-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Otwórz notatnik i wklej:
HKLM-x32\...\Run: [] - [x]
2013-11-05 11:47 - 2013-11-05 17:32 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-05 11:47 - 2013-11-05 11:47 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-05 11:46 - 2013-11-05 18:53 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-05 11:43 - 2013-11-05 11:44 - 40658208 _____ (Safer-Networking Ltd. ) C:\Users\abc\Downloads\spybot-2.2.exe
2013-11-05 18:53 - 2013-11-05 11:46 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-05 17:32 - 2013-11-05 11:47 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-05 11:44 - 2013-11-05 11:43 - 40658208 _____ (Safer-Networking Ltd.Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
-
Zobacz czy w trybie awaryjnym uruchamia się tak samo.
czasem po uruchomienu kompa pojawia się komunikat błędu o komunikacji z jądrem czy coś takiego
Jaki dokładnie komunikat ?
Wykonaj skan MBAM i Kaspersky TDSKiller.
2013-10-11 20:45 - 2013-10-11 20:45 - 00000000 _____ C:\ProgramData\Helper Scripts
2013-10-11 20:45 - 2013-10-11 20:37 - 00000000 ____D C:\Users\SevenPro\AppData\Local\Nikon
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 ____H C:\ProgramData\PKP_DLev.DAT
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 ____H C:\ProgramData\PKP_DLet.DAT
2013-10-11 20:45 - 2013-10-11 20:35 - 00000000 _____ C:\Users\SevenPro\AppData\Roaming\Images
2013-10-11 20:42 - 2013-10-11 20:42 - 00000000 _____ C:\Windows\ViewNX2.INI
2013-10-11 20:37 - 2013-10-11 20:37 - 00000000 ____D C:\Users\SevenPro\AppData\Roaming\Nikon
2013-10-11 20:36 - 2013-10-11 20:36 - 00000268 ___RH C:\Users\SevenPro\AppData\Roaming\Importer
2013-10-11 20:36 - 2013-10-11 20:36 - 00000268 ___RH C:\ProgramData\Internet Plug-Ins
2013-10-11 20:36 - 2013-10-11 20:36 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2013-10-11 20:36 - 2013-10-11 20:36 - 00000000 ____D C:\ProgramData\SystemConfiguration
2013-10-11 20:36 - 2013-10-11 20:35 - 00000000 ____D C:\ProgramData\Ultima_T15
2013-10-11 20:36 - 2013-10-11 20:35 - 00000000 ____D C:\ProgramData\EnterNHelp
Sprawdż te lokalizacje. Kojarzysz coś z tego?
Przyznam tylko, że przez przypadek zabłądziłem dzień czy dwa dni przed pojawieniem się problemu na jakąś stronkę porno
Czy to było 2013-10-11 20:36 ?
Może to problem z dyskiem twardym - https://www.fixitpc.pl/topic/155-zakladanie-tematu-jakie-informacje-podawac/
-
Moze odinstalowac wszystkie wersje framework?
Framweork trzeba wyrejestrować aby wsztstko działało prawidłowo. Zobacz tu:http://support.microsoft.com/kb/908077/pl to instrukcja tylko dla 2.0
Może lepiej było by poczekać na @Picasso.
-
Wykonaj nowe logi OTL i FRST.
-
od momentu odinstalowania jakiegos balaganu po wykonaniu skryptu
Możliwe że tak namieszał "Kingsoft", miałeś go nie dokońca odinstalowanego. Nie znalazłen do niego oficjalnego deinstalatora.
-
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz to: http://www.avast.com/pl-pl/uninstall-utility usunie szczątki Avasta.
Odinstaluj: BrowseFox, Bonjour, FTdownloader V4.0
Masz też zainstalowany: F-Secure - deinstalator:http://www.bleepingcomputer.com/download/f-secure-uninstallation-tool/,AVG2013 - deinstalator:http://www.avg.com/pl-pl/faq.num-5172 jak nie używasz to odinstaluj.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Dla ciebie lektura obowiązkowa: https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/ -
Z plikiem tym nie jest skojarzony program umożliwiający wykonanie tej czynności. Skojarz odpowiedni program, używając apletu opcje folderów w panelu sterowania
Zobacz to: http://www.bleepingcomputer.com/download/fixexec/
Instrukcja:http://www.elektroda.pl/rtvforum/topic2268300.html
-
Miałeś podane w temacie:https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/
OTL i FRST generują każdy po 2 logi. Jakbyś mógł dołączyć brakujące.
-
Odinstaluj: Spybot - Search & Destroy, HijackThis i pobierz Malwarebytes - wykonaj skan. Pokaż log z MBAM.
Nie podoba mi sie to:
O4 - HKU\S-1-5-21-2069616815-3132189673-721496042-1000..\Run: [svcohst] C:\Users\abc\AppData\Roaming\Microsoft\svcohst.exe (Microsoft Corporation)
Prawdopodobnie mam też keyloggera na komputerze
Jakie objawy, dlaczego tak sądzisz?
