Skanowanie gmer, parę adwarów, i blue screen

[przemo22]

Dzisiaj, chciałem obejrzeć filmiki na youtube i dosyć dziwnie wolno się buforowały, jedank nie zwróciłem na to uwagi gdyż mam tak w sumie często, neostrada to troche szajs. Speedtest pokazywał prędkośc w porządku, więc to olałem, Jakis czas potem sprawdzilem test na wp.pl i wyszło 5.11. Temu skanerowi nie ufam bo czasami pokazywal inne predkosci niz speedtest. Jednak postanowilem odpalic gmera i przeskanowac. Wyszlo pare adwarow, wiec od razu odpalilem forum, pisze post i w tym czasie niechacy wylaczylem skanowanie gmerem, i kiedy wlaczylem ponownie po paru sekundach ujrzalem jedynie blue screen i komputer sie zresetowal.

Od razu piszę iż nie mam folderu minidump w windows. Od razu chciałbym prosić o pomoc w wybraniu jakiegoś darmowego antywirusa, abym nie łapał co chwile adwarow itp. Chciałbym jeszcze dodać iż dziś zainstalowałem JAVA UPDATE 11. Z tego co czytałem to 10 miał dużo luk, więc znając moje szczęscie coś przez nie złapałem. Dodatkowo dodaję iż niektóre aplikacje na javie jak gry na kurnik.pl (czasami lubię się odprężyć grając tam) wyrzucają informację o potrzebie javy update 10. Proszę o szybką pomoc i z góry dziękuję.

 

@edit

Dodaję iż przed tym wydarzeniem zainstalowałem Flash Playera, chyba nowego.

 

OTL: http://pastebin.com/nGGZ1ATW

EXTRAS: http://pastebin.com/ZBmsVbX6

 

 

 

P.S Nie wiem, czy mam pisać od razu pod moim poprzednim postem (http://www.fixitpc.p...y-sie-komputer/). ale tym razem stworzyłem nowy temat.

[przemo22]

Dodaję iż nie mam możliwości odinstalowanai mozilli firofex, po kliknięciu usuń, w dodaj lub usuń programy - nic się nie dzieje.

[picasso]

W raporcie OTL brak oznak infekcji czy adware.

 

 

w tym czasie niechacy wylaczylem skanowanie gmerem, i kiedy wlaczylem ponownie po paru sekundach ujrzalem jedynie blue screen i komputer sie zresetowal

 

Przerwałeś brutalnie pracę GMER. I nie przygotowałeś prawidłowego podłoża do uruchomienia GMER. W systemie działa emulacja napędów wirtualnych:

 

DRV - [2011-11-07 17:05:23 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

 

 

Wyszlo pare adwarow

 

Ale z czego wyszło i gdzie (ścieżki dostępu). Na razie nie wiadomo o czym my tu mówimy.

 

 

Od razu chciałbym prosić o pomoc w wybraniu jakiegoś darmowego antywirusa, abym nie łapał co chwile adwarow itp.

 

Ale adware to instalacje na żądanie, sponsorowany instalator innego programu, pobrany celowo i uruchomiony, nie odznaczono w dialogach instalacyjnych instalacji doczepionych śmieci. Antywirus (o ile ma detekcję adware) co najwyżej może zaznaczyć, że uruchamiany program ma coś wbudowane, ale to nie załatwi spraw do końca. Przy adware po prostu jest wymagana uwaga użytkownika.

 

 

Dodaję iż nie mam możliwości odinstalowanai mozilli firofex, po kliknięciu usuń, w dodaj lub usuń programy - nic się nie dzieje.

 

A jak to wygląda przy wyłączonym Sandboxie?

 

 

Chciałbym jeszcze dodać iż dziś zainstalowałem JAVA UPDATE 11. Z tego co czytałem to 10 miał dużo luk, więc znając moje szczęscie coś przez nie złapałem. Dodatkowo dodaję iż niektóre aplikacje na javie jak gry na kurnik.pl (czasami lubię się odprężyć grając tam) wyrzucają informację o potrzebie javy update 10.

 

Wersja Java 7 update 11 niestety też dziurawa: KLIK. Nie ma aktualnie żadnej w 100% bezpiecznej Java.

 

 

Dodaję iż przed tym wydarzeniem zainstalowałem Flash Playera, chyba nowego.

 

Więc może to on stanowi problem:

 

chciałem obejrzeć filmiki na youtube i dosyć dziwnie wolno się buforowały

 

 

 

 

 

.

[przemo22]

1. Od czasu poprzedniej wiadomości minęło trochę czasu, a z powodu iż spędzam całkiem sporo czasu przed komputerem, cały czas coś instaluje, testuję etc. więc podsyłam na samym dole nowe logi. Instalowałem parę programów więc nie wątpię że są jakieś adwary. Tym razem nie pominę tych z programu GMER.

