Sprawa wygląda tak, że po uruchomieniu systemu i próbie uruchomienia jakiegokolwiek programu czy folderu pojawia się klepsydra i koniec, system się wiesza. Uruchamiałem kilka razy i ciągle to samo. 2x zrobiłem przywracanie systemu i też nic. Nie wiem czy to ma związek ale przed tą "akcją zwieszania" robiłem aktualizację avasta Free Antivirus. Po zwieszaniu próbowałem kilka razy skanować system (zanim zupełnie się zwiesił) ale zarówno przy szybkim jak i pełnym czas płynął ale ciągle widniało 0% a przetwarzanie zatrzymuje się na różnych plikach, za każdym skanowaniem innych.
Bardzo proszę o pomoc.
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Proszę o analizę i pomoc
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o analizę i pomoc
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
3. Wykonaj nowe logi z OTL. Dołącz raporty z FRST.
:processes
killallprocesses
:OTL
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\wincle~1\wincle~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Winclean performap\Wincleanperformap.dll ()
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O4 - HKLM..\Run: [] File not found
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O2 - BHO: (YouiTuAudBLockear) - {88FE22F5-69E0-AE66-EA55-F7B49617CF42} - C:\Documents and Settings\All Users\Dane aplikacji\YouiTuAudBLockear\PC3E.dll ()
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files\PDF Architect\FFPDFArchitectExt [2013-01-24 20:08:15 | 000,000,000 | ---D | M]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
:Services
PDF Architect Helper Service
PDF Architect Service
:Files
C:\WINNT\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\84fa48ecc65ecd2b
c:\Documents and Settings\All Users\Dane aplikacji\Winclean performap
c:\docume~1\alluse~1\daneap~1\wincle~1
C:\Program Files\StartSearch plugin
C:\Documents and Settings\All Users\Dane aplikacji\MeIINIImUemPricE
C:\Documents and Settings\All Users\Dane aplikacji\mjmobpjghijbbgijjgifihllobiaebpp
C:\Documents and Settings\All Users\Dane aplikacji\ponangnaginlcehhfaibldkklbccdkoh
C:\Documents and Settings\All Users\Dane aplikacji\YouiTuAudBLockear
C:\Documents and Settings\paolo101\Dane aplikacji\pdfforge
:Commands
[emptyflash]
[emptyjava]
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
3. Wykonaj nowe logi z OTL. Dołącz raporty z FRST.
-
hortensjusz
- Posty: 5
- Rejestracja: 20 maja 2014, 22:15
Proszę o analizę i pomoc
Dziękuje za odpowiedź i zainteresowanie.
Ad.1 - ok
Ad.2 - użyłem Adw-cleanera uaktywnił się przycisk USUŃ (czy zakończył skanowanie nie wiem). Po restarcie ukazało się to:
Dostępne tylko dla zarejestrowanych użytkowników
W C:\AdwCleaner nie było [S1] tylko [S0] i [R0]
Tak być powinno czy coś namieszałem?
Jeszcze proszę wybaczyc laikowi: pierwsze logi OTL robiłem w trybie awaryjnym, Teraz już mogę działać w trybie normalnym.
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Jeszcze poproszę o poradę jak usunąć to: "Ad by BestSaveForYou. More Info | Hide These Ads"
Wyczytałem, że to straszne paskudztwo i być może "dzięki" temu miałem niespodziankę powyżej.
Ad.1 - ok
Ad.2 - użyłem Adw-cleanera uaktywnił się przycisk USUŃ (czy zakończył skanowanie nie wiem). Po restarcie ukazało się to:
Dostępne tylko dla zarejestrowanych użytkowników
W C:\AdwCleaner nie było [S1] tylko [S0] i [R0]
Tak być powinno czy coś namieszałem?
Jeszcze proszę wybaczyc laikowi: pierwsze logi OTL robiłem w trybie awaryjnym, Teraz już mogę działać w trybie normalnym.
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Jeszcze poproszę o poradę jak usunąć to: "Ad by BestSaveForYou. More Info | Hide These Ads"
Wyczytałem, że to straszne paskudztwo i być może "dzięki" temu miałem niespodziankę powyżej.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o analizę i pomoc
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wykonujesz nowe logi z FRST i pokazujesz raport z czyszczenia FRST.
Czy coś się poprawiło?
