marcos777

Witam, proszę o profilaktyczne sprawdzenie logów. Laptop Acer - Vista HE. Laptop czasem (raz na kilka dni) samoczynnie się restartuje. GMER po chwili się gasi -> "Program GMER przestał działać". W RootRepeal widać jakąś chińszczyznę. Ad-Remover USB_fix OTL. extras OTL.txt RootRepeal_raport Everest_raport aswMBR (na czerwono jest ...997 i 980 !!!) TDSSKiller

Masz rację z OTL. W trakcie się robiło. Ale też faktycznie wszystko wróciło do poprzedniego, złego stanu w about:config. Znów pozmieniałem. Kilka razy wchodziłem/wychodziłem/restart i na razie jest dobrze - statusy są domyślne (parę się robi na grubo, ale nie ASK ani Babylon). Świeże logi: Otl.txt Otl.Extras Teraz nie wyskakuje już to czarne okno, ale mam powyłączane wszystkie dodatki, rozszerzenia i wtyczki w FF. Jutro poeksperymentuję z ich załączaniem. SpaceSniffer_log console SpaceSniffer_export -- Włączyłem z powrotem wszystkie wtyczki, bo się system o nie upominał, albo MSOffice, Powerpoint, obrazki na FF się nie wyświetlały,... Na razie jest wszystko Ok. Czarna prostokąt już się nie pojawia na forum. W about:config nie ma już Ask i Babylon toolbar'ów. -- Już drugi dzień wszystko Ok. Dziękuję picasso za pomoc. Jeśli nie masz więcej uwag, to temat chyba do zamknięcia. Wiem, że powinienem jeszcze odkurzyć na C:\... ------------------------- EDIT 19_02_2011 SUPERAntiSpyware Scan Log Laptop już chodzi chyba normalnie.

Wykonałem co poleciłaś, zrobiłem też ATF, TFC, CCleaner, DiskMax, OTL, FyK,Ad-Remover. W FF: about:config zresetowałem wszystkie linijki, które były pogrubioną czcionką. OTL.Extras OTL.Txt DiskMax_log FyK Ad-Remover

Ok, OTL już się kręci. Tymczasem: znalazłem w dodatkach FF i tam go odinstalowałem. W IE-8 nie było. Już są logi: OTL.Extras OTL.txt

Nie ma go już w Dodaj/Usuń, RevoUninstaller też nie widzi. Użyć Ccleanera, TFC, ATF, ... itp, czy najpierw przywrócić z kwarantanny z Ad-Removera i normalnie odinstalować?

Zrobiłem wyżej jeszcze Edit.

Hej, picasso, Ad. 1 - W trybie awaryjnym FF i bez żadnych zaznaczeń opcji było Ok. Więc odhaczyłem wszystkie dodatki i już jest dobrze. EDIT: Zajrzyj tu proszę: Ad-Remover_log W kwarantannie tego programu jest też plik FireFoxExtension.exe z C:\Program Files\Autocomplete. Więc to może jego sprawka? Coś z tym jeszcze zrobić? Ad.2 - Masz rację, faktycznie takie podświetlanie tagów jest bardzo dobre, o ile się wpierw wklepie/wklei tekst, potem go zaznaczy i dopiero klik na Code/Quote. Ja robiłem odwrotnie, tzn. najpierw tagi, a potem w środek wprowadzałem zawartość i dlatego musiałem celować i klikać między nawiasy. Ale zauważyłem też, że dla mnie osobiście, trochę wygodniej jest, jak po zaznaczeniu tekstu i kliknięciu na tagi - zaznacza tekst w nawiasy, a kursor ląduje na końcu, poza nawiasem, a z kolei jak najpierw klikam na tagi - to kursor ląduje między nawiasami, tam gdzie ma być wpisany tekst. Jest to logiczna podpowiedź, miejsca rozpoczęcia następnego kroku. Sprawdziłem, tak jest np. na forum dobreprogramy. U nas - w ogóle brak kursora. Oczywiście wcale się nie upieram, że tak musi być. Tylko dzielę się z Tobą, że odczuwam taką malutką niedogodność. Ty tu jesteś gospodarzem. A fixitpc jest to najlepsze, z prawdziwego zdarzenia, profesjonalne forum. Już znikam i nie zawracam głowy. Dzięki za pomoc. Pozdrawiam.

