Skocz do zawartości
Nadchodzące zmiany w logowaniu

kosa4321

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    99

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez kosa4321

  4. Reklamy OnlineBrowser

    w Dział pomocy doraźnej

    Opublikowano

    Spróbuj wykonać podane czynności, jeśli nie pomoże to czekaj na picasso (wcześniej możesz utworzyć punkt przywracania systemu).

     

    • Otwórz Notatnik i wklej w nim:

     



    Task: {22FD4DD3-D3E6-4307-9786-069CD018F0B3} - \BetterMarkIt Update No Task File <==== ATTENTION
    Task: {5BC53684-30E4-45FE-B54C-05E0514F2288} - \SW-Booster-S-792098896 No Task File <==== ATTENTION
    Task: {9FFF4453-94EF-49EA-A755-62DB8DD37D17} - \BetterMarkIt_wd No Task File <==== ATTENTION
    Task: {B462DEA5-2BA4-4102-A4AF-46D015D699DD} - \SomotoUpdateCheckerAutoStart No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\di8BetterMarkIt\v2BetterMarkItR.exe <==== ATTENTION
    ShellIconOverlayIdentifiers:  SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers:  SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers:  SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    ShellIconOverlayIdentifiers-x32:  SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers-x32:  SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers-x32:  SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKLM-x32 - DefaultScope value is missing.
    BHO: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.x64.dll No File
    BHO-x32: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.dll No File
    FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF HKCU\...\Firefox\Extensions: [{44FC3EF0-00F5-B0F0-7271-EB83A9694E45}] - C:\Program Files (x86)\di8BetterMarkIt\175.xpi
    CHR NewTab: "chrome-extension://ifohbjbgfchkkfhphahclmkpgejiplfo/index.html"
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    R3 ALSysIO; \??\C:\Users\Tomasz\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    Folder: C:\Windows\SysWOW64\GroupPolicy
    C:\Windows\Tasks\BetterMarkIt_wd.job
    C:\ProgramData\5488805907e667bf
    C:\Users\Tomasz\Downloads\6CA9.tmp
    C:\Users\Tomasz\AppData\Local\Comodo
    C:\Users\HomeGroupUser$\AppData\Local\Comodo
    C:\Users\Gość\AppData\Local\Comodo
    C:\Users\Administrator\AppData\Local\Comodo
    C:\Users\Tomasz\AppData\Local\AVG SafeGuard toolbar
    C:\Users\Tomasz\Downloads\6CA9.tmp
    reboot:



     

    • Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze.
    •  Google Chrome:

    - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.                     
    - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
    - Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
    - Ustawienia > karta Historia > wyczyść

     

    • Firefox:

    menu Historia > Wyczyść historię przeglądania

    menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
     


    Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner.


    P.s
    Nie brakuje Ci sterowników albo do płyty głównej albo do SATA Controler gdy patrzysz w menedżer urządzeń?
    Dużo rozszerzeń w google chrome posiadasz, czy potrzebujesz je wszystkie?

  5. Problem z przeglądarką.

    w Dział pomocy doraźnej

    Opublikowano

    • Odinstaluj przez programy i funkcje Update for Zip Opener, SpyHunter i DAEMON Tools Lite.   

             Co do usuwania DEAMON Tools Lite  https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/

             

    • Możesz póki co wykonać te czynności :

     

    Otwórz Notatnik i wklej w nim:

     

     

     

     

    Task: {09E45617-A31D-45EA-A009-B00BC9E092AC} - \{C7438110-281A-4635-A719-8DBAFDCD7C65} No Task File <==== ATTENTION

    Task: {2369D672-5A8F-4F8A-87F3-41DC5854A29B} - \{27B62A86-F36C-44F3-B8F0-5C87E14B932B} No Task File <==== ATTENTION

    Task: {26437B6B-888C-4140-BE32-F8EAA559EA9E} - \{67D166BB-89FB-40AE-8E3F-C701EB98265F} No Task File <==== ATTENTION

    Task: {2C3A8EF7-21D5-4AE6-9250-8497D4B9B85B} - \{71A7B3A9-9AA1-4683-AA25-9ED96C6E3516} No Task File <==== ATTENTION

    Task: {3201ED08-9E68-4D49-8B6E-81C4BA4E0E51} - \elbyExecuteWithUAC No Task File <==== ATTENTION

    Task: {73C09F5A-D204-4AEE-9DF7-5C1B2126E184} - \CreateChoiceProcessTask No Task File <==== ATTENTION

    Task: {B30002FC-8BC1-4455-AB18-9168462873EF} - \SidebarExecute No Task File <==== ATTENTION

    C:\Users\Czarek\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0428\~df394b.tmp

    2014-07-16 21:43 - 2014-07-16 21:43 - 00592896 _____ () C:\Users\Czarek\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0428\~de6248.tmp

    SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =

    SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH

    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

    CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

    S0 qibokemq; System32\drivers\ghnloyb.sys [X]

    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

    S3 VGPU; System32\drivers\rdvgkmd.sys [X]

    U3 kwrdapog; \??\C:\Users\Czarek\AppData\Local\Temp\kwrdapog.sys [X]

    C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP

    C:\Windows\455F074C814E4520B69B5584BD90400C.TMP

    C:\Users\Czarek\TWEE_Upgrade.exe

    reboot:

     

     

    • Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze.

