Ad-Aware Antivirus + Ad-Aware Browsing Protection + Ad-Aware Security Add-on, by się przekonać jak wtedy startuje system. - Hardware: 3. przestała działać kamerka wbudowana w laptopie. W programie USBDeview widać trzy wpisy związane z Video: - WebCam SCB-1100N unknow device i wszystko jest na NO - (2x) USB Video Device Video i tylko wartość Safe to unplug ma wartość YES Z powyższego wynika więc, że kamerka chyba jest uszkodzona tak? 4. przestał działać zasilacz(?!), musiałem kupić nowy Dla mnie sprawa z kamerką i zasilaczem jest mega dziwna - czemu akurat w tych dniach się sprzęt zepsuł? Zasilacz to sprawa osobna, nie wiąż tego z infekcjami. Jeśli chodzi o sterowniki, to mogłeś sobie zaszkodzić ustępem optymalizacyjnym pod tytułem "Wygodne wyszukiwanie aktualnych sterowników", tzn. namieszać cudakiem DriverMax. Liczne wpisy w punktach Przywracania systemu mówiące o jego użyciu oraz linie w raportach pokazujące masowe instalacje sterowników. Takie programy automaty do aktualizacji sterowników to źródło potencjalnych kłopotów, sterowniki aktualizuje się precyzyjnie ręcznie. ==================== Restore Points ========================= 20-01-2015 23:43:14 Instalacja pakietu sterownika urządzenia: Realtek Karty sieciowe 20-01-2015 23:52:02 DMX_DriverMax Driver Installation 20-01-2015 23:54:18 Instalacja pakietu sterownika urządzenia: AMD Kontrolery IDE ATA/ATAPI 21-01-2015 22:49:16 DMX_DriverMax Driver Installation 21-01-2015 22:52:26 DMX_DriverMax Driver Installation 21-01-2015 22:53:02 Instalacja pakietu sterownika urządzenia: Intel Corporation 22-01-2015 22:59:56 DMX_DriverMax Driver Installation 22-01-2015 23:01:44 DMX_DriverMax Driver Installation 23-01-2015 20:56:49 DMX_DriverMax Driver Installation 23-01-2015 21:17:58 DMX_DriverMax Driver Installation 23-01-2015 23:14:29 DMX_DriverMax Driver Installation 25-01-2015 16:55:41 DMX_DriverMax Driver Installation 27-01-2015 21:09:53 Operacja przywracania 29-01-2015 19:31:18 SPTD setup V1.86 29-01-2015 19:57:57 Revo Uninstaller's restore point - DriverMax Kolejny kwiatek to niefunkcjonalne urządzenie sieciowe Realtek: ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8168 Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Diagnostyka sprzętowa = należy założyć nowy temat w dziale Hardware podając dane obowiązujące do takiej diagnostyki: KLIK. Jeśli chodzi o czyszczenie z adware i odpadków: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX" CHR DefaultSearchKeyword: Default -> omiga-plus FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\mirra\AppData\Roaming\Mozilla\Firefox\Profiles\wi0p2q8g.default\extensions\fftoolbar2014@etech.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\mirra\AppData\Roaming\Mozilla\Firefox\Profiles\wi0p2q8g.default\extensions\faststartff@gmail.com CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\adawaretb\chrome-newtab-search.crx [2013-06-13] CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [Not Found] GroupPolicyUsers\S-1-5-21-564767970-4186023011-380315173-1000\User: Group Policy restriction detected HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-564767970-4186023011-380315173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX HKU\S-1-5-21-564767970-4186023011-380315173-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} SearchScopes: HKU\S-1-5-21-564767970-4186023011-380315173-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} SearchScopes: HKU\S-1-5-21-564767970-4186023011-380315173-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422391891&from=cor&uid=HitachiXHTS547575A9E384_J2540054J3ZNTEJ3ZNTEX&q={searchTerms} BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {5384B913-52FC-4B56-8482-5B4F92AE9D34} - System32\Tasks\SvcDelay => C:\Windows\temp\SvcDelay.exe Task: {6DD3AC14-94AA-47B0-8763-EAE57D273563} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {88C6A8CA-71F3-4178-B80A-19893AB30BBB} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe Task: {D56931E0-CFF4-4F9B-B864-6A271341731C} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe HKLM\...