Witam, - od jakiegoś czasu jak otwieram dowolny wątek na naszym forum, to po sekundzie wyskakuje czarny prostokąt zasłaniający prawie cały ekran, a na dole mały prostokącik z opcją Prev i Next, jakby do przeglądania obrazków i klepsydra. Nie znika z czasem. Co robić? - i drobnostka, o ile to nie problem, to może dałoby się tak skonfigurować skrypty na forum, by po kliknięciu np. na Wstaw cytat, Wstaw kod, itp. kursor od razu pojawiał się między wyskakującymi nawiasami?

Malwarebytes' Anti-Malware Dziennik zdarzeń_Aplikacje Dziennik zdarzeń_Zabezpieczenia Dziennik zdarzeń_System Defragmentation Report Defragmentation Report_D FindyKill Wise Registry Cleaner_log Report_EVEREST mbam-log OTL.EXTRAS OTL.TXT DiskMax Log UsbFix DiskMax Log2 DiskMax Log3 Puran Defrag Miejsce na dysku zrobione, defragmentacja też. Dużo lepiej jest po wyłączeniu usług i elementów startowych w msconfig. Jak chcę czytać CD, to LED w napędzie się świeci, ale wyskakuje komunikat jak w screenie. Czyściłem napęd specjalna płytą i sprayem z izopropylem.. Nie pomogło.

Tak mi też przyszło na myśl, ale nie sprawdziłem. Sorry.

Witam, wykonując Windows Worms Doors Cleaner - wciąż wyskakuje taki komunikat jak w załączniku - nie można zamknąć Messengera. Od zawsze. Laptop Vista HE 32. Jest na to jakaś rada? Microsoft Security Bulletin MS03-043 Buffer Overrun in Messenger Service Could Allow Code Execution (828035) OTL.txt OTL.Extras

Pożyjemy, zobaczymy. Dam znać, jak się coś znów wysypie. Odkurzany był w środku niedawno, przy okazji naprawy wyjścia słuchawkowego, ale pastę termoprzewodzącą muszę dopiero kupić. Dzięki Aha, a co z GMERem i pozostałymi logami z 1. postu?

Pastę wymieniałem ~ 1-1,5 rok temu przy okazji czyszczenia wnętrza. Wentylator bardzo głośno pracował, tak był zabrudzony i zatarty. Lapcio dopiero niedawno się zaczął wyłączać. Teraz jak go podniosłem na specjalnych podstawkach w górę, by miał lepsze chłodzenie od spodu, to czuję, że ma dużo zimniejszą obudowę.

Proszę: EVEREST - pełny raport CPUID HWMONITOR - raport CPUID SMBUS - raport MHDD SMART Nie zamieszczam pełnych opisów, tylko numer ID i wartości. A pełne "Attribute name" są tutaj diagnostyka SMART w Wikipedii wraz z opisem i TUTAJ. Raport MHDD + SMART

Udało się, oto log Gmer Kiedyś go rozbierałem i czyściłem wszystko w środku oraz dołożyłem pasty pod procesor. Faktycznie by strasznie zakurzony, powodowało to, że wentylator chodził baaardzo głośno. Teraz jest cichy, temp. osiągi, itp ... EVEREST Podniosłem lapcia przed chwilą na specjalnych podstawkach w górę, by miał lepsze chłodzenie od spodu. - Ok, zrobiłem to - ustawiłem DEP: A było ustawione: ---------------- Vista w Panel sterowania / Informacje wydajności i narzędzia / Raporty i rozwiązywanie problemów zgłasza błędy na HDD: Coś tego wykonać? oraz