    Zrób nowe logi, załącz też fixlog.txt  i czekaj cierpliwie na picasso bo coś zalatuje Rootkitem.

  9. istart.webssearches.com

    w Dział pomocy doraźnej

    Opublikowano

    Możesz wykonać poniższe czynności, choć najlepiej czekać na Picasso (twój wybór).

    Wykonaj obraz systemu lub chociaż przywracanie systemu na wszelki wypadek, przed przystąpieniem do działań.

     

    Otwórz Notatnik i wklej w nim:



        HKLM-x32\...\Run: [fst_pl_131] => [X]
        HKLM-x32\...\Run: [fst_pl_129] => [X]
        HKLM-x32\...\Runonce: [DelTr136751396] - cmd.exe /c rd /s /q  "C:\Users\DPS2\AppData\Roaming\foxtab" [X]
        HKU\S-1-5-21-1500459270-1683930023-1386335449-1000\...\RunOnce: [DelTr136751396] - cmd.exe /c rd /s /q  "C:\Users\DPS2\AppData\Roaming\foxtab"
        GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
        CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
        HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    SearchScopes: HKLM - {A653B3F4-5CDD-434E-946A-359C2580E402} URL = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MALCJS
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    SearchScopes: HKLM-x32 - {A653B3F4-5CDD-434E-946A-359C2580E402} URL = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MALCJS
    SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1402898060&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    CHR HomePage: hxxp://istart.webssearches.com/?type=hppp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA
    CHR StartupUrls: "hxxp://istart.webssearches.com/?type=hppp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA"
    CHR DefaultSearchKeyword: webssearches
    CHR DefaultSearchProvider: webssearches
    CHR DefaultSearchURL: http://istart.webssearches.com/web/?type=dspp&ts=1403002120&from=amt&uid=ST500LT012-9WS142_W0VFSPLAXXXXW0VFSPLA&q={searchTerms}
    CHR DefaultNewTabURL:
        C:\Windows\Temp\*.exe
        C:\Windows\Temp\*.dll
        C:\ProgramData\374311380
        C:\ProgramData\systemk
        C:\ProgramData\TEMP:373E1720
        C:\temp
        C:\Program Files\004
        C:\Users\DPS2\AppData\Local\nsgDBCA.tmp
        C:\ProgramData\ntuser.pol
        C:\Users\DPS2\AppData\Local\13307
        C:\Users\DPS2\Downloads\FlashPlayersetup__2583_i878035289_il1.exe
        C:\Users\DPS2\Downloads\FlashPlayersetup__2583_i878032611_il1.exe
        C:\Users\DPS2\AppData\Local\Temp\57224uninstall.exe
        C:\Users\DPS2\AppData\Local\Temp\Sqlite3.dll
        R1 {3f538614-b636-4023-9ec2-564ada4b07b3}Gw64; C:\Windows\System32\drivers\{3f538614-b636-4023-9ec2-564ada4b07b3}Gw64.sys [61112 2014-06-23] (StdLib)
        S1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt.sys [55224 2014-06-18] (StdLib)
        R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys [61112 2014-06-13] (StdLib)
        C:\Windows\system32\Drivers\{3f538614-b636-4023-9ec2-564ada4b07b3}Gw64.sys
        C:\Windows\system32\Drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gt.sys
        C:\Windows\system32\Drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys
        Folder: C:\Windows\system32\GroupPolicy
        Folder: C:\Windows\SysWOW64\GroupPolicy
        Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\DPS2\AppData\Local\13307\a30709.exe <==== ATTENTION
        Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
        Task: C:\Windows\Tasks\bench-Updater removing.job => ? <==== ATTENTION
        Task: C:\Windows\Tasks\FoxTab.job => C:\Users\DPS2\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
        Task: {0A32724A-48C2-4408-9408-46662C8DFA49} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: {141B5FC4-FF36-48CF-9DD2-FDA44C659585} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: {840168F0-1024-4228-B3AE-20D1B4EE76BF} - System32\Tasks\FoxTab => C:\Users\DPS2\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
        Task: {9A1A3923-A1A4-450D-BE9D-1814CEF11714} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-27] () <==== ATTENTION
        Task: {C47A9206-AB1D-493C-978E-F5C383B3D1EE} - System32\Tasks\AmiUpdXp => C:\Users\DPS2\AppData\Local\13307\a30709.exe [2014-06-16] () <==== ATTENTION
        Task: {F9F5712B-CC47-4298-924D-B72554064D0A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
        Task: {3BF1B2CE-1402-4158-AAE8-30F7DD8001F8} - System32\Tasks\bench-Updater removing
        C:\Windows\System32\Tasks\APSnotifierPP1
        C:\Windows\System32\Tasks\APSnotifierPP3
        C:\Windows\System32\Tasks\APSnotifierPP2
        Reboot:

     

    •      Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie fixlog.txt w tym folderze.
    •     Z Panelu sterowania usuń:

                  Optimizer Pro v3.2, CouponDownloader, PC Data App, Settings Manager, Software Version Updater, webssearches uninstaller, WindowsProtectManger20.0.0.401

    •      Wyczyść Firefox:

                  menu Historia > Wyczyść historię przeglądania
                  menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.


    Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner.

  10. Wirus najprawdopodobniej kodek

    w Dział pomocy doraźnej

    Opublikowano

    Jeśli zależy Ci aby uporać sie z tym szybko, to możesz utworzyć punkt przywracania systemu na wszelki wypadek i zrobić to co napisałem poniżej (jest to tylko fragment tego co ma zostać zrobione,nie chcę ingerować głębiej, bo specjalista ze mnie nie jest) albo po prostu poczekać na Picasso i nic nie robić narazie.


    Ps. Zabrakło logu "Shortcut".
     
    Otwórz Notatnik i wklej w nim:

     

    (WB Games ) C:\Users\Troll\AppData\Roaming\winlogon.exe
    (WB Games ) C:\Users\Troll\AppData\Roaming\csrss.exe
    HKLM-x32\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games
    HKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Run: [Winlogon] => C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games )
    HKU\S-1-5-21-4204374225-1467380535-1905168010-1000\...\Winlogon: [shell] C:\Users\Troll\AppData\Roaming\winlogon.exe [864256 2014-06-29] (WB Games ) <==== ATTENTION
    AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => "c:\windows\syswow64\nvinit.dll" File Not Found
    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\more.url -> hxxp://adf.ly/pRzv6
    Startup: C:\Users\Troll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
    ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    FF Extension: Widget context - C:\Users\Troll\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-03-23]
    CHR StartupUrls: "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=80936c62000000000000001e101fcab6", "hxxp://www.nationzoom.com/?type=hp&ts=1389429381&from=ild&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hp&ts=1398459051&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398498424&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398540976&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398578541&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398586259&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398605531&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398625955&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398691391&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398712758&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398790381&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398800466&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398845853&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398867903&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398887992&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398936779&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1398974598&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399019085&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399037564&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399044379&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399060484&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399067972&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399144818&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399233102&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399236807&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://istart.webssearches.com/?type=hppp&ts=1399274043&from=slbnew&uid=SAMSUNGXSP1604N_S013J10Y937932", "hxxp://www.google.pl/"
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
    S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    Scribblenauts Unlimited (HKLM-x32\...\Scribblenauts Unlimited_is1) (Version: - )
    C:\Users\Troll\AppData\Roaming\msconfig.ini
    Task: {07A0E90F-28CA-49B4-B03B-79B95D4F3E2F} - System32\Tasks\{A12A0A09-D09D-43B8-BBBB-1E2E03B30849} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
    Task: {61740A16-388B-46D4-B5CC-25210B9F4F11} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe <==== ATTENTION
    Task: {C811B018-E918-466A-BE9C-D87EE712EA85} - System32\Tasks\{50286B26-D734-42EC-853B-C22C7F43DD1B} => C:\Users\Troll\Downloads\Action 1.8.0 PL - Dobre źródło\Action!\Action.exe
    Task: {E86C3856-D4C2-4E2E-8367-9BD64F7BCBE3} - System32\Tasks\{EEE71B01-1232-44A8-8FC5-62CE180324AD} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
    Task: {E9E38E1F-2653-48BB-A287-74338D8F4418} - System32\Tasks\Driver Booster SkipUAC (Troll) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe <==== ATTENTION
    Task: {F67156A3-2C4E-4653-90DA-7A6C17DBA03E} - System32\Tasks\{FD12612D-206B-43CB-BF25-1AD495F47031} => C:\Program Files (x86)\WB Games\Scribblenauts Unlimited\Scribble.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => ?
    Reboot:

     

     


     

    •   Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
    •   Z panelu sterowania usuń Scribblenauts Unlimited
    •  W Google Chrome:

    - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.
    - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
    - Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
    - Ustawienia > karta Historia > wyczyść

     

     Zrób nowy skan FRST. Dołącz plik fixlog.txt. i AdwCleaner.

