kosa4321
-
Postów
99 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez kosa4321
-
-
Tym się nie przejmuj, przedstaw nowe logi. Jak ma się problem główny?
-
To by było tak z grubsza. Jak sytuacja teraz wygląda?
-
Spróbuj wykonać podane czynności, jeśli nie pomoże to czekaj na picasso (wcześniej możesz utworzyć punkt przywracania systemu).
- Otwórz Notatnik i wklej w nim:
Task: {22FD4DD3-D3E6-4307-9786-069CD018F0B3} - \BetterMarkIt Update No Task File <==== ATTENTION
Task: {5BC53684-30E4-45FE-B54C-05E0514F2288} - \SW-Booster-S-792098896 No Task File <==== ATTENTION
Task: {9FFF4453-94EF-49EA-A755-62DB8DD37D17} - \BetterMarkIt_wd No Task File <==== ATTENTION
Task: {B462DEA5-2BA4-4102-A4AF-46D015D699DD} - \SomotoUpdateCheckerAutoStart No Task File <==== ATTENTION
Task: C:\Windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\di8BetterMarkIt\v2BetterMarkItR.exe <==== ATTENTION
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.x64.dll No File
BHO-x32: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF HKCU\...\Firefox\Extensions: [{44FC3EF0-00F5-B0F0-7271-EB83A9694E45}] - C:\Program Files (x86)\di8BetterMarkIt\175.xpi
CHR NewTab: "chrome-extension://ifohbjbgfchkkfhphahclmkpgejiplfo/index.html"
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R3 ALSysIO; \??\C:\Users\Tomasz\AppData\Local\Temp\ALSysIO64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]Folder: C:\Windows\SysWOW64\GroupPolicy
C:\Windows\Tasks\BetterMarkIt_wd.job
C:\ProgramData\5488805907e667bf
C:\Users\Tomasz\Downloads\6CA9.tmp
C:\Users\Tomasz\AppData\Local\Comodo
C:\Users\HomeGroupUser$\AppData\Local\Comodo
C:\Users\Gość\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Comodo
C:\Users\Tomasz\AppData\Local\AVG SafeGuard toolbar
C:\Users\Tomasz\Downloads\6CA9.tmp
reboot:
- Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze.
- Google Chrome:
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
- Ustawienia > karta Historia > wyczyść- Firefox:
menu Historia > Wyczyść historię przeglądania
menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
- Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń.
Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner.
P.s
Nie brakuje Ci sterowników albo do płyty głównej albo do SATA Controler gdy patrzysz w menedżer urządzeń?
Dużo rozszerzeń w google chrome posiadasz, czy potrzebujesz je wszystkie? -
- Odinstaluj przez programy i funkcje Update for Zip Opener, SpyHunter i DAEMON Tools Lite.
Co do usuwania DEAMON Tools Lite https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
- Możesz póki co wykonać te czynności :
Otwórz Notatnik i wklej w nim:
Task: {09E45617-A31D-45EA-A009-B00BC9E092AC} - \{C7438110-281A-4635-A719-8DBAFDCD7C65} No Task File <==== ATTENTION
Task: {2369D672-5A8F-4F8A-87F3-41DC5854A29B} - \{27B62A86-F36C-44F3-B8F0-5C87E14B932B} No Task File <==== ATTENTION
Task: {26437B6B-888C-4140-BE32-F8EAA559EA9E} - \{67D166BB-89FB-40AE-8E3F-C701EB98265F} No Task File <==== ATTENTION
Task: {2C3A8EF7-21D5-4AE6-9250-8497D4B9B85B} - \{71A7B3A9-9AA1-4683-AA25-9ED96C6E3516} No Task File <==== ATTENTION
Task: {3201ED08-9E68-4D49-8B6E-81C4BA4E0E51} - \elbyExecuteWithUAC No Task File <==== ATTENTION
Task: {73C09F5A-D204-4AEE-9DF7-5C1B2126E184} - \CreateChoiceProcessTask No Task File <==== ATTENTION
Task: {B30002FC-8BC1-4455-AB18-9168462873EF} - \SidebarExecute No Task File <==== ATTENTION
C:\Users\Czarek\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0428\~df394b.tmp
2014-07-16 21:43 - 2014-07-16 21:43 - 00592896 _____ () C:\Users\Czarek\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0428\~de6248.tmp
SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S0 qibokemq; System32\drivers\ghnloyb.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 kwrdapog; \??\C:\Users\Czarek\AppData\Local\Temp\kwrdapog.sys [X]
C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\Users\Czarek\TWEE_Upgrade.exe
reboot:
- Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze.
