mimal

Informacje o zasilaczu były w moim pierwszym zestawie plików, gdzie umieściłem zdjecie tabliczki zasilacza. Link do odczytana pliku .dmp z samoczynnego restartu systemu: http://www25.zippyshare.com/v/61264118/file.html Wyniki z MHDD:

Proszę : http://www13.zippyshare.com/v/35303196/file.html

Tak, mój błąd.Przepraszam również za pomyłkę, ale mój twardziel to: wdc wd15evds Proszę: http://www41.zippyshare.com/v/20240329/file.html ps. Nie wiedziałem do końca jak zrobić loga z summary system więc palnąłem zwykłego screenshota.

Cóż, nie bardzo wiedziałem gdzie ten temat umieścić. Problem dotyczy tego że mój pecet zaczął zgonować na kilku polach bitwy. Żeby nie pominąć żadnego szczegółu zacznę od samego początku "awarii' .Sprzęt mam stosunkowo świeżutki bo system 64 bitowy Win7 śmiga dopiero od roku, natomiast hardware nie skończył jeszcze 2 lat(wymieniane było wszystko).Po kolei; Sierpień bieżący rok- Głowica twardego dysku(Seagate ST1500DL003 1,5TB sATA III 64MB) zaczyna się psuć i występuje charakterystyczne stukanie. Ignoruję to bo i tak żebym dostał zwrot z gwarancji to musiałby kompletnie paść. Po każdej nieudanej próbie botowania ponawiam próbę włączenia peceta. Po 5-6 włączeniu śmiga prawidłowo. Niestety do dnia dzisiejszego miał tak z 5 dni takiego humoru, tzn; raz na miecha głowica latała jak szalona. Dysk regularnie defragmentowany. Połowa listopada tego roku- Kości ram(2 x 4GB Kingston DDR3) zaczynają mulić nawet po starcie komputera gdy żaden program poza antywirusem i systemem nie pożera pamięci. Mulił tak że z 8GB ramu zajętych było 7,5 GB.Dla ciekawostki dodam że jak się resetowało to od razu odżywiał. Od razu zanaczam , mam wszystkie procesy tak zoptymalizowane że są same niezbędne bez żadnych śmieci. Standardowo czyszczę kości i sloty, po czym testuję czy każda z osobna działa. Działa. Na wszelki wypadek zmieniam kości i przekładam w slotach na odwrót. System się urywa około 3 razy.3 razy przywracam. Na wszelki wypadek przyrwacam sprzed miesiąca. Obowiazkowo jadę antywirem na wszystkie partycje i dokumenty.Wykrywa "Trojan.PSW.Tepfer.bjhv".Usunięty, ale i tak wątpiłem że on mógł być przyczyną takiego syfu. 2 dni później system zaś pada.Kolejny raz przywracam. Tydzień spokoju Dysk chyba się za mną stęsknił i wesoło sobie stuka głowicą. Powtarzam cykl odpalania komputera modląc się żeby wreszcie padł. Nieskutecznie bo zbotował się i dalej żyje "bezproblemowo" do dnia dzisiejszego. A teraz główna przyczyna dlaczego piszę. Zaczęły się w tym tygodniu seria bluescreen'ów. Pal licho jakby wszystkie były takie same... Było ich około 7-u. Z czego sześć to;(2,3,4 parametr w nawiasie zmienny) 0x0000004E(0x00000000000000000099,0x000000000000005ED4B,0x0000000000000000000000002,9,0x00000000000000003A3OF) i jeden który wyskoczył przed chwilą; 0x0000003B(0x000000000C0000005,0xFFFFFF80003567EC5,0xFFFFFF8800BEF4C80,0X00000000000000000) Niczego konkretnego na temat tych błędów się nie dowiedziałem poza ciekawostką że ten co wyskoczył 6 razy może miec duży związek z RAM-em Gwarancja na dysk jest jeszcze do stycznia następnego roku. Na chwilę obecną jestem totalnie zdezorientowany tym co się dzieje i nie mam nawet najmniejszego pojecia od czego zacząć.Domyślam się że system idzie do reinstalacji ale wolę najpierw się zapytać fachowców bo nie podoba mi się ten problem z hardware. Jeśli moglibyście Państwo pomóc, byłbym bardzo wdzięczny.

Wklejam tego loga z tamtego skanowania.Mam tylko obawy że jest to log z szybkiego skanowania a nie z pełnego.Jeżeli to koniec to nie pozostaje mi nic innego jak Pani podziękować za kawał naprawdę dobrej roboty i profesjonalne odpowiedzi bo niestety na wielu polskich forach tego brakuje protection-log-2012-04-01.txt

Przepraszam zaś że tak bardzo zwlekam z tematem, ale święta mnie troszeczkę przymuliły i nie miałem zbyt czasu na zajęcie się do końca sprawą Punkt 3 i 4 załatwiony.Po zeskanowaniu Malwarebytes Anti-Malware wykrył Trojana.Agenta w 5 folderach i rootkita(nazwy niestety nie pamiętam ale na pewno nie ZeroAcess) w 3 folderach oraz adware.agenta w 2 folderach.Poszło na kwarantanne i jedyne co miało problem się "uleczyć" to te adware.agent, ale po dłuższej kwarantannie padły(fotos nr.1-jak jeszcze poleżały[dodaję ponieważ niezbyt mi się podobają]) Tak z czystej ciekawości:Dlaczego należy usunąć te wszystkie programy?Z czystej kosmetyki, czy po prostu by były aktywne w tle? EDIT1: Generalnie wszystko zaczęło się w dniu kiedy uaktualniła się jakaś wtyczka z PDF-niestety wtedy na pecku był inny domownik który niestety pobrał linka.A adware.Agent odnosi się właśnie do folderu z PDF-em