\Run: [] => [X] BootExecute: autocheck autochk * sdnclean64.exe S1 SBRE; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] C:\ProgramData\{*}.log C:\Users\mirra\AppData\Local\{8AED41B0-2002-4217-ACEB-40285C17092B} C:\Users\mirra\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\mirra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\mirra\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage* C:\Users\mirra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Math Problem Solver C:\Users\mirra\Downloads\*(*)-dp*.exe C:\Users\mirra\Downloads\11737-FVDSetup_sciagnij.exe C:\Windows\system32\SET*.tmp CMD: for /d %f in (C:\Users\mirra\AppData\Local\{*}) do rd /s /q "%f" Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia Adblock Plus i Flashblock trzeba będzie przeinstalować. 3. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (aktywuj ręcznie w opcjach). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy omiga-plus i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
boruurob Opublikowano 30 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Ad-aware i Sandboxie mam zainstalowane od nowości ale dopiero ostatnio windows startuje dużo wolniej. Co masz na myśli mówiąc, że mogłem zaszkodzić sobie przy instalacjach sterowników? Mogło to uszkodzić kamerę? Czy jest szansa, żeby to odkręcić? w załączniku logi z FRST po akcjach dodatkowa sprawa: - w touchpadzie po starcie Windowsa nie działa kliknięcie dwoma palcami symulujące środkowy przycisk myszki. Wystarczy, że uruchomię Mysz z menu Panel sterowania i kliknę OK bez żadnych zmian i touch pad zaczyna działac normalnie. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2015 Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Ad-aware i Sandboxie mam zainstalowane od nowości ale dopiero ostatnio windows startuje dużo wolniej. To o niczym nie świadczy. Windows nie jest stałą tkanką, ani wymienione programy, konfiguracja płynna. Nie jest też wykluczony problem stworzony przez instalacje sterowników: Co masz na myśli mówiąc, że mogłem zaszkodzić sobie przy instalacjach sterowników? Mogło to uszkodzić kamerę? Czy jest szansa, żeby to odkręcić? To są moje spekulacje. Mogłeś zainstalować sterowniki, które nie są potrzebne, nie pasują / tworzą konflikty lub zostały wprowadzone niepożądane zmiany. Automaty do aktualizacji sterowników są nieprecyzyjne, już tu na forum byli użytkownicy którzy sobie pogorszyli stan Windows przy udziale takich automatów. Nie wiem co było instalowane. Masowo przeprowadzałeś akcję i duża ilość elementów uległa zmianie. Jedyna droga jaką widzę przy tak niejasnym gruncie, to cofnąć cały system za pomocą Przywracania systemu do czasu sprzed aktualizacji sterowników, wybierając najstarszy dostępny punkt (zakreślony poniżej). Nie wiadomo czy na pewno jest to punkt pochodzący sprzed wszystkich instalacji, mogły być jakieś wcześniej tylko że brak już punktów. ==================== Restore Points ========================= 20-01-2015 23:43:14 Instalacja pakietu sterownika urządzenia: Realtek Karty sieciowe Oczywiście użycie Przywracania systemu spowoduje, że wszystkie zadane przeze mnie operacje czyszczące zostaną odwrócone. Z tym że nie wiadomo czy będzie wymagane ponowne czyszczenie, gdyż w tak odległym punkcie modyfikacji adware może po prostu nie być. Odnośnik do komentarza
