harryadr Opublikowano 11 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2015 Witam od jakiegos czasu mam ostre problemy komputerem. Aktualnie pracuje na win7 meczą mnie nieustajace reklamy zewsząd wyskakujace oraz blue screeny natomiast komputer mocno zwolnił. Przeczytałem z grubsza opszerną polityke zakładania tematów ,choć przyznam że jestem seniorem a bardziej dinozaurem jeśli chodzi o naprawe systemów Posiadam też program kaspersky internet security i wogóle nic nie synaliz ował/uje problemów. Czy jest jakikolwiek sens używania go ? z góry dziekuje pozdrawiam -harryadr Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 12 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2015 Posiadam też program kaspersky internet security i wogóle nic nie synaliz ował/uje problemów. Czy jest jakikolwiek sens używania go ? Oczywiście, że jest sens, on chroni przez poważniejszymi rzeczami, wirusy, robaki, trojany, ataki sieciowe. Reklamy to malware - mniej groźne rzeczy ale bardzo upierdliwe, atakują w inny sposób, sporo z nich użytkownik instaluje sam przy okazji instalowania innych rzeczy. Tutaj masz lekturę - na co uważać https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/ Czekamy aż Picasso rzuci okiem na Twoje logi, są opóźnienia więc cierpliwości. Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2015 W systemie owszem grasują różne obiekty adware (głównie rodzina MultiPlug), ale BSODy to wcale nie muszą być związane z tym. Akcje do przeprowadzenia: 1. Przez Panel sterowania odinstaluj adware earnsale, PathFunc oraz stare wersje Adobe Flash Player 16 ActiveX, Java 7 Update 67. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 cewomose; C:\Users\NAS Tower\AppData\Roaming\03000200-1426602356-0500-0006-000700080009\jnsd5E64.tmp [125440 2015-03-17] () [File not signed] R2 HPSLPSVC; C:\Users\NAS Tower\AppData\Local\Temp\7zS75FE\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [File not signed] S3 cpuz138; \??\C:\Users\NASTOW~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] Startup: C:\Users\NAS Tower\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizer.lnk Task: {FE54BBFF-D760-4D96-82B2-AAD231A7E3EA} - System32\Tasks\{849D554E-1A5C-40EA-8855-D17F5661464B} => pcalua.exe -a "C:\Users\NAS Tower\Desktop\Norton Disk Doctor 2007\Norton Disk Doctor 2007.exe" -d "C:\Users\NAS Tower\Desktop\Norton Disk Doctor 2007" CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_38_ff&cd=2XzuyEtN2Y1L1QzuzzzzzzzzzzzzzzzzzzyBzzzztCzytA0AtN0D0Tzu0SzyzyyEtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByCtC0FtByBtAtBtGtAzz0C0BtG0CzztAyCtG0FyD0E0AtGtAtDtDzzyCyCzyzzyB0B0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzzy0AzyyBtDzytG0E0E0D0EtGyEyD0B0DtG0A0CtA0FtG0F0E0EtD0BtB0FyEyDtD0DyB2Q&cr=1253875195&ir= SearchScopes: HKLM -> {39118170-7B07-4BC5-8B47-C62B1DC1DC99} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_37_ff&cd=2XzuyEtN2Y1L1QzuzzzzzzzzzzzzzzzzzzyBzzzztCzytA0AtN0D0Tzu0SzyzzyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByCtC0FtByBtAtBtGtAzz0C0BtG0CzztAyCtG0FyD0E0AtGtAtDtDzzyCyCzyzzyB0B0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzzy0AzyyBtDzytG0E0E0D0EtGyEyD0B0DtG0A0CtA0FtG0F0E0EtD0BtB0FyEyDtD0DyB2Q&cr=831071900&ir= SearchScopes: HKU\S-1-5-21-1906787049-347951299-1725668876-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_38_ff&cd=2XzuyEtN2Y1L1QzuzzzzzzzzzzzzzzzzzzyBzzzztCzytA0AtN0D0Tzu0SzyzyyEtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByCtC0FtByBtAtBtGtAzz0C0BtG0CzztAyCtG0FyD0E0AtGtAtDtDzzyCyCzyzzyB0B0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzzy0AzyyBtDzytG0E0E0D0EtGyEyD0B0DtG0A0CtA0FtG0F0E0EtD0BtB0FyEyDtD0DyB2Q&cr=1253875195&ir= SearchScopes: HKU\S-1-5-21-1906787049-347951299-1725668876-1000 -> {39118170-7B07-4BC5-8B47-C62B1DC1DC99} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_37_ff&cd=2XzuyEtN2Y1L1QzuzzzzzzzzzzzzzzzzzzyBzzzztCzytA0AtN0D0Tzu0SzyzzyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByCtC0FtByBtAtBtGtAzz0C0BtG0CzztAyCtG0FyD0E0AtGtAtDtDzzyCyCzyzzyB0B0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzzy0AzyyBtDzytG0E0E0D0EtGyEyD0B0DtG0A0CtA0FtG0F0E0EtD0BtB0FyEyDtD0DyB2Q&cr=831071900&ir= BHO: DolluarsaVer -> {94b11f41-69f7-448f-b75a-3afd1e0c7513} -> C:\Program