-
Przeczytaj pierwszy temat: WAŻNE - Zakładanie tematu: obowiązkowe logi i załącz wymagane logi z OTL, FRST, GMER.
Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"
-
Piszesz że komputer wolno chodzi:
ciagle otwiera sie slamazarnie
Użytkownik w tamtym temacie odinstalował sterownik SATA i zresetował komputer. System przywrócił sterownik i wszystko zaczęło poprawnie działać.
odinstalowałem w trybie awaryjnym sterownik od SATA i komputer po restarcie odżył ( zainstalował go od nowa sam "i jak ręką odjął"
Może to jest rozwiązanie problemu.
-
I jeszcze to:
Otwórz notatnik i wklej:
2013-10-11 20:36 - 2013-10-11 20:36 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2013-10-11 20:35 - 2013-10-11 20:45 - 00000000 ____H C:\ProgramData\PKP_DLev.DAT
2013-10-11 20:35 - 2013-10-11 20:45 - 00000000 ____H C:\ProgramData\PKP_DLet.DAT
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Czy problem dalej występuje?
-
-
Otwórz Notatnik i wklej w nim:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"URL"=-
"TopResultURLFallback"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik
-
netsh advfirewall reset oczywiscie.Nie znalazl go
Pomyliłem się do XP jest: netsh firewall reset
Wcześniej już wykonywałeś to polecenie i chyba nie było problemów: sfc /scannow
Jak ze skanami w trybie awaryjnym?
-
Uruchom SystemLook i do okna wklej:
:regfind
certifiedKlik w Look.
Uruchom wiersz poleceń i wklej:
netsh advfirewall reset
Klik w enter i reset komputera.
Załącz log z SystemLook.
W trybie awaryjnym przeprowadź skany.
Uruchom Wiersz poleceń i wpisz: sfc /scannow - zrób to jeszcze raz w trybie awaryjnym, jak i normalnym.
-
Masz trochę śmieci.
Otwórz notatnik i wklej:
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_3&babsrc=SP_ss&mntrId=5c64a74d00000000000000248cac6745
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_3&babsrc=SP_ss&mntrId=5c64a74d00000000000000248cac6745
SearchScopes: HKCU - {AE1047C9-3E80-4D74-BFF3-E4184F522B07} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=FP-tab-web-t340&ei=UTF-8&meta=vc%3D
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF NewTab: hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=NT_ss&mntrId=5c64a74d00000000000000248cac6745
FF SelectedSearchEngine: Search the web (Babylon)
FF Homepage: hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=5c64a74d00000000000000248cac6745
S3 ALSysIO; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ALSysIO.sys [x]
S3 cpuz136; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys [x]
2013-10-08 11:21 - 2013-11-03 22:47 - 00001040 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 11:21 - 2013-11-03 22:46 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 11:51 - 2011-11-08 20:53 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\aswV5Hlp.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\DataCard_Setup.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\drm_dialogs.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\drm_dyndata_7390004.dll
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\FP_PL_PFS_INSTALLER.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\Minecraft.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\ose00000.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\ResetDevice.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\Dominika\Ustawienia lokalne\Temp\_is1.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\i4jdel1.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Pysia\Ustawienia lokalne\Temp\jre-6u37-windows-i586-iftw.exePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u45 - masz zainstalowaną wersję 6
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Odinstaluj: Bonjour - śmieć od Apple
Jak wykonasz to zalącz nowe logi z OTL, FRST.
Wolna praca komputera przy uruchamianiu --> zobacz ten temat:http://www.fixitpc.p...nie-windows-xp/ -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA
To GMER w systemach XP zmienia tryb transferu dysku z DMA na PIO.
-
Kliknęłaś "Wykonaj skrypt" czy "Skanuj"
nie mam windowsa z licencja
To wiele wyjaśnia.
Pytam bo nie widzę zmian w logu. Po tym powinien zrestartować się komputer.
-
Nie jestem w stanie zidentyfikować tych dwóch pozycji:
2013-10-29 21:07 - 2013-10-29 20:28 - 00458741 _____ C:\WINDOWS\system32\kelekmumambu.dbi
2013-10-06 06:12 - 2013-10-06 06:12 - 00034985 _____ C:\WINDOWS\system32\secl_CAstore.p7b
OTL pokazał to:
2013-05-14 17:28:37 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\svcdotnet.cfg
Google mówi że jest to: MonitoringTool:Win32/FamilyKeyLogger
Otwórz notatnik i wklej:
SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - No File
SearchScopes: HKLM - DefaultScope value is missing.
