diox

Jaki zamówiłeś zasilacz? Któryś z podanych przeze mnie?

Masz możliwość pożyczenia markowego zasilacza od kolegi? Wtedy wykluczyłbyś winę zasilacza.

Po pierwsze: wejdź w C:\Windows\Minidump,znajdź zrzuty pamięci,skopiuj na Pulpit i wstaw na jakiś serwer hostingowy,np. speedy.sh

Podaj jeszcze logi z OTL: https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__p__324#entry324 .

Należy tu ustalić pewne zasady, bo widzę od pewnego czasu obchodzenie limitacji działu malware poprzez przekręt z instrukcjami podobnego kalibru

Przepraszam za to.

Do autora: W OTL wciśnij Sprzątanie,w AdwCleaner wciśnij Odinstaluj.

Co do meritum: ponawiam pytanie:

Masz możliwość sprawdzenia tego komputera na jakimś markowym zasilaczu?

Masz możliwość sprawdzenia tego komputera na jakimś markowym zasilaczu? Ten Modecom Feel jest na czarnej,może powodować problemy,choć oczywiście nie jestem pewny na 100 %. Pożycz od kogoś markowy zasilacz o mocy przynajmniej 450 W I popracuj na nim trochę i sprawdź,czy są jakieś problemy. A co do adware:

1.Odinstaluj:

SweetIM for Messenger 3.7

Internet Explorer Toolbar 4.6 by SweetPacks

Akamai NetSession Interface Service

Gossiper Toolbar

EXPERTool 7.23

Softonic toolbar on IE

Akamai NetSession Interface

Odinstaluj też @BIOS- bezpieczniej jest aktualizować BIOS przez narzędzia w BIOS-ie.

W przeglądarkach też odinstaluj dodatki i rozszerzenia o takich nazwach,jakie wypisalem na górze.

2.Uruchom OTL i w pole Własne opcje skanowania/skrypt wklej:

:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3160815AS_6RA0KQYZ____6RA0KQYZ&ts=1348770213
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE - HKLM\..\URLSearchHook: {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files (x86)\Gossiper\prxtbGoss.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{0CBCECCD-F86C-C515-58BA-1360C6032633}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={E8F463DF-EC33-11E1-B2B2-50E549CF529C}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3160815AS_6RA0KQYZ____6RA0KQYZ&ts=1348770213
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = https://isearch.avg.com/?cid={1AB567E2-16A7-4673-B94F-890D0545F1BF}&mid=bc26cd75df2c47d0aef581ac0f2bbb6f-35e8d346026b93a3abec85085a13aecf0b1f766f&lang=en&ds=ft011&pr=sa&d=2012-09-21 11:12:15&v=12.2.5.34&sap=hp
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120927&user_guid=27403C448F5E41C2A302EB67785F05A8&machine_id=aa966d79dac8623a668d797fd843dfac&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzy0C0FyDtBzy0Czy0CyCyBtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1781185738
IE - HKCU\..\SearchScopes\{0CBCECCD-F86C-C515-58BA-1360C6032633}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{A451ED62-8132-4dae-A347-4061A75358ED}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={E8F463DF-EC33-11E1-B2B2-50E549CF529C}
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120927&user_guid=27403C448F5E41C2A302EB67785F05A8&machine_id=aa966d79dac8623a668d797fd843dfac&browser=FF&os=win&os_version=6.1-x64-SP0&q="
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\bh\Softonic.dll (Softonic.com)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Gossiper Toolbar) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files (x86)\Gossiper\prxtbGoss.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Tezio\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe (Gainward Co.)
:Commands
[emptytemp]

Wciśnij Wykonaj skrypt. Nastąpi restart systemu i wyskoczy log z usuwania OTL,zapisz go np. na Pulpicie

3.Pobierz AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ i użyj go

z opcji Usuń. Nastąpi restart komputera i wyskoczy log z usuwania AdwCleaner,zapisz go.

4.Wykonaj nowe logi z OTL(OTL+Extras) z opcji Skanuj,aby powstał log Extras należy zaznaczyć opcję Rejestr-skan dodatkowy na Użyj filtrowania,umieść log z usuwania OTL,i log z usuwania AdwCleaner.

