Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komunikaty Skrypt na tej stronie, logi-prośba o interpretacj
27 Sie 2012, 10:53
Witam,
jakiś czas temu Tato dał komputer do naprawy (wyłączał się często, mnóstwo błędów). Niedługo po odebraniu - postawili system od nowa - komputer zaczął strasznie zamulać, zarówno jak używa się internetu, jak i np przegląda zdjęcia znajdujące się na dysku. Podczas korzystania z internetu oprócz spowalniania pojawia się często komunikat "Skrypt na tej stronie może być zajęty lub przestał odpowiadać. Można przerwać ten skrypt teraz lub kontynuować, by sprawdzić, czy jego wykonywanie się zakończy.
Skrypt: http:// tu adres tego niby skryptu"
I do wyboru dwie opcje: Kontynuuj lub Przerwij skrypt.
Wklejam logi OTL: Extra
niestety podczas wykonywania logu Gmera, ekran zrobił sie niebieski i pojawił sie komunikat zaczynający się od Wydaje się ze przyczyna problemu jest następujący plik pwrdipow.sys PAGE-FAULT-IN-NONPAGED-AREA i dalej cała strona zapisana jakimiś 'poradami'. musiałam wyłączyć komputer , proszę o pomoc
jakiś czas temu Tato dał komputer do naprawy (wyłączał się często, mnóstwo błędów). Niedługo po odebraniu - postawili system od nowa - komputer zaczął strasznie zamulać, zarówno jak używa się internetu, jak i np przegląda zdjęcia znajdujące się na dysku. Podczas korzystania z internetu oprócz spowalniania pojawia się często komunikat "Skrypt na tej stronie może być zajęty lub przestał odpowiadać. Można przerwać ten skrypt teraz lub kontynuować, by sprawdzić, czy jego wykonywanie się zakończy.
Skrypt: http:// tu adres tego niby skryptu"
I do wyboru dwie opcje: Kontynuuj lub Przerwij skrypt.
Wklejam logi OTL: Extra
- Kod:
http://wklej.org/id/819227/?hl= i http://wklej.org/id/819220/
niestety podczas wykonywania logu Gmera, ekran zrobił sie niebieski i pojawił sie komunikat zaczynający się od Wydaje się ze przyczyna problemu jest następujący plik pwrdipow.sys PAGE-FAULT-IN-NONPAGED-AREA i dalej cała strona zapisana jakimiś 'poradami'. musiałam wyłączyć komputer , proszę o pomoc
Re: Komunikaty Skrypt na tej stronie(...), logi-prośba o int
27 Sie 2012, 11:08
Wrzuc log z TDSSKiller http://www.instalki.pl/programy/downloa ... iller.html
Re: Komunikaty Skrypt na tej stronie(...), logi-prośba o int
27 Sie 2012, 11:21
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-682003330-861567501-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-682003330-861567501-1177238915-1004\..\SearchScopes,DefaultScope = {01A32489-01E0-4CE6-9692-6DBBD33A2F50}
IE - HKU\S-1-5-21-682003330-861567501-1177238915-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-861567501-1177238915-1004\..\SearchScopes\{5E0A3FCF-F223-4175-AB23-B0D5CFD0827C}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-861567501-1177238915-1004\..\SearchScopes\{88D7FBFF-049C-4E8D-A976-F7DF1DDB2EEA}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[2012-07-22 13:33:36 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Documents and Settings\-\Dane aplikacji\Mozilla\Firefox\Profiles\k3s227ze.default\extensions\[email protected]
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589 + log z TDSSKiller.
Re: Komunikaty Skrypt na tej stronie(...), logi-prośba o int
27 Sie 2012, 14:28
Dziękuję za odzew.
Report (chyba o to chodziło?) z Kaspersky:
Report (chyba o to chodziło?) z Kaspersky:
- Kod:
http://wklej.org/id/819362/
Nowy log OTL http://wklej.org/id/819378/
http://www36.zippyshare.com/v/13207632/file.html
http://wklej.org/id/819390/ Kaspersky
Re: Komunikaty Skrypt na tej stronie(...), logi-prośba o int
27 Sie 2012, 15:24
Autoruns.
W Autoruns odznacz, a następnei usuń (co się będzie dąło):
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVFX Engine
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Wszystko.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Wszystko.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0
HKLM\Software\Microsoft\Internet Explorer\Extensions
Wszystko.
HKLM\System\CurrentControlSet\Services
AppMgmt
MozillaMaintenance
SkypeUpdate
WMPNetworkSvc
HKLM\System\CurrentControlSet\Services
Wszystkie
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Wszystko.
O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\neostrada tp\Watch.exe (France Télécom R&D)
Proponuję usunąć WOOWATCH i skonfigurować połączenie ręcznie. Powody, oraz instrukcja, jak tego dokonać
- Kod:
http://www.forum.pobieralnia.pl/index.php?/topic/3647-konfiguracja-neostrady-reczna/
Reasumacja.
Następnie podajesz nowe logi z OTL.