S2 a6aa1523; "C:\WINNT\system32\rundll32.exe" "c:\docume~1\alluse~1\daneap~1\wincle~1\WincleanperformapSvc.dll",service
CHR Extension: (LiveVDO plugin) - C:\Documents and Settings\paolo101\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2012-10-07]
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [2012-10-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files\StartSearch plugin
c:\docume~1\alluse~1\daneap~1\wincle~1
CHR Extension: (BesstSaveeFoRYoU) - C:\Documents and Settings\paolo101\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hodkehnppiecjgleoncoccfebhnlcicj [2014-03-06]
CHR Extension: (GreeAatSave4U) - C:\Documents and Settings\paolo101\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mbamdlhegkmghekobmnanmbbmdcajjkd [2014-01-03]
CHR Extension: (StartSearch Video plug-in) - C:\Documents and Settings\paolo101\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj [2012-07-26]
CHR HomePage: hxxp://websearch.simplespeedy.info/
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - URL Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
C:\Documents and Settings\paolo101\Ustawienia lokalne\Temp
BesstSaveeFoRYoU (HKLM\...\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}) (Version: - BEstSaveForYou)
Browsers Protector (HKLM\...\Browsers Protector) (Version: 1.0.0.0 - Publisher Name) <==== ATTENTION
GreeAatSave4U (HKLM\...\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}) (Version: - GreatSave4U) <==== ATTENTION
C:\Documents and Settings\All Users\Dane aplikacji\BesstSaveeFoRYoU
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\Documents and Settings\All Users\Dane aplikacji\GreeAatSave4U
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wykonujesz nowe logi z FRST i pokazujesz raport z czyszczenia FRST.
Czy coś się poprawiło?
-
hortensjusz
- Posty: 5
- Rejestracja: 20 maja 2014, 22:15
Proszę o analizę i pomoc
fixlog: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Poprawiło. Stronki się ładnie uruchamiają bez "BestSave..."
Wielkie wielkie dzięki @djarta. Napiszesz mi co to było? ten BestSave i ten pierwszy przypadek? To faktycznie mogło się stać po aktualizacji Avasta?
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Poprawiło. Stronki się ładnie uruchamiają bez "BestSave..."
Wielkie wielkie dzięki @djarta. Napiszesz mi co to było? ten BestSave i ten pierwszy przypadek? To faktycznie mogło się stać po aktualizacji Avasta?
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o analizę i pomoc
Jak dla mnie w logach jest już czysto.
Proszę uważać na przyszłość podczas instalacji wszelkich programów co jest do nich doinstalowywane. Najczęściej Adware jest pobierane przez instalatory innych programów. Zapraszam do przeczytania mini Dostępne tylko dla zarejestrowanych użytkowników.
1.
Strone startową w Google Chrome sam zmień - FRST nie potrafi usunąć wartości.
2. W AdwCleaner wciśnij Odinstaluj. W OTL wciśnij Sprzątanie. Pozostałościami po używanych narzędziach zajmie się Dostępne tylko dla zarejestrowanych użytkowników.
3. Zrób pełne skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Wstaw raport.
Napiszesz mi co to było? ten BestSave i ten pierwszy przypadek? To faktycznie mogło się stać po aktualizacji Avasta?
Proszę uważać na przyszłość podczas instalacji wszelkich programów co jest do nich doinstalowywane. Najczęściej Adware jest pobierane przez instalatory innych programów. Zapraszam do przeczytania mini Dostępne tylko dla zarejestrowanych użytkowników.
1.
Kod: Zaznacz cały
CHR HomePage: hxxp://websearch.simplespeedy.info/Strone startową w Google Chrome sam zmień - FRST nie potrafi usunąć wartości.
2. W AdwCleaner wciśnij Odinstaluj. W OTL wciśnij Sprzątanie. Pozostałościami po używanych narzędziach zajmie się Dostępne tylko dla zarejestrowanych użytkowników.
3. Zrób pełne skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Wstaw raport.
-
hortensjusz
- Posty: 5
- Rejestracja: 20 maja 2014, 22:15
Proszę o analizę i pomoc
DelFix: Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Anti-Malware: Dostępne tylko dla zarejestrowanych użytkowników
Co zrobić w oknie "Potential Threats Detected"?
Malwarebytes Anti-Malware: Dostępne tylko dla zarejestrowanych użytkowników
Co zrobić w oknie "Potential Threats Detected"?
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o analizę i pomoc
Przenieś wszystko to co wykrył MBAM do kwarantanny i powinno być OK.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