Masz nienajnowszy sprzęt,nie trzeba aż tylu czyścicieli. Ja proponuję zrobić tak:

- Antywirus, może zostać Avast,z darmowych jest w czołówce i nie obciąża komputera,jeśli chcesz coś jeszcze lżejszego to wypróbuj Panda Cloud Antyvirus(wymagane stałe połączenie z internetem): http://www.cloudantivirus.com

- Firewall-systemowy

- Skaner na żądanie- zostaw tego MBAM w wersji darmowej,on nie ma strażnika rezydencyjnego,więc nie pobiera zasobów

- Defragmentator- sprawdź Puran Defrag Free Edition: http://www.dobreprog...dows,31254.html

- Czyściciel- według mnie nie warto

Avast i MBAM na żądanie to dobry poziom ochrony,oczywiście trzeba uważać co się pobiera i po jakich stronach się chodzi.

Podaj jeszcze log Extras,wstaw do pierwszego postu. Komputer się po prostu wyłącza,czy resetuje? Podaj do tego jeszcze jaki masz zasilacz,łącznie z modelem.

Jeśli był to reset,to wejdź w C:\Windows\Minidump,znajdź świeże zrzuty pamięci i wrzuć na jakiś serwer hostingowy. Jest tu do czyszczenia adware,ale to jak podasz log Extras.

Ustawienie niewidocznych plików-OTL zmienia te ustawienie tymczasowo. Sprawdź czy COMODO nie robi problemu, testowo odinstaluj. Mówisz że miałeś Bluescreeny, wejdź w C:\Windows\Minidump, znajdź świeże zrzuty pamięci i umieść na jakimś serwerze hostingowym, np. speedy.sh. Poza tym:

254,92 Mb Total Physical Memory | 112,46 Mb Available Physical Memory | 44,12% Memory free

256 MB ramu to mało,nawet jak dla Windowsa XP. Pomyśl o rozszerzeniu pamięci.

Widać problem stanowi modem od Internetu-spróbuj połączyć się z Internetem pomijając program od modemu (przez Połączenia sieciowe/Połącz z).

Do tego komputera powinien wystarczyć z dużym zapasem zasilacz pokroju:

- http://www.morele.net/zasilacz-silentiumpc-deus-500w-psu-80plus-bronze-4xpeg-spc082-527959/

- http://www.morele.net/zasilacz-ocz-modxstream-pro-500w-modularny-sli-psu-ocz500mxsp-eu-209575/

- http://www.morele.net/zasilacz-thermaltake-atx-smart-530w-120mm-80-apfc-sp-530pcweu-442655/ .

A tak poza tym: na innym komputerze występuje ten sam problem?

Ile możesz wydać na zasilacz?

Skoro system odpalił,zrób logi z OTL: https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__p__324?do=findComment&comment=324 i pokaż SMART dysku.

Jeszcze wyczyść system z adware:

1.Odinstaluj:

SweetPacks bundle uninstaller

AVG Security Toolbar

2.Uruchom OTL i w pole Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=b16494ab-2914-11e2-9c3e-6cf04902dd09
IE - HKLM\..\SearchScopes\{832D5C82-DC03-4E25-AD67-8248BDD93D7E}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={5E05756B-22CA-11E2-B002-6CF04902DD09}
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={1C37D2D1-F151-48EE-A151-5BFDB26074FB}&mid=5a7827a3c96b47d09930bdb90fe634fa-ba7eb98fe831ad887d002720927756db27cf684a&lang=pl&ds=ik011&pr=&d=2013-01-14 14:26:30&v=13.2.0.4&sap=hp
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_2&babsrc=SP_ss&mntrId=13aaf385000000000000000000000000
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-PO&o=1738&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=D2703BE6-0A42-4536-B8BD-3ABFF013444F&apn_sauid=6103F1AC-8CAA-47DD-817A-376D1E282FC7
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{832D5C82-DC03-4E25-AD67-8248BDD93D7E}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={5E05756B-22CA-11E2-B002-6CF04902DD09}
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={1C37D2D1-F151-48EE-A151-5BFDB26074FB}&mid=5a7827a3c96b47d09930bdb90fe634fa-ba7eb98fe831ad887d002720927756db27cf684a&lang=pl&ds=ik011&pr=&d=2013-01-14 14:26:30&v=13.2.0.4&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQB8riAhj&i=26
IE - HKU\S-1-5-21-3238015126-268487927-3306664167-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b16494ab-2914-11e2-9c3e-6cf04902dd09&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com/?cid={1C37D2D1-F151-48EE-A151-5BFDB26074FB}&mid=5a7827a3c96b47d09930bdb90fe634fa-ba7eb98fe831ad887d002720927756db27cf684a&lang=pl&ds=ik011&pr=&d=2013-01-14 14:26:30&v=13.2.0.4&sap=hp"
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
:Commands
[emptytemp]

Wciśnij Wykonaj skrypt.