Witam, od jakiegoś czasu bardzo często laptop (Vista HE 32) po prostu sam się wyłącza podczas pracy z dokumentami, zdjęciami lub innymi programami. Wyskakuje też czasem komunikat: "Proces hosta systemu Windows (Rundll32) przestał działać" System podpowiada, że można zmieniać ustawienia w DEP, jeśli problem z Rundll32: DEP Zamieszczam logi: OTL.TXT OTL.EXTRAS GMER: ... (skanuje się jeszcze) DrWeb Ad-REMOVER Findykill TDSS Proszę o instrukcje. ----- Właśnie przed chwilą - w trakcie skanowania Gmer, znów sam się laptop wyłączył, ale tym razem pojawił się też niebieski ekran. Niestety nie zdążyłem podejść, by zapisać numer błędu. Skanuję Gmerem od nowa....

- Przeskanowałem kompa programem Exterminate It! - nie znalazł jednak żadnej infekcji związanej z NOD1.tmp (ale wszystkie pliki NODxxx.tmp usunąłem wcześniej ręcznie). - W ESET - ustawienie parametrów technologii ThreatSense odhaczyłem: "Uruchom skanowania w tle z niskim priorytetem" - Zrobiłem jeszcze optymalizację systemu, defrag rejestru, itp. W tej chwili laptop i internet chodzą już normalnie. Bardzo dziękuję wszystkim za pomoc. Odezwę się, jak znów zaleją mnie te tempy z NODa i spowolni neta. Pozdrawiam

Wszystko wykonane, co poleciliście Panowie. Oraz Ccleaner, DiskMax. Nie wiem co robić z tymi Nod****.tmp ? Po wczorajszym usunięciu tych plików, komp trochę przyśpieszył. pozdrawiam. Marek

Witam, internet zamulony, wolno otwierają się strony poczty, nie ładują się filmy na YT, itp. Co jakiś czas w katalogu Windows \ Temp tworzy się olbrzymia ilość plików o nazwach typu NODXXX.tmp. Dziś 65 000, kiedyś 120 000 sztuk. Usuwam je, ale tworzą się znów po jakimś czasie. Skasowanie zawartość katalogu C:\Windows\Temp. Pozdrawiam, Extras.Txt OTL.Txt

Witam picasso, przepraszam za opóźnienie - wyjechałem, więc dopiero teraz kilka wyjaśnień: - strasznie mulił, tzn. np. długo się otwierały strony FF, wolno się przewijały www, pomału otwierała się poczta, wpisując nazwę użytkownika poczty w FF - po wpisaniu nazwy czy hasła, było widać tylko 1 znak, po kilkunastu sekundach dopiero się pojawiała reszta, długie oczekiwanie na reakcję, Po restarcie ikony pulpitu dłuuugo są białe, potem po długim czasie, po kolei zmieniają się na normalne. - dźwięki systemowe z echem (powtórzenia) i z pogłosem - Trojan Remover znalazł kilka trojanów i usunął (potem podam nazwy i lokalizacje, jak wrócę do domu) - chciałem zrobić tylko OTL i Gmera, ale OTL.exe nie działał, tzn. po zapuszczeniu rozpoczynał skanowanie i nie kończył pracy.Chwilę poskanował, wyświetla: Processing (deleteself) i nic więcej się nie dzieje. Dopiero OTL.SCR zadziałał. - GMER pobierany z różnych lokalizacji/nazw ruszał i stawał kilka razy. Zawsze na C:\Windows\System32\Drivers\.... np. easdrv.sys. Jak zmieniłem na próbę nazwę na esadrv.sy_ skanowanie poszło dalej, ale stanęło na videopart.sys. Znów zmieniłem kolejną nazwę, ... poszło dalej i stanęło na eaps2kbd.sys. Itd. I tak może stać kilka godzin na danym sterowniku. - myślałem, że Combofix sobie poradzi. Ale i on tylko rozpoczynał skanowanie, tworzył nawet PPS, pokazywało się okno, że Skanowanie w poszukiwaniu zainfekowanych plików... i potrwa ok. 10 minut itp. i koniec. Stoi, nic nie robi. Nie było już info o zablokowanym zegarze i ukończonych etapach. - w trybie awaryjnym to samo się dzieje, nie da się przeskanować kompa OTL, Gmerem, CF. - Avengera odpaliłem, bo nie wpisując skryptu i tak wykonuje skanowanie i jak coś znajdzie to może usunąć. - w Autoruns pousuwałem w SRV i DRV "File not found" - było takich więcej niż w wykazie. - proszę o więcej info na temat: "Wejdź w Dziennik i przeklej z właściwości błędu dokładną formułę". - Magix i Ashampoo powyłączałem w Uruchamianiu - chętnie zrobiłbym sfc /scannow, ale nie wiem czemu nie czyta napęd CD. Da się to zrobić z pendriva lub z HDD? Pozdrawiam,

