muzyk75
-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Zacznijmy od naprawy błędów:
Application errors:
==================
Error: (03/07/2014 10:27:39 PM) (Source: Windows Search Service) (User: )
Description: Usługa Windows Search nie może utworzyć nowego indeksu wyszukiwania. Błąd wewnętrzny <4, 0x8004117f, Nie można dodać projektu: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (03/07/2014 10:27:39 PM) (Source: Windows Search Service) (User: )
Description: Usługa Windows Search nie może otworzyć magazynu właściwości aparatu Jet.
Szczegóły:
0x%08x (0x8004117f - Serwer indeksu zawartości nie może zaktualizować informacji albo uzyskać do nich dostępu z powodu błędu bazy danych. Zatrzymaj i uruchom ponownie usługę wyszukiwania. Jeżeli problem będzie się powtarzać, zresetuj i ponownie przeszukaj indeks zawartości. W niektórych przypadkach konieczne może być usunięcie i ponowne utworzenie indeksu zawartości. (HRESULT : 0x8004117f))
Start > polecenie uruchom > services.msc > znajdź na liście usługę Windows Search
PPM na usługę > przestaw tryb startowy na > Wyłaczona > restart
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
nie działa usługa update jak
Jaka była informacja o błędzie?
Pobierałeś ESET Smart Security z crackiem - instalowałeś go?
Panel Sterowania-->Programy i funkcje - odinstaluj: słaby SpyHunter. Zamiast niego zainstaluj Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Wykonaj skan i zamieść log.
-
Usuwanie adware: Panel sterowania--> Dodaj / usuń programy - odinstaluj: IePluginService12.27.0.3326, LiveVDO plugin 1.3 i starą wersję Java 6 Update 23
Otwórz notatnik i wklej:
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Documents and Settings\admin\Dane aplikacji\13038\a12358.exe <==== ATTENTION
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=EAF864AB-1247-49DE-BE9F-C6D68D196AA1&apn_sauid=248275AC-BB0B-422B-AD5F-5D1DEA3A8EA5
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms}
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
BHO: Surftastic - {c6673938-a52b-4dc6-af05-783e7e2c8b65} - C:\Program Files\Surftastic\Surftasticbho.dll (Surftastic)
Toolbar: HKLM - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
R2 Update Surftastic; C:\Program Files\Surftastic\updateSurftastic.exe [111904 2014-03-07] ()
R2 Util Surftastic; C:\Program Files\Surftastic\bin\utilSurftastic.exe [111904 2014-03-09] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Program Files\Enigma Software Group
C:\Program Files\Mobogenie
C:\Program Files\SupTab
C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
C:\Documents and Settings\admin\Dane aplikacji\SupTab
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Lollipop
C:\Program Files\Surftastic
C:\Documents and Settings\admin\Dane aplikacji\13038
CMD: netsh winsock reset
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox-->Dodatki-->Wtyczki - odinstaluj: LiveVDO
Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj", po zakończeniu skanu "usuń". Reset komputera.
Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: FilesFrog Update Checker, RelevantKnowledge, SkypEmoticons, Speed Streamer, DigiCOuppon i starą wersję Java 6 Update 22
Otwórz notatnik i wklej:
Task: {0F333AB6-7B83-4606-B64F-9FB9AA5B66B3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Rymnik\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto) <==== ATTENTIONTask: {953434E5-C8BE-4B4A-B91E-20E1CF2BC79C} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\Windows:1887DD4347E10B2B
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Dane aplikacji:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
HKLM-x32\...\Runonce: [] - [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-2605949852-1800073224-481408146-1000\...\Run: [Qqzazq] - C:\Users\Rymnik\AppData\Roaming\Qqzazq.exe [796723 2014-03-09] (IORISOFT)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=625&r=2013/09/20&hid=12892218588161053027&lg=en&cc=pl&unqvl=36
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=82B50A5523000000&affID=119357&tsp=4961
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=82B50A5523000000&affID=119357&tsp=4961
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36
BHO: DigiCOuppon - {9CD91D2F-EA53-99AE-79FB-E9D3CD855B9E} - C:\ProgramData\DigiCOuppon\ntin.x64.dll ()
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\DigiCOuppon
C:\Users\Rymnik\AppData\Roaming\Qqzazq.exe
C:\Program Files (x86)\RelevantKnowledge
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj: ExstraCouaPon, DigiCOuppon
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Błąd w dzienniku zdarzeń:
System errors:
=============
Error: (03/09/2014 11:33:30 AM) (Source: Service Control Manager) (User: )
Description: Usługa Dostawca grupy domowej zależy od usługi Publikacja zasobów odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu:
%%1058
"Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę "Publikacja zasobów odnajdowania funkcji". Usługa ta powinna mieć Typ startowy ustawiony na "Automatyczny" i stan "Uruchomiono". - cytat Picasso
Pobrałeś już UsbFix z jakiegoś portalu, który do pobrania dołączył usuwane wyżej niespodzianki. Pobierz raz jeszcze USBFix, podepnij pendrive i wykonaj skan z opcji Listing ( co, jak w opisie ). Pobraną wcześniej wersję usuń.