boruurob Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Przywróciłem więc system do najstarszego możliwego punktu (21.01) oraz wykonałem rollback sterowników dla których było to mozliwe. Kamera zaczela dzialac. Zalaczam aktualne logi, gmer.txt Addition.txt fixit.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2015 Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Co oznacza plik "fixit.txt"? Skrypty są jednorazowego użytku. Poprzedni skrypt nie ma zastosowania ani ponownie na tym samym stanie systemu, ani po użyciu Przywracania systemu, gdy system wygląda inaczej. W obecnej sytuacji inne instrukcje doczyszczania śmieci: 1. Odinstaluj stare wersje i zbędniki: Acrobat.com, Ad-Aware Browsing Protection, Ad-Aware Security Add-on, Adobe Shockwave Player 12.1, DriverMax 7, Gadu-Gadu 6.1. Jeśli chodzi o ten straszny Gadu-wtręt (wersja dziurawa jak rzeszoto, niebezpieczna, a obsługa Gadu umowna), to zainteresuj się nowoczesnym WTW: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S1 SBRE; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] BootExecute: autocheck autochk * sdnclean64.exe HKLM\...\Run: [] => [X] HKU\S-1-5-21-564767970-4186023011-380315173-1000\...\Run: [CCleaner] => "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO Task: {5384B913-52FC-4B56-8482-5B4F92AE9D34} - System32\Tasks\SvcDelay => C:\Windows\temp\SvcDelay.exe Task: {6DD3AC14-94AA-47B0-8763-EAE57D273563} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {88C6A8CA-71F3-4178-B80A-19893AB30BBB} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe Task: {D56931E0-CFF4-4F9B-B864-6A271341731C} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe GroupPolicyUsers\S-1-5-21-564767970-4186023011-380315173-1000\User: Group Policy restriction detected HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141101 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141101 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-564767970-4186023011-380315173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141101 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-564767970-4186023011-380315173-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\mirra\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\adawaretb\chrome-newtab-search.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [Not Found] C:\Users\mirra\Downloads\*(*)-dp*.exe C:\Windows\system32\SET*.tmp CMD: for /d %f in (C:\Users\mirra\AppData\Local\{*}) do rd /s /q "%f" Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {DBD64135-7390-4F52-9069-56A8BCA4D47E} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {DBD64135-7390-4F52-9069-56A8BCA4D47E} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz fixlog.txt. Odnośnik do komentarza
boruurob Opublikowano 1 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2015 "fixit.txt" przypadkiem zaplatal mi sie ten zle nazwany plik. w zalacznikach logi FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Czy są jeszcze jakieś problemy? Fixy wykonane i na zakończenie: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
boruurob Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 (edytowane) DelFix zrobiony, W zalaczniku log. Foldery przywracania systemu wyczyszczone. Problemy rozwiązane: - omiga: brak - kamera działa Problemy nierozwiązane i zauważone kolejne: - powolny start systemu - zawieszanie się systemu po wzbudzeniu systemu z wygaszacza ekranu (na okolo 30sek windows sie zawiesza) - system zachowuje sie tak jakby cały czas dzialal w tle jakis proces mocno obciazajacy zasoby: przy wskażniku myszki cały czas wyswietla się kółko wskazujące na to że coś się dzieje, oprócz tego cały czas wentylator działa na wysokich obrotach. - nie działa pakiet MS office starter: wyskakuje komunikat Menadżera ablikacji modułu Sybka instalacja : Błąd konfiguracji modułu. Szybka instalacja. Po kliknięciu OK nic się dalej nie dzieje - w myszce i touch padzie nie dziala przycisk srodkowy (tu chyba kwestia sterownika) - generalnie wydaje mi sie, że wiekszosc sterownikow wymaga updejtu ale nie