Files (x86)\DolluarsaVer\z1Elf2NOxjFWp1.x64.dll [2015-04-09] () BHO: salePraizes -> {ddeff9d8-3348-4954-99b7-94ec35e9e3bc} -> C:\Program Files (x86)\salePraizes\vGUf6PamYtvMXp.x64.dll [2015-04-09] () BHO-x32: DolluarsaVer -> {94b11f41-69f7-448f-b75a-3afd1e0c7513} -> C:\Program Files (x86)\DolluarsaVer\z1Elf2NOxjFWp1.dll [2015-04-09] () BHO-x32: Digital More -> {c0b1016f-b7e5-46f0-b415-6bf9e55ab00d} -> C:\Program Files (x86)\Digital More\Extensions\c0b1016f-b7e5-46f0-b415-6bf9e55ab00d.dll No File BHO-x32: salePraizes -> {ddeff9d8-3348-4954-99b7-94ec35e9e3bc} -> C:\Program Files (x86)\salePraizes\vGUf6PamYtvMXp.dll [2015-04-09] () StartMenuInternet: IEXPLORE.EXE - iexplore.exe C:\Program Files (x86)\Digital More C:\Program Files (x86)\DolluarsaVer C:\Program Files (x86)\Google C:\Program Files (x86)\offeorsale C:\Program Files (x86)\PathFunc C:\Program Files (x86)\Pirate Bay Advanced Search C:\Program Files (x86)\salePraizes C:\ProgramData\{30654808-2713-30a2-3065-548082712020} C:\ProgramData\1015106777639025033 C:\ProgramData\777e9eb0000010dd C:\ProgramData\earnsale C:\Users\NAS Tower\AppData\Local\03000200-1426602550-0500-0006-000700080009 C:\Users\NAS Tower\AppData\Local\03000200-1426602568-0500-0006-000700080009 C:\Users\NAS Tower\AppData\Local\Google C:\Users\NAS Tower\AppData\Roaming\03000200-1426602356-0500-0006-000700080009 C:\Users\NAS Tower\Downloads\*(*)-dp*.exe Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f Reg: reg delete HKCU\Software\dobreprogramy /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Folder: C:\Program Files (x86)\Mozilla Firefox EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszrzenia trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa. Odnośnik do komentarza
harryadr Opublikowano 14 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2015 Dzięki wielkie za pomoc.. nie wiem czy jest czysto na 100% ale różnice ślepy by zauważył Wykonałem wszystko według wskazówek miałem jedynie problem z odinstalowaniem PathFunc -nie znaleziono modułu, cała reszta poszła gładko. Dziękuje Ci bardzo za poświęcony czas bo jak widzę każdy przypadek traktujesz indywidualnie wiec pewnie sporo czasu poświęcasz takim poszkodowanym jak ja załączam Log oraz 3 pliki skanu mam nadzieję że teraz już jest wszystko w porządku w ramach podziękowania wspomagam forum (PP) dzięki i pozdrawiam -harryadr Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Wszystko pomyślnie wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\NAS Tower\Desktop\FRST-OlderVersion RemoveDirectory: C:\Users\NAS Tower\Desktop\Stare dane programu Firefox CMD: del /q C:\ProgramData\FavIcon.ico CMD: del /q "C:\Users\NAS Tower\Downloads\06jvf4pi.exe" Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fcdf7cac} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie używaj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
harryadr Opublikowano 15 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Wykonane według zaleceń. AdwCleaner.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2015 1. Uruchom ponownie AdwCleaner, lecz tym razem zastosuj kombinację opcji Szukaj + Usuń (nie pomyl tego z Odinstaluj usuwającym AdwCleaner). Gdy program ukończy czyszczenie adware: 2. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: del /q "C:\Users\NAS Tower\Downloads\06jvf4pi.exe" RemoveDirectory: C:\AdwCleaner Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
harryadr Opublikowano 17 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2015 Zamieszczam Fixlog.txt natomiast dla ogólnej pewności zrobiłem tez scan mam na nadzieje że tym razem jest już ok Natomiast mam jeszcze jedno pytanie trochę z innej beczki.. Od jakiegoś czasu mam problem z sterowaniem za pomocą myszy w grze.. Już kiedyś to się pojawiało i pomógł tylko format c: i nowy system wiem jak na razie ,że to nie mysz testowałem na G9, G9x i Rat 5 tak samo instalowałem i odświeżałem programy od tych właśnie urządzeń oraz sterowniki GPU i directx Szczerze mówiąc nie wiem jak to dokładnie opisać.. nie da się wykonać precyzyjnego ruchu. Zwłaszcza w FPP widać jak strzela się w jeden konkretny punkt a strzały trafiają na około jakaś podpowiedź gdzie szukać problemu?? Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się