 

2. Najnowszy Flash Player mógłby przeszkadzać w buforowaniu filmików? Dodaję, iż mam internet 6mb/s z dziadowskiej TP (teraz w sumie orange). Niektóre filmiki, czasami lecą prędkością 6000kbps (chyba taka jednostka prędkości) a jak lecą wolno, czyli prawie zawsze, to mniej więcej jest to prędkość od 0 (bo czasami spada do tylu) do 1000-1500. Średnio 800. Maksymalna prędkosć na mojej lini biorąc pod uwagę informacje z modemu ZTE zmienia się miedzy 18000 do 21000, czyli 20mb/s średnio mógłbym pociągnać, więc wina słabej lini, lub odległości od centralii to raczej nie jest. Brak błędów CRC. Chociaż jak patrze teraz w modemie to parę błędów RS jest, ale to może przez pingowanie oraz sprawdzanie prędkości na róznych stronach, również tych zagranicznych, gdzie ping widziałem że był po 120, lub różnych hostach, pewnie jedne lepsze drugie gorsze. Pingi małe. Ściąganie z takich źrodeł jak FTP czy TORRENT leci maksymalną możliwą prędkością. Właczone UPnP i DMZ chyba też. Strona http://www.yougetsig...ols/open-ports/ nie wykrywa żadnego otwartego portu. Ale te porty chyba przy UPnP i DMZ otwierają się na bieżąco? Pingi z onet.pl 33 z trybem FAST w modemie. Jak miałem wcześniej INTERLEAVED to były bodajże po 40. Ostatnio własnie cały czas mam FAST, nie wiem czy zmieniła się stabilność czy coś, ale zmienili mi na FAST. To chyba z konfiguracji tyle. Wracając do Flash Playera, w jaki sposób mógłby stanowić problem, i co polecasz z nim zrobić?

 

3. Sandboxie mam całkowicie wyłączony, w sumie to w momencie pisania tego postu program zostaje odinstalowywany z powodu braku używania tego oprogramowania.

 

4. Odinstalowałem i zainstalowałem Jave ponownie, robiłem to już tyle razy i nic nie dawało, tym razem spróbowałem, i się udało, więc to już z głowy.

 

5. Oprogramowania Mozilla Firefox nadal nie mogę odinstalować. Klikam USUŃ i po prostu nic się nie dzieje (po punkcie 3).

 

6. Dodaję iż użyłem ostatnio, dla testu, programu Advenced System Care. Jakie opinie o nim? Coś tam znalazł, coś usunął, więcej nie wiem, jak mówię, to był tylko test.

 

OTL: http://pastebin.com/vXfv92LJ

EXTRAS: http://pastebin.com/mhZJYnbG

GMER: http://pastebin.com/08fV6hsy

 

 

 

(Dąbrowa Górnicza bo mam całkiem blisko do niej)

 

 

P.S To skanowanie GMER powinno trwać aż tak długo? (Ustawienie: wszystkie opcje zaznaczone, ADS, dysk C)

[picasso]

1. Od czasu poprzedniej wiadomości minęło trochę czasu, a z powodu iż spędzam całkiem sporo czasu przed komputerem, cały czas coś instaluje, testuję etc. więc podsyłam na samym dole nowe logi. Instalowałem parę programów więc nie wątpię że są jakieś adwary. Tym razem nie pominę tych z programu GMER.

 

(...)

P.S To skanowanie GMER powinno trwać aż tak długo? (Ustawienie: wszystkie opcje zaznaczone, ADS, dysk C)

 

Owszem, skan GMER może trwać długo. A zestaw logów nie wnosi tu do sprawy zbyt wiele, nie widzę żadnych "adwarów". Nadal nie mam informacji, by ocenić wcześniejszą detekcję "Wyszlo pare adwarow". Nawet nie wiadomo czy były to logiczne wyniki. Jak rozumiem to on coś mataczył (?):

 

6. Dodaję iż użyłem ostatnio, dla testu, programu Advanced System Care. Jakie opinie o nim? Coś tam znalazł, coś usunął, więcej nie wiem, jak mówię, to był tylko test.

 

Wg mnie bez rewelacji. Moduł do spyware/adware to podrzędna rzecz. Do detekcji takich rzeczy to programy specjalizowane typu MBAM, a nie "1-click" do wszystkiego (konserwacje / adware etc.).

 

 

2. Najnowszy Flash Player mógłby przeszkadzać w buforowaniu filmików? (...) Wracając do Flash Playera, w jaki sposób mógłby stanowić problem, i co polecasz z nim zrobić?