podejmuje sie juz po doswiadczeniach updateowania DriverMaxem. Natomiast pytanie czy skorzystanie ze strony Samsunga (http://www.samsung.com/pl/support/model/NP305V5A-T03PL) i uruchomienie narzedzi tam dostepnych ma sens. Np. Samsung update plus, MS Hotfix security, czy pobranie sterownikow tam dostepnych? aktualizacja BIOSU? Pytanie poza problemami: co to jest za dysk widoczny na zakładce Ochrona Systemu SAMUSNG_REC ? czy na nim tez powinien byc opcja przywroc ustawienia systemu oraz poprzednie wersje plików ? DelFix.txt Edytowane 9 Lutego 2015 przez picasso Oba tematy sklejam razem, tu infekcja od początku była jedynie podrzędnym zagadnieniem. //picasso Odnośnik do komentarza
boruurob Opublikowano 8 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2015 wyczyściłem błędne wpisy RegCleanerem, usunąłem pliki tymczasowe, usunąłem quick time. system zachowuje się lepiej: - wygląda na to, że proces, który latał gdzieś w tle przestał działać (wskaźnik myszki już nie pokazuje działającego procesu oraz wentylator przestał działać na wysokich obrotach) problemy nierozwiązane i zauważone kolejne:- powolny start systemu - system staje na jakies 30 sek. na niebieskim ekranie z napisem Zapraszamy (normalnie tam sie zawsze kreci koleczko, ale teraz na jakies 30 sek to koleczcko przestaje sie krecic)- zawieszanie się systemu po wzbudzeniu systemu z wygaszacza ekranu (na okolo 30sek windows sie zawiesza)- nie działa pakiet MS office starter: wyskakuje komunikat Menadżera ablikacji modułu Sybka instalacja : Błąd konfiguracji modułu. Szybka instalacja. Po kliknięciu OK nic się dalej nie dzieje- w myszce i touch padzie nie dziala przycisk srodkowy (tu chyba kwestia sterownika)- generalnie wydaje mi sie, że wiekszosc sterownikow wymaga updejtu (poniewaz od nowosci praktycznie tego nie aktualizowalem) ale nie podejmuje sie juz po doswiadczeniach updateowania DriverMaxem. Natomiast pytanie czy skorzystanie ze strony Samsunga (http://www.samsung.c.../NP305V5A-T03PL) i uruchomienie narzedzi tam dostepnych ma sens. Np. Samsung update plus, MS Hotfix security, czy pobranie sterownikow tam dostepnych? aktualizacja BIOSU? pytanie poza problemami: co to jest za dysk widoczny na zakładce Ochrona Systemu SAMUSNG_REC ? czy na nim tez powinien byc opcja przywroc ustawienia systemu oraz poprzednie wersje plików ? dorzucam aktualne logi z FRST i autoruns oraz raport kondycji systemu (zmieniłem rozszerzenie na txt poniewaz " raport.txt.html Nie masz uprawnień do wysyłania tego typu plików") autoruns.txt Addition.txt FRST.txt Shortcut.txt raport.txt Odnośnik do komentarza
Zappa Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Wstaw obrazek z CrystalDiskInfo - masz problem z dyskiem. Odnośnik do komentarza
boruurob Opublikowano 9 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2015 w zalaczniku txt i obrazek crystaldiskinfo.txt Odnośnik do komentarza
Zappa Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Dysk jest OK. Odinstaluj testowo Adaware. Odnośnik do komentarza
boruurob Opublikowano 9 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2015 odinstalowałem, niestety nic nie pomogło. Odnośnik do komentarza
Grisza Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Chcę sprawdzić jak aktualne masz sterowniki do sprzętu. Jeśli będą aktualizowane to tylko ręcznie (bez obaw). Podaj też model swojego laptopa. Pobierz DevManView (link na dole strony, program bez instalacyjny) i zaznacz wszystkie wyniki a następnie Save selected items. Zapisz jako LU.txt i załącz tu na forum. Odnośnik do komentarza
boruurob Opublikowano 10 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2015 w załączniku LU.txt Odnośnik do komentarza
