Gg 10 się nie uruchamia

pawelg441 · 5 Czerwiec 2012 11:20

Witam

Od kilku dni mam problem z uruchomieniem gg 10. Nic się dzieje dzieje tylko rośnie zużycie pamięci RAM i procesora 50%, przeinstalowałem, czyściłem rejestr Cclenaer lecz nic to nie dało.

Proszę o pomoc

Pozdrawiam

Zeus2 · 5 Czerwiec 2012 11:58

Zrób backup danych i za pomocą programu Total uninstall odinstaluj gg, następnie za pomocą programu CCleaner oczyść jeszcze raz, i dopiero zainstaluj gg10, spróbuj wtedy

pawelg441 · 5 Czerwiec 2012 12:21

nic to nie dało, macie jeszcze jakieś pomysły ?

Zeus2 · 5 Czerwiec 2012 12:39

Przeskanuj komputer programem Malwerbytes Antymalware, szybkie skanowanie , następnie Kaspesky Virus Removal i pokaż logi ze skanowań, na koniec wrzuć logi OTL i Extras z wygenerowane za pomocą programu OTL, dokładna instrukcja tutaj http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

pawelg441 · 5 Czerwiec 2012 13:29

Malwerbytes Antymalware nic nie wykrył, Kaspesky Virus Removal także nic

OTL http://www.wklej.org/id/767420/

EXTRAS http://www.wklej.org/id/767425/

– Dodane 05.06.2012 (Wt) 18:57 –

Proszę o sprawdzenie logów

Zeus2 · 6 Czerwiec 2012 05:57

Widzę, że masz dużo gierek i programów, które korzystają z portów, może być konflikt, dlatego gg nie działa, na początek odinstaluj

Facemoods Toolbar i free-downloads.net Toolbar, dodatkowo we własnych opcjach skanowania wklej:

:OTL

DRV - [2011-07-29 14:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)

DRV - [2011-07-29 14:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)


IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)

IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

CHR - Extension: Facemoods = C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.2.1_0\

O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)

O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - Reg Error: Value error. File not found

O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)

O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

O3 - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_81805383.lnk = C:\Users\Ja\AppData\Local\Temp\_uninst_81805383.bat ()


:FILES

C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml

C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_81805383.lnk


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


COMMANDS:

[emptytemp]

Na koniec jeszcze skorzystaj z programu adwCleaner i kliknij delete. Pokaż log wynikowy z usuwania OTL, i wygeneruj nowy log OTL i Extras i pokaż

pawelg441 · 6 Czerwiec 2012 09:55

log wynikowy z usuwania OTL http://www.wklej.org/id/767951/

adwCleaner http://www.wklej.org/id/767953/

nowy LOG http://www.wklej.org/id/767958/

nowy Extras http://www.wklej.org/id/767959/

Zeus2 · 6 Czerwiec 2012 10:05

Zawartość

:OTL

DRV - [2011-07-29 14:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)

DRV - [2011-07-29 14:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - HKCU..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S1370.tmp" /EF "HKCU" File not found

O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found

O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found

O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found

wklejamy do programu OTL we własne opcje skanowania i klikamy Wykonaj, czekamy aż się wykona uruchamiamy ponownie komputer i Jeszcze raz poproszę logi OTL i Extras, wraz z wynikowym który pokaże po usunięciu

pawelg441 · 6 Czerwiec 2012 10:09

OTL po wklejeniu http://www.wklej.org/id/767963/

Zeus2 · 6 Czerwiec 2012 10:12

Ok wygeneruj jeszcze raz logi OTL i Extras, przeskanuj Malwerbytes jeszcze raz i dr.Web Cure it, dla pewności że nie masz infekcji

pawelg441 · 6 Czerwiec 2012 10:20

otl http://www.wklej.org/id/767967/

extras http://www.wklej.org/id/767968/

Malwarebytes Anti-Malware nie znalazł zagrożeń

Zeus2 · 6 Czerwiec 2012 10:24

Proszę użyć narzędzia tdsskiller i pokazać raport jeśli coś znajdzie i tamte skanowania obowiązkowe i jeszcze raz proponuję wykoać ten skrypt poniższy:

:OTL

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110820&user_guid=4920492054814A8D81509C3B161A2B9A&machine_id=e47ad259a55400ec15b16f29e4657bcd&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKU\S-1-5-21-2300352179-1094955935-2089883553-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

Zrestartować komputer, i jeszcze raz logi OTL, zobaczymy czy usunęło i nie wróciło z powrotem

pawelg441 · 6 Czerwiec 2012 10:52

dr. Web nie znalazł wirusów