 

Nie wiem, ja tu spekuluję. Zaznaczałeś, że to świeża instalacja, zgłaszasz jakieś problemy, to przypuszczam a nie pewnik. Słabe buforowanie może mieć dużo przyczyn.

 

 

3. Sandboxie mam całkowicie wyłączony, w sumie to w momencie pisania tego postu program zostaje odinstalowywany z powodu braku używania tego oprogramowania.

 

Usuń z dysku plik C:\WINDOWS\Sandboxie.ini.

 

 

4. Odinstalowałem i zainstalowałem Jave ponownie, robiłem to już tyle razy i nic nie dawało, tym razem spróbowałem, i się udało, więc to już z głowy.

 

Ja tu widzę, że Google Chrome nadal odwołuje się do wersji Java 6:

 

========== Chrome  ==========
 
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java™ Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

 

 

5. Oprogramowania Mozilla Firefox nadal nie mogę odinstalować. Klikam USUŃ i po prostu nic się nie dzieje (po punkcie 3).

 

Usuń ręcznie.

 

1. Wyeksportuj sobie zakładki.

 

2. Start > Uruchom > cmd i wpisz komendy:

 

sc stop MozillaMaintenance

sc delete MozillaMaintenance

 

Od razu załatw szczątki innych aplikacji:

 

sc delete WinVNC4

sc delete NLNdisPT

sc delete NLNdisMP

 

3. Skasuj wszystkie skróty (Pulpit / Menu Start / Pasek zadań). Przez SHIFT+DEL skasuj foldery:

 

C:\Program Files\Mozilla Firefox

C:\Program Files\Mozilla Maintenance Service

C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla

 

4. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 17.0.1 (x86 pl)]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService]
 
[-HKEY_CURRENT_USER\Software\Mozilla]
 
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

5. Zainstaluj świeży Firefox, o ile masz to w planach.

 

 

 

.

[przemo22]

1. Chyba narazie z firefoxem jest wszystko dobrze, więc może zostawię go tak jak jest, ale to co jest wyżej, przyda się na przyszłosć.

2. Buforowanie youtube: to chyba sprawa samej neostrady vs. google. Bo po przeczytanu kilkudziesięciu forum i postów, dowiedziałem się że neostrada nie ma swojego.. nie pamiętam teraz, jak to się nazywa, jednak np. Netia to ma.. jak tylko przypomnę to dodam jak to się nazywa.

3. Być może za niedługo kupię sobie nowy komputer, więc i tak nie opłaca mi się tutaj nic ruszać. Co sądzisz o tych zestawach? http://forum.pcforma...-Styczen-2013-t Interesują mnie te za 2500-3330

3. Co to jest?

MOD - [2011-12-08 11:23:01 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
MOD - [2011-12-08 11:22:54 | 000,997,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\894d87c08a9a5b5923e7104055a616d2\System.Management.ni.dll
MOD - [2011-11-30 12:41:52 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2011-11-29 17:33:57 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2011-11-29 17:15:01 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2011-11-29 17:14:45 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2011-11-29 17:13:29 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_pl_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2011-11-29 17:13:28 | 000,311,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_pl_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011-11-29 17:10:32 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

 

4.

CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

Nie możliwe:

[picasso]

3. Być może za niedługo kupię sobie nowy komputer, więc i tak nie opłaca mi się tutaj nic ruszać. Co sądzisz o tych zestawach?

 

Pytanie do działu Hardware, z dokładnym sprecyzowaniem jakie przeznaczenie ma mieć komputer (gry czy działania lżejsze). Ja nie zajmuję się sprzętem.

 

 

3. Co to jest?

 

Załadowane moduły .NET Framework.

 

 

Nie możliwe

 

Możliwe, to jest w pliku Preferences w Google Chrome. Uruchom Google Chrome, wejdź do wtyczek i sprawdź co widzisz i czy się da robić aktualizację z poziomu tej przeglądarki.

 

 

 

.

[przemo22]

W rozszerzeniach nie mam żadnej Javy w Chrome.

[picasso]

Nie chodzi o rozszerzenia tylko wtyczki. W pasku adresów wklep chrome://plugins

[przemo22]

Racja, wybacz.

 

Java(TM) (2 files) - Wersja: 10.13.2.20
Next Generation Java Plug-in 10.13.2 for Mozilla browsers
Nazwa: Java(TM) Platform SE 7 U13

[picasso]

To widocznie rzeczywiście zostało to zaktualizowane i log OTL pokazywał nieświeże dane z Google Chrome.

[przemo22]

Dobra, narazie to chyba tyle, czy jeszcze coś mam zrobić? Dzięki za całą pomoc.

Można zamknąć, w tym momencie mam inny problem. Jak coś to odnośnik:

https://www.fixitpc.pl/topic/16326-facebook-problem-z-zalogowaniem/