Witam, laptop muli. XP HE SP3. Proszę o pomoc w analizie logów: OTL.txt OTL.Extras RSIT.info RSIT.log AVENGER.log RKILL.log Combofix i Gmer rozpoczynają, ale nie kończą pracy. W rejestrze mam jeszcze pozostałości do usunięcia: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd Pozdrawiam, BitDefender_QScan

Ok. W takim razie ten wątek myślę, że jest do zamknięcia. Dzięki Landuss za pomoc. Problem WMP11 poruszę w innym dziale. A na koniec, z tym coś zrobimy: Log ....dziś przeskanowałem lapcia programem Bootkit Remover. Chciałbym Cię prosić o instrukcję co z tym np. zrobić: Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 111 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1126) : remover.exe fix <device_name> .\boot_cleaner.cpp(1129) : .\boot_cleaner.cpp(1151) : Done;

Dysk C: ma teraz brak PPS, choć tak jak pozostałe dyski miał wcześniej zrobiony przez CF o godz. 14:22. Komunikaty dalej się pojawiają ...0x80070032. ================================ Zrobiłem scan Combofix i znów mam wszystkie PunktyPS (przez niego stworzone). Log CF Na koniec chciałem OTL posprzątać, ale nie da się żadnego pliku ściągnąć, bo wyskakuje komunikat: Plik C:\Users\user\AppData\Local\Temp nie może zostać zapisany, ponieważ nie można zmienić zawartości tego folderu. Należy zmienić właściwości folderu, a następnie spróbować ponownie lub wybrać inny folder docelowy. -- Na szczęście po restarcie kompa już się ściągają/zapisują pliki. =================================== Landuss, dziś przeskanowałem lapcia programem Bootkit Remover log. Chciałbym Cię prosić o instrukcję co z tym np. zrobić: Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 111 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1126) : remover.exe fix <device_name> .\boot_cleaner.cpp(1129) : .\boot_cleaner.cpp(1151) : Done; Log USBfix znalazł m.in. w C:\Users\user\AppData\Local\Temp\pv.exe - to wg Virus Total - trojan Spyware.Bancos.73728 Po prostu go usunąłem, ale nie wiem, czy gdzieś nie trzeba jeszcze poszukać jego pozostałości? I co z tym?: ################## | Files # Infected Folders | Found ! F:\AUTORUN_.INF Found ! G:\AUTORUN_.INF ################## | Registry | Found ! HKCU\Software\MediaSolaris Found ! HKCU\Software\TurboNet Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives - Zrobiłem tak: po prostu opcja Deletion w USBFix i usunęło: ################## | Files # Infected Folders | Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2759657243-3996208387-2974778866-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2759657243-3996208387-2974778866-1000 Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2759657243-3996208387-2974778866-1000 Not deleted ! F:\AUTORUN_.INF Not deleted ! G:\AUTORUN_.INF ################## | Registry | Deleted ! HKCU\Software\MediaSolaris Deleted ! HKCU\Software\TurboNet Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Aktualny log z USBfix tak wygląda: ############################## | UsbFix 7.034 | [Research] User: user (Administrator) # MARTITA [Acer Aspire 3690] Updated 25/10/10 by El Desaparecido / C_XX Started at 13:54:26 | 31/10/2010 Website: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18943 Windows Firewall: Enabled RAM -> 2037 Mb C:\ (%systemdrive%) -> Fixed drive # 52 Gb (2 Mb free - 5%) [ACER] # NTFS D:\ -> Fixed