Dorotka365 komentarz 30 sierpnia 2013 Autor komentarz 30 sierpnia 2013 zrobiłam obraz programu na pendrive, wrzuce na noc, niech się robi ile chce, byleby pomogło. Jutro napiszę, jakie będą z tego efekty.
Dorotka365 komentarz 1 września 2013 Autor komentarz 1 września 2013 chyba znalazłam problem - miałam ukrytego wirusa rootkita, który, jak wyczytałam, jest niewykrywalny przez większość antywirusów. Mam nadzieję, ze po usunięciu go w koncu pozbęde sie blue screena. Dziękuję Wam bardzo za odzewy na mój problem.
Gość komentarz 1 września 2013 komentarz 1 września 2013 zrob logi otl wedlug instrukcji z dzialu bezpieczenstwo - wrzuc na www.wklej.org i podaj tutaj odnosnik gdyz jest ryzyko ze wirus niedokonca usuniety powroci
Dorotka365 komentarz 2 września 2013 Autor komentarz 2 września 2013 (edytowane) Nie wiem,czy zrobiłam dobrze wklejenie na ta stronę (kod: qwerty) http://wklej.to/d1P25 - extras.txt http://wklej.to/5XziD -OTL.txt Blue sccreen znow sie pojawił, jednak nie udało mi sie usunąć wirusa do końca. Po samowolnym restarcie laptopa zaczęły pojawiac się przezroczyste ikonki desktop.ini Robiłam wczoraj wszystko według instrukcji programu GMER na usuwanie wirusa, istnieje moze jakiś program, który sam usuwa zainfekowane pliki? W gmerze miałam dobre pare godzin kombinowania i jak widać, nieskutecznie.
Youki komentarz 2 września 2013 komentarz 2 września 2013 Wejdź w ustawienia folderów i odznacz "Pokaż ukryte foldery" to znikną Ci pliki na pulpicie. ;)
Dorotka365 komentarz 2 września 2013 Autor komentarz 2 września 2013 Myślałam, że to coś z wirusów wyszło. Robiłam skan kolejnym programem i dalej mi je wykrywa. Automatyczne ani ręczne usuwanie nic nie pomogło, dalej gdzieś siedzą resztki. Myslałam, żeby zrobić kolejny format i spróbować jeszcze raz zabicia ich programem gmer, może to pomóc, czy jak jeden format nic nie dał, to kolejny tez będzie bezuzyteczny?
Gość komentarz 2 września 2013 komentarz 2 września 2013 zrob logi otl wg instrukcji : http://www.forumpc.pl/topic/277786-nieingerencyjne-narzedzia-do-tworzenia-logow-systemowych/
Dorotka365 komentarz 2 września 2013 Autor komentarz 2 września 2013 http://wklej.org/id/1122058/ otl http://wklej.org/id/1122060/ extras wszystko według instrukcji
Natsuki Kuga komentarz 2 września 2013 komentarz 2 września 2013 1. Do OTL w okno Własne opcje skanowania/Skrypt wklej: :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd84&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzz0F0EyDyD0DtCtDzztAtN0D0Tzu0SyCtDyBtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QzzyE&cr=1137117591&ir= IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd84&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzz0F0EyDyD0DtCtDzztAtN0D0Tzu0SyCtDyBtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QzzyE&cr=1137117591&ir= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd84&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzz0F0EyDyD0DtCtDzztAtN0D0Tzu0SyCtDyBtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QzzyE&cr=1137117591&ir= IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd84&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzz0F0EyDyD0DtCtDzztAtN0D0Tzu0SyCtDyBtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QzzyE&cr=1137117591&ir= IE - HKU\S-1-5-21-2023482337-265956301-3246189295-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4992 IE - HKU\S-1-5-21-2023482337-265956301-3246189295-1000\..\SearchScopes\{0D9F8295-9045-045A-AE94-050BDC83761E}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4990 IE - HKU\S-1-5-21-2023482337-265956301-3246189295-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4992 IE - HKU\S-1-5-21-2023482337-265956301-3246189295-1000\..\SearchScopes\{177673B2-F1C3-4148-8387-D1A52EC7FB47}: "URL" = http://search.softonic.com/MOY00470/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=6afc10830000000000009cb70dde8614&r=503 FF - prefs.js..browser.startup.homepage: "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4992" FF - prefs.js..extensions.enabledAddons: ffxtlbr%40mysearchdial.com:1.6.0 [2013-08-30 10:32:48 | 000,000,000 | ---D | M] ("MySearchDial" />) -- C:\Users\Dorotka\AppData\Roaming\mozilla\Firefox\Profiles\bq0x6vcz.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2013-08-30 10:32:44 | 000,000,000 | ---D | M] (mysearchdial.com) -- C:\Users\Dorotka\AppData\Roaming\mozilla\Firefox\Profiles\bq0x6vcz.default\extensions\ffxtlbr@mysearchdial.com [2013-08-30 10:32:55 | 000,002,395 | ---- | M] () -- C:\Users\Dorotka\AppData\Roaming\mozilla\firefox\profiles\bq0x6vcz.default\searchplugins\Mysearchdial.xml CHR - default_search_provider: Delta Search (Enabled) CHR - default_search_provider: search_url = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4992 CHR - homepage: http://www2.delta-search.com/?babsrc=HP_ss&mntrId=6AFC9CB70DDE8614&affID=119357&tsp=4992 O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2023482337-265956301-3246189295-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\eSafe C:\Users\Dorotka\AppData\Roaming\eDownload C:\Users\Dorotka\Qtrax C:\Users\Dorotka\AppData\Roaming\Babylon C:\ProgramData\Babylon C:\Windows\tasks\MySearchDial.job C:\Users\Dorotka\Desktop\MySearchDial.url C:\Users\Dorotka\AppData\Local\mysearchdial-speeddial.crx :Services WsysSvc Kliknij Wykonaj skrypt, pokaż raport.2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.3. Pokaż zestaw nowych logów + log z RSIT. TDSSKiller i Gmer były użyte. Gdzie logi z ich uruchomienia?