Załącz log z UsbFix i logi: Fixlog nowe FRST i Addition.
-
Nie mozna uruchomić programu, poniewaz na komputerze nie znaleziono minerd
minerd.dll to część Bitcoin Miner - kopalni bitcoin, która znacznie obciąża kartę graficzną. Tym samym powodując znaczne spowolnienie systemu. Teraz zostaną usunięte jeszcze działające procesy BM.
Otwórz notatnik i wklej:
HKU\S-1-5-21-417772468-168239877-1193353813-1000\...\Run: [pwo6] - C:\Users\Bartosz\AppData\Roaming\pwo6\svchost.exe [7321472 2014-03-07] ()
SearchScopes: HKLM - DefaultScope value is missing.
S2 Update Surftastic; "C:\Program Files\Surftastic\updateSurftastic.exe" [X]
S1 MpKslc19ac2d7; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F57D6C0C-612D-445B-BFF8-1A718EBEDDBD}\MpKslc19ac2d7.sys [X]
C:\Users\Bartosz\AppData\Roaming\pwo6
C:\ProgramData\Orbit
C:\Users\Bartosz\Downloads\MPC_XPVist_6.4.9.1_(12.06.08)_PL(dobreprogramy.pl).zip
C:\Users\Bartosz\AppData\Local\cache
C:\Users\Bartosz\.android
C:\Users\Bartosz\daemonprocess.txt
C:\Users\Bartosz\Downloads\Maxthon(13264).exe
C:\Users\Bartosz\Downloads\DAEMON-Tools-Lite(12708).exe
C:\Users\Bartosz\Downloads\DTLite4481-0347(dobreprogramy.pl).exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
explorer znikł z folderu windows
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. i naprawione pliki systemowe.
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji. Zanim tak sie stanie taki rokit musi zostać rozpracowany przez lab danej firmy, która takie narzędzie tworzy. Jeżeli jest to nowy twór i brak jest sgnatur lub jeszcze nie zostało rozpracowane to może narobić trochę szkód.
-
Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: Mobogenie, The Sea App i applowski Bonjour.
Otwórz notatnik i wklej:
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-05] ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
C:\Users\Joanna\AppData\Local\Mobogenie
C:\Program Files (x86)\Mobogenie
C:\Users\Joanna\daemonprocess.txt
C:\Users\wangjihua\AppData\Local\Mobogenie
C:\Users\wangjihua
C:\Users\Joanna\AppData\Local\cachePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Zaktualizuj Firefoxa do najnowszej wersji. FF-->Pomoc-->O programie FF
Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstały Fixlog
-
Zobacz w trybie awaryjnym czy FRST się uruchomi.
-
Kilka dni temu wyszła najnowsza wersja Comodo 7. Jest lżejsza od poprzedniej. Klik na ikonę Comodo-->zielony napis Zadania-->Zadania zapory sieciowej - Ustawienia zaawansowane-->Defense +, ustawienia HIPS--> Włącz HIPS ( zaznaczony ) i ustawiasz Tryb czystego PC - zaznacz też "Utwórz reguły dla bezpiecznych aplikacji" i powinno działać bez problemów.
Zaporę sieciową ustaw na tryb bezpieczny.
Przed instalacją nowej wersji odinstaluj poprzednią.
OTL kliknij "sprzątanie" - sam się usunie. Ikonę FRST poprostu usuń do kosza.
-
jednak infekcja została i zaraziła plik ponownie.
Jak to rozpoznajesz? Jakie są objawy?
Używałeś Combofix i TDSSKiller - załącz logi które wygenerowały.
Poprzez Panel sterowania-->Programy i funkcje - odinstaluj zbędne; Akamai NetSession Interface, Bonjour
Doczyszczenie:
Otwórz notatnik i wklej:
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKCU - {0A44A316-321E-45E5-BE6A-729C13BAE389} URL = http://rover.ebay.com/rover/1/710-42480-16445-33/4?mpre=http://shop.ebay.co.uk/?oemInLn=ieSrch-Q311&_nkw={searchTerms}
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
S3 catchme; \??\C:\Users\Urszula\AppData\Local\Temp\catchme.sys [X]
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Program Files\RightSurf
C:\Program Files\Mobogenie
C:\Users\Urszula\AppData\Roaming\newnext.me
C:\ProgramData\sysid100.dat
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Firefox-->Dodatki-->Rozszerzenia - usuń: HDvid Codec 3
Zaktualizuj FF do najnowszej wersji - Pomoc-->O programie Firefox
Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj HDvidCodec
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstałay Fixlog
-
Instalacja dwu antywirów to nie był najlepszy pomysł. Teraz odinstaluj adware: Panel sterownia-->Programy i funkcje - usuń: Advanced System Protector, Babylon toolbar on IE, Coupon Printer for Windows, Mobogenie, MyPC Backup, RegClean Pro
Jeżeli nie możesz usunąć w trybie normalnym to przejdź do trybu awaryjnego. Przy starcie systemu, gdy pokaże się logo producenta wciśnij kilka razy klawisz F8 i wybierz tryb awaryjny.