drive # 52 Gb (27 Mb free - 51%) [DATA] # NTFS E:\ -> Fixed drive # 932 Gb (468 Mb free - 50%) [Free Agent Drive_z e w n ę trzny] # NTFS F:\ -> Removable drive # 4 Gb (900 Mb free - 24%) [uSB_4 GB] # FAT32 G:\ -> Removable drive # 7 Gb (2 Mb free - 24%) [] # FAT32 P:\ -> CD-ROM ################## | Files # Infected Folders | Found ! F:\AUTORUN_.INF Found ! G:\AUTORUN_.INF ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) F:\AUTORUN_.INF -> Folder created by Flash_Disinfector (sUBs) F:\Autorun.inf -> Folder created by Panda USB Vaccine G:\AUTORUN_.INF -> Folder created by Flash_Disinfector (sUBs) G:\Autorun.inf -> Folder created by Panda USB Vaccine ################## | E.O.F | Chciałbym jeszcze usunąć katalogi utworzone przez Flash Disinfector, a zabezpieczyć dyski przez UsbFix. Na razie nie udaje mi się to. AD-REMOVER usunął jeszcze klucze ToolBar w rejestrze: ======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 25/10/10 at 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:15:09 on 31/10/2010, Normal boot Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) user@MARTITA (Acer Aspire 3690) ============== ACTION(S) ============== (!) -- Temporary files deleted. Key deleted: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterBarButton Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl Key deleted: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 Key deleted: HKLM\Software\Classes\AskToolBar.SettingsPlugin Key deleted: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1 Key deleted: HKCU\Software\AppDataLow\AskBarDis ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.12 (pl)] ** ======================================== ** Internet Explorer Version [8.0.6001.18943] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 File(s) C:\Program Files\Ad-Remover\Backup: 16 File(s) C:\Ad-Report-CLEAN[1].txt - 31/10/2010 (2301 Byte(s)) C:\Ad-Report-SCAN[1].txt - 31/10/2010 (2467 Byte(s)) End at: 14:17:11, 31/10/2010 ============== E.O.F ============== A tu jest coś do zrobienia: Log FindyKill ?

Sprawdziłem, jest: Uruchomiono - Automatyczny - System lokalny. Wyeksportowałem całą listę usług.

OTL posprzątał. A wreszcie udało się uzyskać Log GMER Dziękuję Ci Landuss za pomoc, komp wyraźnie przyśpieszył. Mam jeszcze kilka pytań, ale o to już chyba w innym dziale zapytam. - Co do punktów przywracania systemu - udało się skasować stare, ale nowe się nie chcą utworzyć. Jest komunikat: Nie można utworzyć zaplanowanego zadania z następującej przyczyny: Żądanie nie jest obsługiwane. 0x80070032 Pasowałoby PPS mieć w zapasie, bo czasem system nie wstaje po aktualizacji lub instalacji jakiegoś programu. Myślę, że jak odpalę ComboFixa to on na siłę zrobi sam Punkt Przywracania Systemu. Co myślisz? - I jeszcze mam problem z Windows Media Player. Wersja 11 jest zepsuta, nowa się nie instaluje, bo mówi, że jest nowsza na komputerze, odinstalować nie można, itp. itd. ======================== Udało się - ComboFix utworzył PPSystemu. Ale i tak przy sprawdzeniu czy jest - we właściwościach systemu, choć jest dla wszystkich dysków, wyskakuje komunikat Nie można utworzyć zaplanowanego zadania z następującej przyczyny: Żądanie nie jest obsługiwane. 0x80070032 Ostatnie logi kontrolnie, proszę o rzut okiem: Log CF Log OTL.txt Log OTL.Extras