2013-10-31 20:24 - 2013-10-31 20:24 - 00000000 ____D C:\Documents and Settings\GRAVE70\Ustawienia lokalne\Dane aplikacji\Avg2014
2013-11-03 22:45 - 2013-07-29 22:16 - 00000276 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2013-11-03 22:45 - 2013-07-29 22:16 - 00000274 _____ C:\WINDOWS\Tasks\Driver Booster Scan.job
2013-11-03 05:46 - 2010-09-05 08:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
2013-11-02 21:00 - 2012-02-18 15:19 - 00000282 _____ C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2013-10-31 22:01 - 2013-08-04 04:59 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\OnlineArmor
2013-10-06 06:42 - 2013-08-03 06:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
2013-05-14 17:28:37 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\svcdotnet.cfg
:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
Kończą mi się powoli pmysły, chyba będziesz musiał zaczekać na @Picasso
-
Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"
Otwórz notatnik i wklej:
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\UpdatusUser\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
2013-10-10 07:32 - 2013-11-04 19:34 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec582802a5e99.job
2013-11-04 19:37 - 2013-07-15 20:27 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce81915bfaa610.job
2013-11-04 19:33 - 2013-06-08 12:46 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-11-04 19:33 - 2013-06-03 20:43 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-04 19:25 - 2013-04-27 21:44 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
DRV:64bit: - [2013/10/01 21:03:21 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
[2012/03/07 21:29:42 | 000,000,000 | ---D | M] -- C:\Users\SevenPro\AppData\Roaming\AVG2012:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
-
Jest jeszcze trochę syfu reklamowego, dziwne bo pokazuje go tylko FRST.
Otwórz notatnik i wklej:
SearchScopes: HKLM - URL http://search.certified-toolbar.com?si=&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43251&gid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback http://search.certified-toolbar.com?si=&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKCU - URL http://search.certified-toolbar.com?si=43251&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43251&gid=43251-3623-1367951134421-294658&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback http://search.certified-toolbar.com?si=43251&st=bs&tid=3623&ver=3.1&ts=1368724761187&tguid=43251-3623-1368724761187-2799417525F5BABC161975A9153D9853&q={searchTerms}
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks: - {4F07DA45-8170-4859-9B5F-037EF2970034} - No File [ ]Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\fvxscsi.sys -- (FVXSCSI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\fcdabus.sys -- (fcdabus)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avchv.sys -- (avchv)
O8 - Extra context menu item: &Clean Traces - Reg Error: Value error. File not found
O8 - Extra context menu item: &Download with &DAP - Reg Error: Value error. File not found
O8 - Extra context menu item: Download &all with DAP - Reg Error: Value error. File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - Reg Error: Value error. File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - Reg Error: Value error. File not found
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - No CLSID value found.
[2013-10-30 19:51:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Safe
[2013-10-29 19:01:08 | 000,104,919 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\1383069643.bdinstall.bin
[2012-02-25 10:10:38 | 000,097,606 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1330160987.bdinstall.bin
[2011-12-03 16:36:54 | 000,099,127 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322926497.bdinstall.bin
[2011-12-03 16:25:59 | 000,498,565 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\bdinstall.bin
[2011-12-03 14:18:16 | 000,175,898 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322918104.bdinstall.bin
[2011-12-03 14:12:24 | 000,108,779 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322917783.bdinstall.bin
[2011-12-03 13:54:54 | 000,270,371 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1322916385.bdinstall.bin
:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
Wolna praca komputera przy uruchamianiu --> zobacz ten temat:https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/ -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA
To GMER w systemach XP zmienia tryb transferu dysku z DMA na PIO.
-
W komputerze masz bardzo mało pamięci RAM, tylko 500 Mb. Wykorzystujesz prawie całą pamięc. Dobrze by było dołożyć kolejne 500 mb ( kolejną kość pamięci ) , tak aby był 1GB RAM. Praca na komputerze stała by się bardziej płynna.
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2013-11-04 19:33:27 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013-11-04 18:33:33 | 000,000,462 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0E8F7EA3-7D5E-4919-B8C7-C2560A3D68FC}.job
[2011-04-18 16:35:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Agata\Y=Y=
[2013-02-08 20:12:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2011-11-29 11:47:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
-
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej;
:OTL
[2013-10-28 17:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
-
U góry po lewej stronie jest napis "Organizuj"-->"Opcje folderów i wyszukiwania"-->"Widok"-->"Ukryte pliki i foldery"-->"Nie pokazuj ukrytych plików i folderów"-->kliknij "ok" i "$RECYCLE.BIN" powinien zniknąć.
Odinstaluj: C:\ProgramData\eSafe
Biały ekran przy uruchomieniu komputera win XP
w Dział pomocy doraźnej
Opublikowano
Uruchom tryb awaryjny, jak zadziala pobierz Malwarebytes i wykonaj skanowanie.
Naciśnij F8 i wybierz tryb awaryjny z obsługą sieci.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Używany był Combofix w jakim celu? Jeżeli masz log to go załącz.