Potem pobierz AdwCleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/ i uruchom z opcji Usuń.

Nastepnie odinstaluj AdwCleaner na pomocą opcji Odinstaluj,w OTL wciśnij Sprzątanie.

Na wszelki wypadek zaimportuj,Sality kasuje Tryb awaryjny z rejestru.

Działa Tryb awaryjny? Jeśli nie to pobierz Sality Regkeys: http://support.kaspersky.com/downloads/utils/sality_regkeys.zip ,wyodrębnij z niego plik SafeBootWinXP.reg i prawym na niego>Scal>Potwierdź dodanie do rejestru.

Poza tematem: posiadasz zasilacz z czarnej listy ,nie wiadomo co się może dziać na takim zasilaczu, radziłbym wymienić na jakiś markowy.

Wypal na dobrym komputerze płytkę z OTLPE: https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page__p__32551#entry32546 (wybierz OTL ze sterownikami sieciowymi) i zbootuj z niej swój chory komputer i wykonaj logi z OTLPE,jest tam od razu połączenie z Internetem,więc będziesz mógł od razu dać logi. Pozatym zobacz,czy widać wszystkie partycje na dysku.

Używaj SalityKiller,aż wykryje 0 zarażonych. Możesz też(skuteczniej) skanować dyski z płyt bootowalnych z antywirusami,np. Kaspersky Rescue Disk: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso , Dr. Web LiveCD : http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso (obie płyty mają powłokę graficzną),wypal je na zdrowym komputerze. Potem daj nowe logi z OTL.

Jeśli to są bad sektory mechaniczne,to ich już nie da się naprawić,co gorsza ich liczba może tylko rosnąć. Screen ze skanu-możesz zrobić zdjęcie,od razu zrób też zdjęcie SMART dysku. Acronis True Image do wykonania backupu też może być.

Masz OTL w starszej wersji:

OTL by OldTimer - Version 3.2.57.0 Folder = F:\Instalki\Narzędzia usuwające

Tego programu nie chomikuje się na dysku.Pobierz nową wersję OTL,3.2.69.0

Tak poza tym,odinstaluj na próbę ESET-a i zobacz czy komputer chodzi żwawiej.

Na przykład: http://www.dobreprogramy.pl/EASEUS-Todo-Backup-Free,Program,Windows,22322.html . Nie wiem tylko,czy na kopię systemu nie przejdą błędy,do tego robisz na pendrive dysk startowy z EASEUS-em, nie pamiętam jak nazywała się ta opcja, Masz zamiar kupić nowy dysk,czy najpierw ratujesz stary?

Ten odtwarzacz jest wykrywany jako dysk wymienny? Jeśli tak to niech znajoma zrobi log z USBFix: https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__74?do=findComment&comment=74 z podpiętym odtwarzaczem z opcji Listing.

Skoro chcesz naprawiać dysk z bad sektorów,to wskazane jest zrobić kopię zapasową,a potem spokojnie myśleć o naprawie dysku.

Do czego potrzebny ci pendrive jako napęd optyczny?

Mówisz,że komputer działa tylko w trybie awaryjnym,logi z OTL możesz zrobić w trybie awaryjnym. Masz tą Konsolę Odzyskiwania z instalką Windowsa? Jeśli tak to spróbuj tego:

1.Wejdź w Konsolę Odzyskiwania,jak już bedziesz mógł pisać polecenia to wpisz w kolejności:

cd \windows\system32\drivers

ren ntfs.sys ntfs.old

Potem wpisz:

copy cd:\i386\ntfs.sys dysk:\windows\system32\drivers

gdzie cd to płyta z Windowsem,a dysk to partycja z Windowsem.

Następnie wpisz exit i spróbuj wejść do Windowsa w Trybie normalnym.