Zrób nowe logi, załącz też fixlog.txt i czekaj cierpliwie na picasso bo coś zalatuje Rootkitem.
-
Podałeś za mało logów, doczytaj : https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
-
- Wyczyść punkty przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/
- Gdzie jest log z GMER'A ? Zrób jeszcze raz wszystkie wymagane logi, odinstalowując wcześniej Deamon Tools.
- Wyczyść punkty przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/
-
Spróbuj w firefoxie wkleić to w okno paska adresu a następnie klknij usuń przy 'NetCrawl' :
about:addons
-
Możesz wykonać poniższe czynności, choć najlepiej czekać na Picasso (twój wybór).
Wykonaj obraz systemu lub chociaż przywracanie systemu na wszelki wypadek, przed przystąpieniem do działań.
Otwórz Notatnik i wklej w nim:
HKLM-x32\...\Run: [fst_pl_131] => [X]
HKLM-x32\...\Run: [fst_pl_129] => [X]
HKLM-x32\...\Runonce: [DelTr136751396] - cmd.exe /c rd /s /q "C:\Users\DPS2\AppData\Roaming\foxtab" [X]
HKU\S-1-5-21-1500459270-1683930023-1386335449-1000\...\RunOnce: [DelTr136751396] - cmd.exe /c rd /s /q "C:\Users\DPS2\AppData\Roaming\foxtab"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
SearchScopes: HKLM - {A653B3F4-5CDD-434E-946A-359C2580E402} URL = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MALCJS
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
SearchScopes: HKLM-x32 - {A653B3F4-5CDD-434E-946A-359C2580E402} URL = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MALCJS
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
CHR HomePage: hxxp://istart.webssearches.com/?type=hppp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
CHR StartupUrls: "hxxp://istart.webssearches.com/?type=hppp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA"
CHR DefaultSearchKeyword: webssearches
CHR DefaultSearchProvider: webssearches
CHR DefaultSearchURL: http://istart.webssearches.com/web/?type=dspp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
CHR DefaultNewTabURL:
C:\Windows\Temp\*.exe
C:\Windows\Temp\*.dll
C:\ProgramData\374311380
C:\ProgramData\systemk
C:\ProgramData\TEMP:373E1720
C:\temp
C:\Program Files\004
C:\Users\DPS2\AppData\Local\nsgDBCA.tmp
C:\ProgramData\ntuser.pol
C:\Users\DPS2\AppData\Local\13307
C:\Users\DPS2\Downloads\FlashPlayersetup__2583_i878035289_il1.exe
C:\Users\DPS2\Downloads\FlashPlayersetup__2583_i878032611_il1.exe
C:\Users\DPS2\AppData\Local\Temp\57224uninstall.exe
C:\Users\DPS2\AppData\Local\Temp\Sqlite3.dll
R1 {3f538614-b636-4023-9ec2-564ada4b07b3}Gw64; C:\Windows\System32\drivers\{3f538614-b636-4023-9ec2-564ada4b07b3}Gw64.sys [61112 2014-06-23] (StdLib)
S1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt.sys [55224 2014-06-18] (StdLib)
R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys [61112 2014-06-13] (StdLib)
C:\Windows\system32\Drivers\{3f538614-b636-4023-9ec2-564ada4b07b3}Gw64.sys
C:\Windows\system32\Drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt.sys
C:\Windows\system32\Drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys
Folder: C:\Windows\system32\GroupPolicy
Folder: C:\Windows\SysWOW64\GroupPolicy
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\DPS2\AppData\Local\13307\a30709.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-Updater removing.job => ? <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\DPS2\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {0A32724A-48C2-4408-9408-46662C8DFA49} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {141B5FC4-FF36-48CF-9DD2-FDA44C659585} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {840168F0-1024-4228-B3AE-20D1B4EE76BF} - System32\Tasks\FoxTab => C:\Users\DPS2\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9A1A3923-A1A4-450D-BE9D-1814CEF11714} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-27] () <==== ATTENTION
Task: {C47A9206-AB1D-493C-978E-F5C383B3D1EE} - System32\Tasks\AmiUpdXp => C:\Users\DPS2\AppData\Local\13307\a30709.exe [2014-06-16] () <==== ATTENTION
Task: {F9F5712B-CC47-4298-924D-B72554064D0A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {3BF1B2CE-1402-4158-AAE8-30F7DD8001F8} - System32\Tasks\bench-Updater removing
C:\Windows\System32\Tasks\APSnotifierPP1
C:\Windows\System32\Tasks\APSnotifierPP3
C:\Windows\System32\Tasks\APSnotifierPP2
Reboot:- Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie fixlog.txt w tym folderze.