  11. Problem z plikiem IDMcache.exe

    w Dział pomocy doraźnej

    Opublikowano

    Póki nie ma Picasso możesz wykonać te czynności :

     

     

    Otwórz Notatnik i wklej w nim:

     

     

     

    HKU\S-1-5-21-1935655697-1214440339-682003330-1003\...\Run: [Adobe] => wscript "C:\Documents and Settings\Waldek\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.vbs" "C:\Documents and Settings\Waldek\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.bat"
    S4 IntelIde; No ImagePath
    S3 RTLVLANMP; system32\DRIVERS\RTLVLAN.SYS [X]
    U1 WS2IFSL;
    Reboot:

     

     

     

    • Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i daj znać czy nadal jest komunikat.

  15. Zaśmiecony laptop

    w Dział pomocy doraźnej

    Opublikowano

    Witam i dziękuje za pomoc.

     

    Podczas fixa w FRST musiałem zakończyć zadanie gdyż trwało ponad 30min, poniżej przedstawie fixlog, system się oczywiście po tym fixie nie zrestartował automatycznie - wykonałem go ręcznie.

    Adware Lolipop po którymś razie dopiero zniknął z panelu. Mam dwa logi z AdwCleaner, so i ro.

    A czy na tej stronie mam widziec jakąs reklamę w FF w stylu "Ad by Browser Extension", mogę to zamknąć ale wyskoczy na nowej karcie/stronie.

     

     

    Addition.txt

    Fixlog.txt

    FRST.txt

    AdwCleanerR0.txt

    AdwCleanerS0.txt

  16. Zaśmiecony laptop

    w Dział pomocy doraźnej

    Opublikowano

    Cześć wszystkim :)

     

    Na prośbę brata mam się zająć jego laptopem (Win 7 Home Premium 64bit), w którym jest masa śmieci i kto wie co jeszcze. Brat często wykonuje

    transakcje przez internet, a nie ma pojęcia że w takich przypadkach różnie może być.

    @GMER wrzucam w formie 'quick scan', gdy robiłem przy C: to zresetował się system i długo się wczytywał.

    W wolnej chwili Picasso rzuć proszę okiem na ten temat, liczę na pomoc. Dziękuję.

    Addition.txt

    Extras.Txt

    FRST.txt

    gmer.txt

    OTL.Txt

    Shortcut.txt

  23. 'Backdoor.Bot' w pliku rejestru

    w Dział pomocy doraźnej

    Opublikowano

    Witam serdecznie.

    Wczoraj sporadycznie włączyłem MBAM,  który trochę mnie zaskoczył gdyż właśnie wykrył "Backdoor.bot" w rejestrze. Usunąłem albo jest w kwarantannie~~ według MBAM.

    Było to tu : HKMML\System\CurrentControlSet\Services\WSIVS

     

    Wind 7 Professional, 64bit.

    /netbook.

     

    Ad2.

    Jakiś czas temu zauważyłem w menedzerze proces winsys32.exe który znajdował się w C:\Windows\SysWOW64, po oględzinach na interecie usunąłem go. Ciekawe jest że startował wraz z systemem. Dodatkowo "była" usługa chyba powiązana z tym plikem do której aktualnie nie ma odstępu tj. "Windows checksum".... coś tam, nie pamiętam bo w tej chwili usługa zniknęła, możliwe że wraz z usunięciem "Backdoor'a"? z pliku rejestru.

     

     

    Prosiłbym o sprawdzenie logów, dziękuję :)

    Addition.txt

    Extras.Txt

    FRST.txt

    gmer log 7.04.2014.txt

    OTL.Txt

    Shortcut.txt

  25. "Nie znaleziono punktu wejścia procedury"

    w Hardware

    Opublikowano

    Dzięki za pomoc Picasso, ale czy dysk może mieć na to wpływ? Tzn. tu chodzi jedynie o 'niemożność' włączenia kamerki/wideorozmowy przez facebook. W sumie ciężko mi powiedzieć czy coś innego nie działa bo osobiście nie mam go przy sobie, testy robiłem poprzez TV. Proszę dalej o pomoc w rozwiązaniu tego problemu, screeny poniżej jakie udało mi się zrobić.

     

    20b07wk.jpg

     

     

    2mop2ly.jpg2psf7o9.jpg

×
×
  • Dodaj nową pozycję...