Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Winlogon: komputer się resetuje
19 Maj 2012, 07:38
Czesc, czy moze mi ktos sprawdzic logi z OTL? z GMER jest wlasnie problem bo jak dochodzi mi do winlogon to resetuje sie komputer.
Logi OTL
http://www.wklej.eu/index.php?id=0325c2c78f
http://www.wklej.eu/index.php?id=c4f9ed3829
Logi OTL
http://www.wklej.eu/index.php?id=0325c2c78f
http://www.wklej.eu/index.php?id=c4f9ed3829
Re: Stan komputera
19 Maj 2012, 09:28
Udalo mi sie zrobic logi z GMER'a ale rozwalilo mi teraz neta na kompie i wgl mi nie dziala, dopoki nie ruszalem svchost, crss, smass, winlogon wszsytko dzialao ale cos mi sie nie podobalo w tych procesach i nie mam juz neta, jak wroce do domu podesle logi.
Re: Stan komputera
20 Maj 2012, 11:01
Odinstaluj 
V9 i starą zaporę StarForce. W tym celu pobierz to http://www.star-force.com/support/sfdrvrem.zip wypakuj uruchom plik sfdrvrem.exe.
Następnie wejdź w START URUCHOM Msconfig Usługi odznacz usługę NVIDIA Display Driver Service (NVSVC).
Następnie wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
V9 i starą zaporę StarForce. W tym celu pobierz to http://www.star-force.com/support/sfdrvrem.zip wypakuj uruchom plik sfdrvrem.exe.Następnie wejdź w START
URUCHOM Msconfig Usługi odznacz usługę NVIDIA Display Driver Service (NVSVC).Następnie wejdź w Menedżer Urządzeń
Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1336035912_183114
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/ins/ins_1336035912_183114
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}
IE - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1336035912_183114
IE - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/ins/ins_1336035912_183114
IE - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689
IE - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}
IE - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searc}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/ins/ins_1336035912_183114"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=00bfd2850000000000000018f3cd1f43&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
[2011-12-15 18:44:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\XXX\Dane aplikacji\Mozilla\Firefox\Profiles\indhqbt9.default\extensions\[email protected]
[2012-01-25 22:10:21 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\XXX\Dane aplikacji\Mozilla\Firefox\Profiles\indhqbt9.default\searchplugins\startsear.xml
[2011-07-30 18:23:03 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\XXX\Dane aplikacji\Mozilla\Firefox\Profiles\indhqbt9.default\searchplugins\web-search.xml
[2011-12-15 18:43:22 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-05-03 11:05:14 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKU\S-1-5-21-1343024091-1604221776-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
:Files
C:\Program Files\Google\Update
C:\Documents and Settings\XXX\Pulpit\gmer
C:\Documents and Settings\XXX\Ustawienia lokalne\Temp
C:\Program Files\v9Soft
C:\Documents and Settings\XXX\Pulpit\gmer.zip
C:\WINDOWS\tasks\*.job
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Stan komputera
20 Maj 2012, 14:06
Re: Stan komputera
20 Maj 2012, 19:39
A co z instrukcją odnośnie Kontrolerów IDE?
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html.
Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader X (10.0.1) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 6.2.0. Zainstaluj najnowszą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
C:\Documents and Settings\XXX\Pulpit\sfdrvrem
C:\Documents and Settings\XXX\Pulpit\sfdrvrem.zip
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.html.Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.html.Odinstaluj starą wersję Java`y
Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader X (10.0.1) i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 6.2.0. Zainstaluj najnowszą wersję K-Lite Codec Pack
https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.