- Z Panelu sterowania usuń:
Optimizer Pro v3.2, CouponDownloader, PC Data App, Settings Manager, Software Version Updater, webssearches uninstaller, WindowsProtectManger20.0.0.401
- Wyczyść Firefox:
menu Historia > Wyczyść historię przeglądania
menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.- Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.
Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner. -
Jeśli zależy Ci aby uporać sie z tym szybko, to możesz utworzyć punkt przywracania systemu na wszelki wypadek i zrobić to co napisałem poniżej (jest to tylko fragment tego co ma zostać zrobione,nie chcę ingerować głębiej, bo specjalista ze mnie nie jest) albo po prostu poczekać na Picasso i nic nie robić narazie.
Ps. Zabrakło logu "Shortcut".
Otwórz Notatnik i wklej w nim:(WB Games ) C:\Users\Troll\AppData\Roaming\winlogon.exe
(WB Games ) C:\Users\Troll\AppData\Roaming\csrss.exe
HKLM-x32\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games
HKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games )
HKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Winlogon: [shell] C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games ) <==== ATTENTION
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => "c:\windows\syswow64\nvinit.dll" File Not Found
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\more.url -> hxxp://adf.ly/pRzv6
Startup: C:\Users\Troll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: Widget context - C:\Users\Troll\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-03-23]
CHR StartupUrls: "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=80936c62000000000000001e101fcab6", "hxxp://www.nationzoom.com/?type=hp&ts=1389429381&from=ild&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hp&ts=1398459051&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398498424&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398540976&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398578541&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398586259&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398605531&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398625955&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398691391&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398712758&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398790381&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398800466&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398845853&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398867903&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398887992&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398936779&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398974598&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399019085&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399037564&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399044379&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399060484&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399067972&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399144818&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399233102&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399236807&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399274043&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://www.google.pl/"
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Scribblenauts Unlimited (HKLM-x32\...\Scribblenauts Unlimited_is1) (Version: - )
C:\Users\Troll\AppData\Roaming\msconfig.ini
Task: {07A0E90F-28CA-49B4-B03B-79B95D4F3E2F} - System32\Tasks\{A12A0A09-D09D-43B8-BBBB-1E2E03B30849} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
Task: {61740A16-388B-46D4-B5CC-25210B9F4F11} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe <==== ATTENTION
Task: {C811B018-E918-466A-BE9C-D87EE712EA85} - System32\Tasks\{50286B26-D734-42EC-853B-C22C7F43DD1B} => C:\Users\Troll\Downloads\Action 1.8.0 PL - Dobre źródło\Action!\Action.exe
Task: {E86C3856-D4C2-4E2E-8367-9BD64F7BCBE3} - System32\Tasks\{EEE71B01-1232-44A8-8FC5-62CE180324AD} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
Task: {E9E38E1F-2653-48BB-A287-74338D8F4418} - System32\Tasks\Driver Booster SkipUAC (Troll) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe <==== ATTENTION
Task: {F67156A3-2C4E-4653-90DA-7A6C17DBA03E} - System32\Tasks\{FD12612D-206B-43CB-BF25-1AD495F47031} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => ?
Reboot:
- Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
- Z panelu sterowania usuń Scribblenauts Unlimited
- W Google Chrome:
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
- Ustawienia > karta Historia > wyczyść- Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.
Zrób nowy skan FRST. Dołącz plik fixlog.txt. i AdwCleaner.
-
Póki nie ma Picasso możesz wykonać te czynności :
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-1935655697-1214440339-682003330-1003\...\Run: [Adobe] => wscript "C:\Documents and Settings\Waldek\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.vbs" "C:\Documents and Settings\Waldek\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.bat"
S4 IntelIde; No ImagePath
S3 RTLVLANMP; system32\DRIVERS\RTLVLAN.SYS [X]
U1 WS2IFSL;
Reboot:- Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i daj znać czy nadal jest komunikat.
- Uruchom TFC - Temp Cleaner https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/
-
Chodzi Ci o ten proces od Scribblenauts ? Nie instalowałeś tego?