wywala BSOD i następuje zrzut pamięci nazwa błedu : "SYSTEM SERVICE EXCEPTION "
Kod błędu to: 0x0000003b może sugerować problem ze sterownikami grafiki lub pamięcią RAM. Zaktualizuj sterowniki.
Sprawdź kośći pamięci RAM. Pobierz program Memtest http://www.memtest.org/#downiso ( obraz ISO zip). Wypakuj go np: programem 7zip. Następnie musisz wypalić płytę bootowalną http://www.fixitpc.p...moca-memtest86/
Przy uruchamianiu komputera, gdy pokaże się logo producenta naciśnij kilka razy klawisz F2 - wejdziesz do BIOSu. Tam w zakładce BOOT ustaw uruchamianie z CD na pierwszym miejscu, następny ma być dysk twardy. Zatwierdzasz wszystko w ostatniej zakładce. Uruchamiasz komputer z płyty Boot Memtest i powinien zacząć się skan pamięci RAM. Kości najlepiej testować pojedynczo. http://www.forum.twe...adnik-t53014/
Załącz nowe logi z FRST i Addition oraz powstały Fixlog.
-
Występują jeszcze jakieś problemy ? Jak nie, to koniec.
-
W Autorouns wyłączasz zbędne procesy z autostartu w zakładce Logon.
Pobierz Malwarebytes Anti-Malware ( free ) https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
Uruchom Wiersz poleceń jako Admin i wpisz: chkdsk /f /r i klik enter. Zostanie spr. dysk twardy.
-
-
Resetuje winsock, nic nie usuwa.
To tylko kosmetyka:
Otwórz notatnik i wklej:
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S2 NEWDRIVER; \??\C:\Windows\SysWow64\WinVDEdrv6.sys [X]Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Pobierz Malwarebytes Anti-Malware ( free)https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.
Pobierz jeszcze Autoruns for Windows http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx w zakładce Logon wyłącz zbędne twoim zdaniem wpisy w autostarcie.
-
umieść obok narzędzia FRST"
fixlist.txt umieszczasz obok narzędzaia FRST i klikasz fix.
FRST(obok)fixlist.txt
-
Zacznij od usunięcia adware. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: SpecialSavings
Otwórz notatnik i wklej:
Task: {6B40754F-E13B-42B2-A007-67319B164BD1} - System32\Tasks\EPUpdater => C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {72618DB5-9E94-40CA-AA8B-9862A1B892C7} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
HKU\S-1-5-21-1071776476-4060681110-2736522152-1000\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110808&tt=300912_TORP_3912_8&babsrc=HP_ss&mntrId=d879094b000000000000001a6befa1eb
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - A96AA1CB98794B138F0EE1C24313ED3E URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_sps&mntrId=D879001A6BEFA1EB&affID=119357&tt=040713_rdrctful&tsp=4936
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: No Name - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - No File
CHR HKLM\...\Chrome\Extension: [onpejdpfebeopffobknkodakfphdelnh] - C:\Users\user\AppData\Roaming\BabSolution\CR\Delta.crx [2013-03-06]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files\WinZip Registry Optimizer
C:\Windows\system32\roboot.exe
C:\Users\user\Downloads\ACFrOgCyhD3jhV_haRbAHMngAuUMAD2l_FjcplerJjlB0LLaYbYFoxrp0vo7jusPKLMkBGeFJc27WD6O10F-mJN1Kfla1fVNuBLI3ZMh0q5wkRhjgZ7c87q10E3bpAU=
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\TeaTimer (Spybot - Search & Destroy)
C:\Program Files\SDHelper (Spybot - Search & Destroy)
C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
Update nie reaguje
Zobacz tu: http://support.microsoft.com/kb/910336/pl
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Uruchom Wiersz poleceń jako Admin i wpisz: netsh winsock reset i klik enter - to reset winsock.