Grisza Opublikowano 10 Lutego 2015 Zgłoś Udostępnij Opublikowano 10 Lutego 2015 (edytowane) Co do SW Update to on by Ci 'zaktualizował' jedynie do wersji, które są na stronie samsunga czyli z roku 2011... Dobra, to po kolei: 1) Otwórz menadżer urządzeń, w zakładce "Widok" wybierz "Pokaż ukryte urządzenia". Jeśli będą jakieś nierozpoznane urządzenia to kliknij prawym i Odinstaluj. Zrestartuj system. 2) Z Panelu Sterowania odinstaluj pakiet od AMD (AMD Catalyst Install Manager), aby to zrobić wybierz opcję "Zmień". Otworzy się okno instalatora i wybierz w nim 3 opcję całkowitego usuwania, potem usuń sam instalator. Pobierz DDU do usunięcia pozostałości po sterownikach i pakiecie AMD. Utwórz punkt przywracania systemu. Wypakuj program np. na Pulpit i uruchom go w Trybie Awaryjnym. Program zapyta czy tworzyć punkt przywracania (pomiń, bo już to zrobiłeś), upewnij się że wybranym sterownikiem do usunięcia jest AMD i wybierz "Clean and restart", zostaw w spokoju opcję "Set Windows Automatic.." (program jest również w języku polskim, zmień w ustawieniach programu). Po tym pobierz ze strony AMD program do automatycznego wykrywania i pobierania odpowiednich sterowników do twojego laptopa, jeśli chcesz to w nawiasie linki bezpośrednie do tych sterowników (14.12 bezpośrednio i sterowniki do chipsetu). Po instalacji sterowników obowiązkowo restart systemu i dobrze by było zrobić kolejny punkt przywracania systemu. Tutaj też zostanie zaktualizowany sterownik HDMI i AMD HD Audio (do HDMI), AMD Sata i może SMBus. 3) Co do aktualizacji sterownika do kamery to możesz spróbować (o ile są nowsze sterowniki) je zaktualizować przez Menadżer Urządzeń. Znajdź w MU WebCam SCB-1100N i prawym wybierz "Aktualizuj oprogramowanie sterownika" i wybierz Automatyczne. 4) Sterowniki do karty sieci bezprzewodowej Atheros AR9485WB-EG. Pobierasz plik wersja 10.0.0.297 (poniżej opisu jest "Click for Download", chwilę się czeka na wyszukanie pliku na serwerze). Rozpakowujesz archiwum .zip np. na Pulpit i w MU szukasz swojej karty, klikasz prawym i wybierasz "Aktualizuj oprogramowanie sterownika" i tam "Przeglądaj mój komputer w poszukiwaniu sterownika" i wskazujesz jako lokalizację Pulpit. Restart systemu. 5) Sterowniki do karty sieci LAN (przewodowej) RTL8168E/RTL8111F. Pobierasz dla swojego systemu (wersja 7.091), rozpakowujesz do osobnego folderu (stwórz jakiś tymczasowy) i instalujesz z pliku "Setup.exe). 6) Sterowniki do pakietu Bluetooth 3.0 Atheros AR3012. Najpierw z Panelu Sterowania odinstaluj pakiet bluetooth. Jak powyżej pobierasz, rozpakowujesz i uruchamiasz plik "Install.exe". Instalator poprowadzi Cię przez instalację. Restart systemu. 7) Ze strony realteka pobierasz sterowniki do karty dźwiękowej Realtek High Definition Audio, zaakceptuj warunki strony (jak wejdziesz do Panelu Sterowania, Sprzęt i dźwięk to tam powinno być "Menadżer Realtek HD Audio". Wejdź w to i kliknij małe, ukośne "i" [informacja] i spisz sobie "kodek audio", na przyszłość). Nie trzeba usuwać starego oprogramowania, instalator sam poprowadzi przez proces deinstalacji. Pamiętaj żeby pobrać dla swojego systemu x64 (wersja R2.75). Uruchom instalator i podążaj za wskazówkami (każe zrestartować system, zrób to, po tym będzie automatycznie kontynuował instalację). 8) Sterowniki do touchpadu (co ciekawe nie zauważyłem by były zainstalowane...). Paczka dostępna na stronie samsunga zawiera sterowniki od Elantech i Synaptics. Zależy od Ciebie, które wybierzesz (albo instalator wybierze, who knows?). Na razie testowo zainstaluj uruchamiając plik "TouchpadSetup.exe" i zobaczymy co wybierze, a może da Tobie wybór. Wtedy napisz tu jak poszło. Istnieje aktualizacja firmware na oficjalnej stronie TSST (napęd DVD), ale na razie odradzam (po co to komu, więcej kłopotów może być). To tak nawiasem dodaję. Nie znalazłem osobnych sterowników do czytnika kart SD (możliwe że nie ma takowego). EDIT: Wcześniejsze instrukcje o wstawieniu obrazków