-
Zobacz to : https://www.fixitpc.pl/topic/7334-film-instruktazowy-mhdd-od-plyty-iso-do-skanu/
Do biosu Dell'a wchodzisz przez F2, szukasz ustawień SATA i przełączasz tryb.
-
Spróbuj odinstalować/wyłączyć Norton'a na próbę. Dodatkowo chyba sterownik sptd nie został właściwie odinstalowany.
-
Witam i dziękuje za pomoc.
Podczas fixa w FRST musiałem zakończyć zadanie gdyż trwało ponad 30min, poniżej przedstawie fixlog, system się oczywiście po tym fixie nie zrestartował automatycznie - wykonałem go ręcznie.
Adware Lolipop po którymś razie dopiero zniknął z panelu. Mam dwa logi z AdwCleaner, so i ro.
A czy na tej stronie mam widziec jakąs reklamę w FF w stylu "Ad by Browser Extension", mogę to zamknąć ale wyskoczy na nowej karcie/stronie.
-
Cześć wszystkim
Na prośbę brata mam się zająć jego laptopem (Win 7 Home Premium 64bit), w którym jest masa śmieci i kto wie co jeszcze. Brat często wykonuje
transakcje przez internet, a nie ma pojęcia że w takich przypadkach różnie może być.
@GMER wrzucam w formie 'quick scan', gdy robiłem przy C: to zresetował się system i długo się wczytywał.
W wolnej chwili Picasso rzuć proszę okiem na ten temat, liczę na pomoc. Dziękuję.
-
Rozumiem, z tym akurat mi się nie spieszy, podaję log.
-
Niestety nie pomogło.
-
-
Witam
Podczas włączenia karty harmonogramu zadań wyskakuje takie właśnie okno. Próbowałem wykonać kroki w rejestrze, z przestawieniem (poniżej) ale nadal nie widać któro zadanie powoduje błąd.
/Win 7 Prof 64bit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\SCM\Regular Dwuklik w wartość TracingDisabled i zmień 1 na 0
-
Zrobione.
A co do tej blokady IP to dużo wcześniej pisałem z supportem owej gry i odpisali że mój adres IP nie jest przez nich blokowany.
Próbowałem także włączyć tą grę z innego laptopa, ale w tej samej miejscowości/sieci i miałem ten sam efekt.
Temat można zamknąć, dziękuję serdecznie za poświęcony czas
-
Dziękuję za pomoc.
@Hotspot Shield, jestem zmuszony do używania jakiegoś proxy, gdyż mam jakiś ban na IP u mojego ISP(?) i nie mogę wejść do jednej gry online normalnie. Gdy włączam HSS, automatycznie otwierana jest strona IE... Pomimo, że zablokowałem IE w zaporze systemowej.
-
Witam serdecznie.
Wczoraj sporadycznie włączyłem MBAM, który trochę mnie zaskoczył gdyż właśnie wykrył "Backdoor.bot" w rejestrze. Usunąłem albo jest w kwarantannie~~ według MBAM.
Było to tu : HKMML\System\CurrentControlSet\Services\WSIVS
Wind 7 Professional, 64bit.
/netbook.
Ad2.
Jakiś czas temu zauważyłem w menedzerze proces winsys32.exe który znajdował się w C:\Windows\SysWOW64, po oględzinach na interecie usunąłem go. Ciekawe jest że startował wraz z systemem. Dodatkowo "była" usługa chyba powiązana z tym plikem do której aktualnie nie ma odstępu tj. "Windows checksum".... coś tam, nie pamiętam bo w tej chwili usługa zniknęła, możliwe że wraz z usunięciem "Backdoor'a"? z pliku rejestru.
Prosiłbym o sprawdzenie logów, dziękuję
-
Dzięki za zainteresowanie się tematem, jednakże moja koleżanka prawdopodobnie odda laptop do serwisu...
Narazie jednak proszę o niezamykanie tego tematu, może zmieni zdanie, pozdrawiam.
-
Dzięki za pomoc Picasso, ale czy dysk może mieć na to wpływ? Tzn. tu chodzi jedynie o 'niemożność' włączenia kamerki/wideorozmowy przez facebook. W sumie ciężko mi powiedzieć czy coś innego nie działa bo osobiście nie mam go przy sobie, testy robiłem poprzez TV. Proszę dalej o pomoc w rozwiązaniu tego problemu, screeny poniżej jakie udało mi się zrobić.
Problem z przeglądarką.
w Dział pomocy doraźnej
Opublikowano
Pozostaje tylko czekać na admina.