Skrypt wykonany, adwcleaner odinstalowany. Dotarłem do punktu 3 uruchomiłem komendę i ku mojemu zdziwieniu rozpoczeły się procedury takie jak przy instalacji tzn;Zaczął się rozpakowywać i skanować, a na końcu wygenerował loga.Niestety nie pomyślałem, że skoro był instalowany w trybie awaryjnym to również tam powinien być odinstalowany.Skanował 3 razy dłużej i również tak samo długo generował loga(przypuszczam że spowodowane, że jakieś programy działały w tle-chociaż większość zbędnych w tym antywira pozamykałem).Co prawda zapisałem najnowszego loga pod inną nazwą i w rozszerzeniu .txt na pulipicie bo z tego co słyszałem, po odinstalowaniu program usuwał logi we własnym folderze, a teraz tamtego loga(oryginalnego log.txt) nie ma więc podejrzewam że Combofix się odinstalował.Usunąłem instalkę z pulpitu,poszukałem tego folderu z program(na szczęscie nigdzie nie znalazłem) tylko teraz mam wątpliwości czy on rzeczywiście się odinstalował czy nie.Przepraszam że tak napisane chaotycznie, ale inaczej nie mogłem.Dołączam log z punktu 1-szego i z Combofixa przy rzekomej deinstalacji. logZcombofixa.txt 04012012_132925 .txt

Po pominięciu kroku nr.2, wklejam następujące logi: Ps;W przypadku opcji "Delete" w programie adwCleaner komputer również się zrestartował i utworzył loga. Ps2:Widzę że nie można wysyłać plików z rozszerzeniem .log więc zamieniłem na .txt(ten z KROK-u nr.3)-mam nadzieję ze nie wpłynie to na jakąkolwiek zmianę zawartości pliku. 04012012_114524.txt AdwCleanerS1.txt OTL.Txt

Po tym jak nie chciał mi się w normalnym trybie Combofix uruchomić, to przed następną próbą ściągłem 2 instalatory tegoż programu(jeden z oryginalnej strony, drugi z jakiejś "cholera wie").Na szczęście w trybie awaryjnym ten z orgynialnej strony spokojnie się zainstalował, a ten drugi leżał na pulipicie niewykorzystany. Po wklejeniu tego kodu, wszedłem w panel i odinstalowałem...ale tylko Ask toolbara bo odnośnie IncreidMail MediaBar-a ni widu ni słychu.Zobaczyłem na rozszerzenia w IE co jako tako pomogło mi dotrzeć do folderu z tym dziadostwem, tylko tyle że w folderze znalałem 4 pliki w tym 2 .exe. .Pierwszy raz spotkałem się z plikiem unwise.exe , który rzekomo miał być deinstalatorem, tylko że po odpaleniu go szuka loga install.log, a ja nie mam pojęcia gdzie taki się znajduje.Załączam fotografię zawartości tego folderu:

Przepraszam, ze tak długo nie odpisywałem, ale mój pecek był do mnie nastawiony dosć specyficznie buntowniczo.Miałem przeprowadzić deinstalację w 3 różnych miejscach.Niestety nie mogłem przeprowadzić w firefoxie, ponieważ nie używam go od pół roku kiedy to go odinstalowałem i przerzuciłem się na Operę.Co prawda nie po odinstalowaniu zostały jeszcze jakieś foldery śmieci których obecność sobie wczoraj uświadomiłem i które poszły do kosza(fot1.) W google Chrome miałem zainstalowane tylko jedno rozszerzenie i było to uTorrentBarToolbar(odinstalowane). Przez panel sterowania usunąłem pozostałe programy oprócz Babylona i Ask Toolbara.Do AskToolbara nie znalazłem nawet odnośnika, co do Babylona... Znalazłem po nim folder...Ale jak wpisałem w windows-owskiej wyszukiwarce to znalazłem też Babylon.exe który rzekomo znajdował się w tym folderze.Tylko że główny folder jest pusty i nie ma w nim tego .exe (fot2.) Niewiem co mnie podkusiło, ale z ciekawości go[babylon.exe] uruchomiłem w notatniku.Nagle wszystkie programy(wraz z podstawowymi) zamieniły się na rozszerzenie .Ink i nie dało się ich otworzyć bo wyskakiwał komunikat: "C:\(lokalizacja programu) nie jest prawidłową aplikacją systemu Win.32" .Na necie znalazłem wpis do rejestru który miał przywrócić domyślną wartość .Ink , ale który mi nie pomógł i musiałem przywracać system.Po przywróceniu systemu okazało się już mnie nie przekierowuje ale nadal internet ciągnie trochę wolniej.Wstawiam 4 nowe logi które zrobiłem po przywróceniu systemu( po przywróceniu na nowo odinstalowałem te toolbary) AdwCleanerR1.txt ComboFix.txt OTL.Txt FSS.txt

Niestety jestem najprawdopodobniej kolejną ofiarą rootkita ZeroAcess i mnie również zaczął net mulić oraz przekierowywać na stronę abnow.com .Mam system 7 64-bitowy Mam problem z odpaleniem programu Combofix dlatego wklejam logi tylko z OTL-a.Za każdą chęć pomocy bardzo dziękuję. Pozdrawiam Extras.Txt OTL.Txt