stanley50

Od zakupu t.j.3 lata system działa właściwie bez jakiś większych komplikacji, zdarzają się jakieś błędy w dzienniku zdarzeń, ale jakoś nie przeszkadza mi to w użytkowaniu. Mam zainstalowany systemowy antywirus Essentials i Malwarebytes  Anti-Malware. Ostatnio podczas otwierania przeglądarek Internet Explorer i Chrome na samym początku po otwarciu znacznie dłużej trwa zanim okna staną się aktywne. Zacząłem trochę szukać przyczyny, ale nic konstruktywnego nie znalazłem, napotkałem za to Eset Online Scanner i uruchomiłem go. Po zakończeniu skanowania odnalazł mi jakieś zagrożenia, ale nie usuwałem ich, bo nie wiem czy to nie fałszywy alarm, ponieważ w trakcie używania systemu Essentials i Malwarebytes wiele razy uchroniły mnie przed różnego rodzaju paskudztwami. Więc zapisałem tylko wynik skanowania do pliku txt. Proszę o ewentualną analizę logów. Acha przy pierwszym uruchomieniu Gmera nastąpił blue screen.

Addition.txt

Eset online scanner.txt

FRST.txt

gmer.txt

Shortcut.txt

może pod tym linkiem zerknij: http://forum.android.com.pl/f855/

Ok, dzięki za cenne rady, DelFix był na domyślnych ustawieniach. Tym razem to już na pewno można zamknąć. 

Folderów przywracania systemu nie czyściłem, ale nie wiem jakim cudem mam tylko jeden punkt przywracania z 23.10.2014 z godz. 16.15. Nie bardzo wiem jak obsłużyć ten ShadowExplorer, po jego uruchomieniu mam okno i rozwijane listy są puste, natomiast Configure System Protection uruchamia przywracanie systemu.

Jeżeli chodzi o Recuve to znalazł mi z Pobranych, ale plik już został nadpisany, jednak odzystałem go i dziwo był nadpisany tylko częściowo i nie wszystko, ale najważniejsze informacje odczytałem. Z pulpitu jednak nie ma po nim śladu, ale napisałem do córki i miała jeszcze tą informację do przelewu, tak że i tu sukces, jedynie instalator który można sobie pobrać zachował się nietknięty. Na przyszłość chyba ręcznie będę usuwał te wszystkie narzędzia i logi, będzie bezpieczniej.

Podczas zastosowania DelFix zostały usunięte 2 pliki txt i 1 instalator, nie związane z usuwanymi narzędziami. Natomiast pozostały 2 pliki txt 1 gmera i 1 checkup i aplikacja gmer. Czy da się odzyskać te usunięte pliki txt? Czy istnieje taka możliwość że DelFix usunął inne pliki zamiast tych pozostawionych, czy to zbieg okoliczności że ich ilość i rozszerzenia się pokrywają.

DelFix.txt

Gagatek usunięty  , dziękuję bardzo za pomoc.

W Chrome w rozszerzeniach mam tylko: Ech... nie masz żadnych rozszerzeń :-( , natomiast w podanej lokalizacji mam foldery widoczne na zrzucie, czy mam je usunąć?

Fixlog.txt

Coś oporny ten mój lapek, nawet w trybie awaryjnym długo mieszał, ale wykonał się chyba skrypt, chociaż restart musiałem zrobić ręcznie z takim komunikatem:

Addition.txt

Fixlog.txt

FRST.txt

Nie wiem co jest grane, ale ten skrypt nie chce się wykonać, zawiesza laptopa. Czy mam w takim przypadku robić nowy scan FRST?

Fixlog.txt

Podczas wykonywania skryptu czekałem z godzinę bo cały czas była informacja że skrypt się wykonuje, proszę czekać. W ostateczności laptop się zawiesił że tylko twardy reset pomógł. Z logu wynika że chyba skrypt się jednak wykonał, ale czy do końca?, folder "temp" KomaMail ma się dobrze, nie został usunięty.  Antywirus nie wykrywa żadnych zagrożeń. Dla informacji: Na wspomnianym koncie była jednak wiadomość zainfekowana ale nie zauważyłem jej pierwotnie gdyż była w sekcji, "odebrane inne" a ja sprawdzałem "odebrane główna"