W Firefoxie wyłącz oba Adblocki i zobacz jak teraz działa. Można też wykonać reset Firefoxa:
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Jeżeli chodzi o błędy to gra była ostatnia. Powtarza się też bł. MP3GainGUI.exe
-
Liczniki wydajności są uszkodzone:
Application errors:
==================
Error: (03/07/2014 11:38:25 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT)
Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code.Przebuduj je w następujący sposób:
1. Kliknij Start-> Wszystkie programy-> Akcesoria, kliknij prawym przyciskiem myszy na "Wiersz polecenia" i kliknij przycisk "Uruchom jako administrator".
2. W wierszu polecenia wpisz następujące polecenia. Proszę nacisnąć klawisz Enter po każdym wierszu.
cd %windir%\system32
Lodctr /R
3. Poczekaj, aż pojawi się następujący komunikat, a następnie wpisz exit:
Informacje: Pomyślnie przebudowany licznika wydajności tworzenia kopii zapasowych ustawień systemu z magazynu
Następnie sprawdzić, czy problem został rozwiązany.Nowy komputer - nowy temat.
-
W MSCONFIG włącz:
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: AxAutoMntSrv => 2
MSCONFIG\Services: FDResPub => 2
MSCONFIG\Services: FontCache => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: StarWindServiceAE => 2
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Uninstall C: =>Reset komputera i zobacz jak teraz działa.
Nvidia sypie błędami:
Application errors:
==================
Error: (03/07/2014 00:12:03 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (03/07/2014 00:12:03 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (03/07/2014 00:10:17 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]
Error: (03/06/2014 11:11:45 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (03/06/2014 11:11:45 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (03/06/2014 09:11:01 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (03/06/2014 09:11:01 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (03/06/2014 06:42:31 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (03/06/2014 06:42:31 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (03/06/2014 07:41:10 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6] -
Panel sterowania-->Programy i funkcje - odinstaluj adware: FindRight oraz Akamai NetSession Interface
Otwórz notatnik i wklej:
SearchScopes: HKCU - {6BE0752C-C3E2-46A9-83B2-CAD304FB253F} URL =
BHO-x32: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightbho.dll (FindRight)
S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
S2 mfevtp; "C:\windows\system32\mfevtps.exe" [X]
S0 cfwids; system32\drivers\cfwids.sys [X]
S0 mfeapfk; system32\drivers\mfeapfk.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R2 mfehidk; system32\drivers\mfehidk.sys [X]
R2 mfewfpk; system32\drivers\mfewfpk.sys [X]
C:\Program Files (x86)\FindRightPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Doczyść pozostałości po McAffe: http://mcafee-removal-tool.com/ użyj podlinkowanego narzędzia.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Aplikacja powodująca błąd:
Application errors:
==================
Error: (03/06/2014 02:07:58 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: 3dsmax.exe, wersja: 16.2.475.0, sygnatura czasowa: 0x51ed6cb5
Nazwa modułu powodującego błąd: 3dsmax.exe, wersja: 16.2.475.0, sygnatura czasowa: 0x51ed6cb5
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x00000000004a5275
Identyfikator procesu powodującego błąd: 0x25dc
Godzina uruchomienia aplikacji powodującej błąd: 0x3dsmax.exe0
Ścieżka aplikacji powodującej błąd: 3dsmax.exe1
Ścieżka modułu powodującego błąd: 3dsmax.exe2
Identyfikator raportu: 3dsmax.exe3
Pełna nazwa pakietu powodującego błąd: 3dsmax.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: 3dsmax.exe5Zaktualizuj system, brak Service Pack 1
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Teraz co mam zrobić?
Jak nic więcej nie dolega, to było by wszystko.
-
Na początek odinstaluj poprzez Panel sterowania-->Programy i funkcje: WebTouch
Otwórz notatnik i wklej:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF user.js: detected! => C:\Users\Sayuri\AppData\Roaming\Mozilla\Firefox\Profiles\qtxm7jkd.default-1384083489308\user.js
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Windows\system32\roboot64.exe
C:\Users\Sayuri\AppData\Roaming\systweak
C:\Program Files\trend microPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj: Pirrit Suggestor, RoboSavEr i jeszcze jakaś No Name
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Testowo włącz w MSCONFIG to co wyłączyłeś.
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
To była tylko strona internetowa, zagrożenie zerowe.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Adobe Reader do wersji 11 ( pobierz instalator AR11 - starą wersję odinstaluj ), Flash Player do wersji 12
-
I mam problem bo nie mam tam żadnego rozszerzenia o tej nazwie. Co więcej 2 ostatnie (patrz screen) nie idzie usunąć. Cisnąć dalej pomijając ten punkt ?
ADWCleaner je usunął. Żadnych innych nie miałeś usuwać.
Spowolniony/zawieszający się system
w Dział pomocy doraźnej
Opublikowano
Sprawdź jeszcze system i dysk;
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
Uruchom Wiersz poleceń jako Admin i wpisz: chkdsk /f /r i klik enter. Zostani spr. dysk twardy.