z MU pomiń (wstawiłem je do spoilera). Jest łatwiejszy sposób, o którym zapomniałem. Skorzystaj z programu Belarc Advisor. Wygeneruje raport, który będzie czytelny i wylistuje wszystko co chcę. Po tym wszystkim proszę o obrazki z MU z rozwiniętymi kartami (do każdego urządzenia, np. karty graficznej daj obrazek z właściwości sterownika, tj. prawy na np. Realtek High Definition Audio, "Właściwości" i zakładka "Sterownik"): Mysz i inne urządzenia wskazujące, Kontrolery dźwięku, wideo i gier (Realtek High Definition Audio), z obu kart sieciowych, oczywiście karta graficzna, Odbiorniki radiowe i bluetooth (twój bluetooth), Urządzenia do obrazowania (kamerka). Spakuj te obrazki do archiwum .zip i wrzuć na zippyshare.com Na razie pomijam sprawę BIOSU. Edytowane 11 Lutego 2015 przez Grisza Odnośnik do komentarza
boruurob Opublikowano 11 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2015 Ad.1. Nie widzę na liscie żadnych nierozpoznanych urzadzen. Natomiast jest sporo urzadzen nieznanych dla mnie, ale te poki co zostawiam tak jak są i wklejam screeny z całej listy urzadzen w menadzerze. Zabieram się do wdrożenia kolejnych punktów. Odnośnik do komentarza
Grisza Opublikowano 11 Lutego 2015 Zgłoś Udostępnij Opublikowano 11 Lutego 2015 Które urządzenia są dla Ciebie nieznane? Jak skończysz to daj raport z Belarc Advisor. Odnośnik do komentarza
boruurob Opublikowano 14 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Długo by wypisywac, ktore sa dla mnie nie znane ;] Natomiast najbardziej mnie zastanawiają pozycje "sterowniki niezgodne z Plug and Play" Odnośnik do komentarza
picasso Opublikowano 14 Lutego 2015 Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Na szybko ustosunkuję się do: Natomiast najbardziej mnie zastanawiają pozycje "sterowniki niezgodne z Plug and Play" To normalna grupa występująca na każdym systemie Windows 7 zaraz po jego instalacji. W tej grupie są różne natywne preinstalowane sterowniki systemu które nie pochodzą od stricte "hardware" (np. sterownik Winsock), a także dodają się sterowniki aplikacji trzecich np. antywirusów. Odnośnik do komentarza
boruurob Opublikowano 15 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2015 Ad. 6 po deinstalacji wszystkiego co mialo w opisie Bluetooth w MU i restarcei systemu, uruchamia się automatyczne instalowanie sterowników (w załączniku). Mimo to w MU nie widać żadnych pozycji z Bluetooth. W katalogu ze ściągnietymi sterownikamim jedyny plik instalacyjny to btatherosInstall.exe. Niestety nie uruchamia się żadna instalacja po kliknięciu tego pliku. kolejny problem, ktory się pojawił to bardzo powolne wczytywanie się katalogów windowsowych. Odnośnik do komentarza
Grisza Opublikowano 15 Lutego 2015 Zgłoś Udostępnij Opublikowano 15 Lutego 2015 W katalogu ze ściągnietymi sterownikamim jedyny plik instalacyjny to btatherosInstall.exe Jak to? Przed chwilą pobrałem ten pakiet z linku który podałem w pkt. 6 i wygląda to tak https://www.dropbox.com/s/lgibi15x9tr4u3u/fixot.JPG?dl=0 Odnośnik do komentarza
boruurob Opublikowano 15 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2015 rzeczywiście, pobrałem nie ten pakiet. Po pobraniu odpowiedniego neistety w trakcie instalacji występuje bład, który załączam. Odnośnik do komentarza
Grisza Opublikowano 15 Lutego 2015 Zgłoś Udostępnij Opublikowano 15 Lutego 2015 Instalator ma problem z usunięciem folderu. Możliwe, że z powodu uszkodzonych plików. Wpisz w wiersz poleceń CMD chkdsk /f i wciśnij enter, wyskoczy zapytanie czy zaplanować sprawdzanie podczas kolejnego uruchamiania systemu. Potwierdź "T" (lub "Y") i zrestartuj system. Potem w CMD wpisz sfc /scannow i jak nie znajdzie błędów to spróbuj ponownie zainstalować pakiet bluetooth. Na czas instalacji wyłącz antywirusa. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się