Addition.txt

Fixlog.txt

FRST.txt

Witam
Wyłączyłem komputer na 2 tygodnie i po powrocie ze szpitala włączam go a tu antywirus systemowy co 15 min wywala mi komunikat:
Wykryte zagrożenia są usuwane
Nie jest wymagana żadna akcja
Wykryty element:TrojanDownloader:O97M/Donoff,  Poziom alertu: Poważny, Wykonana akcja: Kwarantanna
Wystąpił następujący błąd: Kod błędu: 0x80508023. Program nie znalazł na komputerze złośliwego oprogramowania ani innego potencjalnie niechcianego oprogramowania.
Kategoria: Koń trojański pobierający inne programy
Elementy:
file:D:\POCZTA\KomaMail\stanley\temp\Indy02432D45.tmp.
Informacja ta pojawia się podczas sprawdzania poczty z jednego tylko konta ponieważ sprawdzałem pojedynczo każde, pewnie lekarstwem było by usuniecie tego konta z programu pocztowego, ale nie o to przecież chodzi. Załączam stosowne logi, może uda się rozwiązać problem.

Results of screen317's Security Check version 0.99.89 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials  
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 JavaFX 2.1.1   
 Java 7 Update 5 
 Java version out of Date!
 Adobe Flash Player 15.0.0.152 
 Adobe Reader XI 
 Google Chrome 37.0.2062.103 
 Google Chrome 37.0.2062.120 
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

Nie mam pojęcia po jakim czasie zniknęły i czy w ogóle były, wiem tylko że miałem ten program i został odinstalowany jakieś 2 miesiące temu, po prostu przeczytałem post i zajrzałem do swojego MU. Jeżeli chodzi on czyszczenie to standardowo CCleanerem.

Czy to ten NetWorx je wywołał

Nie wiem czy ta informacja w czymś pomoże, ale ja miałem zainstalowany NetWorx, następnie odinstalowałem go i nie mam nic takiego w MU.

Dzięki, do zamknięcia. Nieaktualne

Podstawiłeś swoją literę dysku (w tym przypadku G) zamiast przykładowego Z?

Tak podstawiałem zgodnie z poradą, oczywiście podstawiając swój G

Może kiedyś instalowałeś AR (lub coś innego) z dysku G: i system to zapamiętał. A przypadku AR tam szukałby plików instalacyjnych by ususnąć starszą ub naprawić aktualną wersję.

Nigdy nic nie instalowałem z pena, co najwyżej to skopiowałem kiedyś na niego folder Moje dokumenty. Najważniejsze że po wyczyszczeniu wszystkiego co miało związek z AR i zainstalowaniu ponownym działa mi wszystko jak na razie.

No, więc tak, porada z tego linku jakoś mi nie pomogła, ale przeglądając różne możliwe informacje, co z tym począć natrafiłem na informację dotyczącą innego programu, którego nie można było zainstalować, i za tą poradą wyszukując wszystko, co jest związane z Adobe Reader, co znalazłem to usuwałem, łącznie z rejestrem i udało się, Adobe Reader zainstalowany, e-Deklaracje otwierają moje pity, zrobiłem korektę i wszystko zadziałało. Natomiast nurtuje mnie, co miał wspólnego napęd G występujący w błędzie. Przecież to mój pendrive leżący w szufladzie.

Dzięki za linka, popróbuje coś z tego wyczytać z tłumaczem. Acrobat 9.5, na pewno jest to przestarzała wersja, ale na pewno działa z e-Deklaracjami, potwierdzone. Nie wiem czy o tym samym programie piszesz, bo w moim e-Deklaracje Desktop mam możliwość zapisu w PDF jak i XML. Z kopiami to akurat nie mam problemu, bo mam zapisane i w PDF i XML. Najważniejsze żeby mi się udało zainstalować tego Readera, żeby zrobić korektę rozliczenia. Tylko nie wiem, dlaczego wyświetla ten błąd napędu G jak to jest oznaczenie mojego pendriva, a program był zainstalowany na dysku C.

Ja tam od początku jak tylko nastała możliwość wysyłania online, to korzystałem z tego z powodzeniem, i jakoś problemów nie miałem, ale mniejsza o to. Mam wrażenie, że nie w całości przeczytałeś to, co napisałem odnośnie Adobe Readera. Jakie to ma znaczenie, w jakim PDF-ie mam to zapisane, nie to jest istotą mojego problemu. Podejrzewam, że cos się przestawiło w systemie, a że nie znam się na tym to zadałem to pytanie na forum, pokazując obrazki które ilustrują problem.

Witam.

