Witam
Od kilku dni mam problem z uruchomieniem gg 10. Nic się dzieje dzieje tylko rośnie zużycie pamięci RAM i procesora 50%, przeinstalowałem, czyściłem rejestr Cclenaer lecz nic to nie dało.
Proszę o pomoc
Pozdrawiam
Witam
Od kilku dni mam problem z uruchomieniem gg 10. Nic się dzieje dzieje tylko rośnie zużycie pamięci RAM i procesora 50%, przeinstalowałem, czyściłem rejestr Cclenaer lecz nic to nie dało.
Proszę o pomoc
Pozdrawiam
Zrób backup danych i za pomocą programu Total uninstall odinstaluj gg, następnie za pomocą programu CCleaner oczyść jeszcze raz, i dopiero zainstaluj gg10, spróbuj wtedy
nic to nie dało, macie jeszcze jakieś pomysły ?
Przeskanuj komputer programem Malwerbytes Antymalware, szybkie skanowanie , następnie Kaspesky Virus Removal i pokaż logi ze skanowań, na koniec wrzuć logi OTL i Extras z wygenerowane za pomocą programu OTL, dokładna instrukcja tutaj http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Malwerbytes Antymalware nic nie wykrył, Kaspesky Virus Removal także nic
OTL http://www.wklej.org/id/767420/
EXTRAS http://www.wklej.org/id/767425/
– Dodane 05.06.2012 (Wt) 18:57 –
Proszę o sprawdzenie logów
Widzę, że masz dużo gierek i programów, które korzystają z portów, może być konflikt, dlatego gg nie działa, na początek odinstaluj
Facemoods Toolbar i free-downloads.net Toolbar, dodatkowo we własnych opcjach skanowania wklej:
:OTL
DRV - [2011-07-29 14:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2011-07-29 14:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - Extension: Facemoods = C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.2.1_0\
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - Reg Error: Value error. File not found
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_81805383.lnk = C:\Users\Ja\AppData\Local\Temp\_uninst_81805383.bat ()
:FILES
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_81805383.lnk
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
COMMANDS:
[emptytemp]
Na koniec jeszcze skorzystaj z programu adwCleaner i kliknij delete. Pokaż log wynikowy z usuwania OTL, i wygeneruj nowy log OTL i Extras i pokaż
log wynikowy z usuwania OTL http://www.wklej.org/id/767951/
adwCleaner http://www.wklej.org/id/767953/
nowy LOG http://www.wklej.org/id/767958/
nowy Extras http://www.wklej.org/id/767959/
Zawartość
:OTL
DRV - [2011-07-29 14:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2011-07-29 14:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S1370.tmp" /EF "HKCU" File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
wklejamy do programu OTL we własne opcje skanowania i klikamy Wykonaj, czekamy aż się wykona uruchamiamy ponownie komputer i Jeszcze raz poproszę logi OTL i Extras, wraz z wynikowym który pokaże po usunięciu
Ok wygeneruj jeszcze raz logi OTL i Extras, przeskanuj Malwerbytes jeszcze raz i dr.Web Cure it, dla pewności że nie masz infekcji
otl http://www.wklej.org/id/767967/
extras http://www.wklej.org/id/767968/
Malwarebytes Anti-Malware nie znalazł zagrożeń
Proszę użyć narzędzia tdsskiller i pokazać raport jeśli coś znajdzie i tamte skanowania obowiązkowe i jeszcze raz proponuję wykoać ten skrypt poniższy:
:OTL
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
Zrestartować komputer, i jeszcze raz logi OTL, zobaczymy czy usunęło i nie wróciło z powrotem
dr. Web nie znalazł wirusów