mclol27 Opublikowano 3 Lipca 2014 Zgłoś Udostępnij Opublikowano 3 Lipca 2014 Witam wgrał mi się wirus, a problemy wytwarza takie: -Nie mogę uruchomić windows defender i antywirusa -nie mogę instalować iż wyskakują błędy że nie można zmienić nazwy -przy włączaniu komputera włącza się adfly w google chrome -przy włączaniu komputera wyskakuje instalacja czegoś czego nie mam -dziwny proces (dodany w załączniku) nie da się zamknąć -zamyka nieraz przeglądarkę Czytając w internecie dowiedziałem się że to chyba kodek złapany przez torrent Odnośnik do komentarza
Expert3222 Opublikowano 3 Lipca 2014 Zgłoś Udostępnij Opublikowano 3 Lipca 2014 1.Dodaj wymagane logi: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ 2.Jeżeli któryś program do logów nie zadziała, użyj rkill: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=63 Odnośnik do komentarza
mclol27 Opublikowano 10 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2014 Oto logi Addition.txt Extras.Txt FRST.txt OTL.Txt GMER.txt Odnośnik do komentarza
mclol27 Opublikowano 10 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2014 I jak, ktoś pomoże ?? Bo muszę to naprawić. Odnośnik do komentarza
Rucek Opublikowano 11 Lipca 2014 Zgłoś Udostępnij Opublikowano 11 Lipca 2014 Na forum są opóźnienia przez nieobecność Picasso. Trzeba cierpliwie czekać na pomoc. Odnośnik do komentarza
kosa4321 Opublikowano 11 Lipca 2014 Zgłoś Udostępnij Opublikowano 11 Lipca 2014 Chodzi Ci o ten proces od Scribblenauts ? Nie instalowałeś tego? Odnośnik do komentarza
mclol27 Opublikowano 11 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2014 Nie Odnośnik do komentarza
kosa4321 Opublikowano 11 Lipca 2014 Zgłoś Udostępnij Opublikowano 11 Lipca 2014 Jeśli zależy Ci aby uporać sie z tym szybko, to możesz utworzyć punkt przywracania systemu na wszelki wypadek i zrobić to co napisałem poniżej (jest to tylko fragment tego co ma zostać zrobione,nie chcę ingerować głębiej, bo specjalista ze mnie nie jest) albo po prostu poczekać na Picasso i nic nie robić narazie.Ps. Zabrakło logu "Shortcut". Otwórz Notatnik i wklej w nim: (WB Games ) C:\Users\Troll\AppData\Roaming\winlogon.exe(WB Games ) C:\Users\Troll\AppData\Roaming\csrss.exeHKLM-x32\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB GamesHKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games )HKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Winlogon: [shell] C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games ) <==== ATTENTIONAppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => "c:\windows\syswow64\nvinit.dll" File Not FoundInternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\more.url -> hxxp://adf.ly/pRzv6Startup: C:\Users\Troll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnkShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No FileToolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No FileFF Extension: Widget context - C:\Users\Troll\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-03-23]CHR StartupUrls: "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=80936c62000000000000001e101fcab6", "hxxp://www.nationzoom.com/?type=hp&ts=1389429381&from=ild&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hp&ts=1398459051&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398498424&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398540976&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398578541&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398586259&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398605531&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398625955&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398691391&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398712758&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398790381&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398800466&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398845853&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398867903&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398887992&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398936779&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398974598&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399019085&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399037564&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399044379&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399060484&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399067972&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399144818&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399233102&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399236807&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399274043&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://www.google.pl/"S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]Scribblenauts Unlimited (HKLM-x32\...\Scribblenauts Unlimited_is1) (Version: - )C:\Users\Troll\AppData\Roaming\msconfig.iniTask: {07A0E90F-28CA-49B4-B03B-79B95D4F3E2F} - System32\Tasks\{A12A0A09-D09D-43B8-BBBB-1E2E03B30849} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exeTask: {61740A16-388B-46D4-B5CC-25210B9F4F11} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe <==== ATTENTIONTask: {C811B018-E918-466A-BE9C-D87EE712EA85} - System32\Tasks\{50286B26-D734-42EC-853B-C22C7F43DD1B} => C:\Users\Troll\Downloads\Action 1.8.0 PL - Dobre źródło\Action!\Action.exeTask: {E86C3856-D4C2-4E2E-8367-9BD64F7BCBE3} - System32\Tasks\{EEE71B01-1232-44A8-8FC5-62CE180324AD} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exeTask: {E9E38E1F-2653-48BB-A287-74338D8F4418} - System32\Tasks\Driver Booster SkipUAC (Troll) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe <==== ATTENTIONTask: {F67156A3-2C4E-4653-90DA-7A6C17DBA03E} - System32\Tasks\{FD12612D-206B-43CB-BF25-1AD495F47031} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exeTask: C:\Windows\Tasks\DriverToolkit Autorun.job => ?Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Z panelu sterowania usuń Scribblenauts Unlimited W Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).- Ustawienia > karta Historia > wyczyść Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Zrób nowy skan FRST. Dołącz plik fixlog.txt. i AdwCleaner. Odnośnik do komentarza
mclol27 Opublikowano 12 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2014 Log "Shortcut" z jakiego programu jest ?? A kiedy będzie Picasso ?? Odnośnik do komentarza
mclol27 Opublikowano 12 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2014 A oto logi z AdwCleaner AdwCleanerR0.txt AdwCleanerS0.txt Quarantine.txt Odnośnik do komentarza
Expert3222 Opublikowano 12 Lipca 2014 Zgłoś Udostępnij Opublikowano 12 Lipca 2014 Shortcut jest z FRST. Nie wiadomo kiedy będzie Picasso. Odnośnik do komentarza
Rucek Opublikowano 13 Lipca 2014 Zgłoś Udostępnij Opublikowano 13 Lipca 2014 A kiedy będzie Picasso ?? Picasso jest niedostępna ale monitoruje wszystko, póki co pomaga Zappa i Jessi jak wiedzą. Trzeba czekać Odnośnik do komentarza
mclol27 Opublikowano 15 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2014 Ciągle oczekuję na pomoc Odnośnik do komentarza
mclol27 Opublikowano 22 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Pomożecie czy nie ?? Odnośnik do komentarza
mclol27 Opublikowano 24 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2014 @REF Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się