W połowie marca wysyłałem zeznanie podatkowe programem e-Deklaracje i wszystko działało bezproblemowo, i od tej pory nic nadzwyczajnego nie robiłem z komputerem, no chyba tylko czyszczenie programem TFC. Zmuszony jestem zrobić korektę zeznania i tu klapa, po otwarciu programu nie moge wczytać formularzy, jak i swoich już wysłanych zeznań. Wyświetla mi się informacja załączona na obrazku. Może ktoś mógłby mi pomóc w rozwiązaniu tego problemu. Acha program odinstalowywałem i ponownie go instalowałem i to samo. Jeżeli potrzebne są jakieś dodatkowe informacje to proszę napisać.

edit.

Myślałem że może odinstaluje Adobe Readera i to pomoże, podczas deinstalacji wyskoczył jakiś komunikat o dysku G,info na drugim obrazku, apamiętałem że dysk G pojawia mi się jak wkładam pendriwa to go włożyłem i deinstalacja poszła, to teraz i Acrobata nie mogę zainstalować. Błąd pokazany na obrazku. Być może by się zainstalował jak bym włożył tego pena ale tak być nie powinno, nie wiem co mi się porąbało z tymlapkiem.

Bardzo ciezko cokolwiek na tym malenstwie zrobic, zapora zablkowana, antywirus takze, nawet znakow polskich nie idzie wpisac. Prosze zerknac w logi czy warto sie me4czyc z czyszczeniem czy moze postawic system od nowa. Nie wiem takze do konca czy te logi sa prawidlowe bo jakies bledy wyswietlalo przy FRST i Security Check. Gmer wogoe nie ruszyl, sprobuje w awaryjnym i najwyrzej dolacze

Results of screen317's Security Check version 0.99.81  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  

``````````````Antivirus/Firewall Check:``````````````

 AVG Security Toolbar    

 ESET NOD32 Antivirus    

`````````Anti-malware/Other Utilities Check:`````````

 Java 6 Update 33  

 Java version out of Date!

 Adobe Flash Player 10 Flash Player out of Date!

 Adobe Reader 9 Adobe Reader out of Date!

 Mozilla Firefox (3.6.16) Firefox out of Date!  

````````Process Check: objlist.exe by Laurent````````  

 ESET NOD32 Antivirus egui.exe  

 ESET NOD32 Antivirus ekrn.exe  

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C::  

````````````````````End of Log``````````````````````

GMER 2.1.19357

Rootkit scan 2014-03-20 21:47:22

Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5 ASUS-PHISON_SSD rev.TST2.04P 15,03GB

Running: 66pf90me.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pxtdapow.sys

---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys  ZwQueryValueKey [0xF76B8258]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0       SynTP.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1       SynTP.sys

---- EOF - GMER 2.1 ----

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

Zalecenia wykonane z powodzeniem, dzięki za wskazówkę dotyczącą grafiki, poczytam i spróbuje wyeliminować te blue screny. Mam natomiast jeszcze pytanie, jak usunąć folder Qoobox, próbowałem według różnych wskazówek i nie daje rady. Na dysku C jest folder SWSetup który zajmuje ponad 4GB, czy można z nim zrobić porządek?

Fixlog.txt

Witam

Znajoma dała mi laptopa do przejrzenia, bo co jakiś czas włącza jej się blue screen, nie bardzo się znam na komputerach, ale poczyścić ze zbędnych programów daje radę, wydaje mi się, że ten niebieski ekran jest związany z grafiką. Natomiast zauważyłem, że ktoś użył combofixa w grudniu, 2013 bo z tego okresu widzę folder i plik textowy i użyty był także AdwCleaner, bo takowy folder napotkałem na dysku C. Odinstalowałem z 4 programy i doszedłem do wniosku, że przydałoby się sprawdzić go na obecność jakiś niepożądanych robali, a później odinstaluję resztę.Zauważyłem także dużo błędów w dzienniku zdarzeń.Co było z nim robione wcześniej nie mam pojęcia, wiem tylko że gdzieś go dawała w związku z tym niebieskim ekranem, ale efekty żadne.

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

Drugi sposób zadziałał jak zaznaczyłem IE9

Dzięki

Mam problem z Internet Explorer 10 i 11, otóż wchodząc na stronę Orange i przy próbie włączenia pakietu nie pojawia mi się przycisk "włącz". W Chrome jest i w IE9 także jest. Używam IE na codzień i byłem zmuszony odinstalować 10 i 11. Co może być przyczyną takiego zachowania, wolałbym mieć aktualny IE.