Dorotka365 komentarz 2 września 2013 Autor komentarz 2 września 2013 (edytowane) http://wklej.org/id/1122196/ skrypt http://wklej.org/id/1122194/ cleaner http://wklej.org/id/1122188/ gmer http://wklej.org/id/1122202/ zestaw logów http://wklej.org/id/1122211/ nowy raport z TDSSkiller. Przy pierwszym skanowaniu wykryto 6 zagrożeń, niestety nie skopiowałam raportu, było tam 6 nazw zagrożenia, jedno z nich pamiętam : TRUP. NIe wiem, czy można jakoś odzyskać pierwszy raport? dodam jeszcze, że dziś laptop wyłączył mi się z rana niedługo po uruchomieniu, kolejne 3 razy podczas rozmowy na skype, kiedy odłączyłam zasilacz. W 3 próbach pojawił się blue screen, od tamtej pory działa dobrze,kiedy zmieniłam ustawienia na czerpnie pełnej energii po wyłaczenia zasilania. Nie wiem, czy to może być jakaś zależność, czy zwykły przypadek
Natsuki Kuga komentarz 5 września 2013 komentarz 5 września 2013 NIe wiem, czy można jakoś odzyskać pierwszy raport? Na partycji C widzę kilka raportów. Pokaż je. 1.Wykonaj ten skrypt w OTL: :Files C:\Program Files (x86)\WebConnect C:\Windows\system32\2887.tmp :Services Update WebConnect Pokaż raport.2. Spakuj folder C:\WINDOWS\Minidump w archiwum i podaj link.
Dorotka365 komentarz 7 września 2013 Autor komentarz 7 września 2013 http://wklej.org/id/1124867/ nie mogę spakować folderu minidump, wyskakuje komunikat: nie mogę utworzyć minidump. odmowa dostępu. razem błędów 2
Natsuki Kuga komentarz 7 września 2013 komentarz 7 września 2013 Taki sam błąd wyskakuje przy przekopiowaniu folderu na pulpit i próbie jego spakowania?
Dorotka365 komentarz 7 września 2013 Autor komentarz 7 września 2013 (edytowane) http://wrzucacz.pl/file/2711378590610/Minidump.rar z pulpitu się udało, tylko zamiast 2 zrobiło się 6 plików.
Dorotka365 komentarz 14 września 2013 Autor komentarz 14 września 2013 Wczoraj Jeszcze raz przywrociłam system, sformatowałam D, ale blue screen nadal się pojawiał. Dzis przy aktualizacji automatycznie zrobiło mi się skanowanie systemu przy starcie, pojawiały się informacje, ze nastąpiła zamiana uszkodzonych i błędnych plikow na nowe. Poinstalowałam wszystkie dostępne aktualizacje i od rana ani razu błąd się nie pojawił. Nie wiem, czy udało się pozbycie błędu, czy to tylko chwilowy jego odpoczynek.
Gość komentarz 14 września 2013 komentarz 14 września 2013 sciagnij crystaldisk info wykonaj screena i tutaj podaj bo wykonalas error scan a smarta nie otrzymalismy
Dorotka365 komentarz 15 września 2013 Autor komentarz 15 września 2013 http://w647.wrzuta.pl/obraz/2Rv0g4VDjci/2013-09-15_101855 ten scan zrobil mi się automatycznie, podsumowanie pokazało się na tym czarnym tle, ale nie zdążyłam zrobic zdjęcia. Nie wiem, czy gdzies się zapisał?
Gość komentarz 15 września 2013 komentarz 15 września 2013 5 realokowanych sektorow , bledy podczas pozycjonowania - wyglada na to ze dysk jest winowajca
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.