jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Nie widzę tu żadnej infekcji, więc ...
Kosmetyka:
Otwórz Notatnik i wklej w nim:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
S3 h647906; system32\drivers\h647906.sys [X]
S3 h648101; system32\drivers\h648101.sys [X]
S3 h648103; system32\drivers\h648103.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.http://windows.microsoft.com/pl-pl/windows/certificate-errors#1TC=windows-7
pytania i odpowiedzi dotyczą systemu WIN 7, ale z Win XP byłyby takie same.
jessi
-
Sądząc po nowych logach, to powinno już byc OK.
Drobna kosmetyka:
Otwórz Notatnik i wklej w nim:
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Masz zainstalowany program "Picexa" - http://usunwirusa.pl/reklamy-picexa/
jessi
-
1)
C:\Users\Michał\AppData\Local\pcc.exeSprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL
2) Otwórz Notatnik i wklej w nim:
C:\Users\Michał\AppData\Local\nsw2BDE.tmp
HKLM-x32\...\Run: [] => [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-982293742-2360751693-3042552570-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path Or update_url value
S2 Update webporpoise; "C:\Program Files (x86)\webporpoise\updatewebporpoise.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.3) Użyj MBAM http://www.malwarebytes.org/mwb-download/
jessi
-
GMER - jeśli dobrze pamietam - nie instaluje się,n więc powinno wystarczyć ręczne usunięcie.
zaraz to spróbuję sprawdzić ...
tak, wystarczy ręcznie usunąć
jessi
-
OK skorzystam z innych tematów, nie mam "parcia" na specjalne kontaktowanie się z Picasso - życzę powrotu do zdrowia.
Natomiast mam prośbę jak odinstalować Usbfix'a bo mam 2 starsze wersje i nie mam możliwości ich odinstalowania bo przy uruchamianiu włączają się komunikaty o pobraniu nowszych wersji? Proszę o pomoc.
Pozdrawiam
W USBFix kliknij na przycisk UNINSTALL.
jessi
-
Czy coś dostanę od @picasso?
trudno powiedzieć, bo @Picasso jest chora. Nie wiadomo kiedy zajrzy do tego tematu, i czy w ogóle zajrzy, bo do tematów sprzed kilku dni raczej zajrzy tylko w przypadku, gdy Użytkownik zgłosi, że temat nie jest jeszcze "załatwiony" w specjalnym temacie podobnym do tego https://www.fixitpc.pl/topic/27430-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/
Tak więc jeśli uważasz, że @Picasso powinna zajrzeć do Twego tematu, to poczekaj, aż zauważysz, że @Piccaso już pomaga innym forumowiczom, i wtedy zgłosisz swój temat.
jessi
-
Mam jeszcze problem tego typu że jak mam podłączoną nagrywarkę to komputer po uruchomieniu zawiesza się na 1 min +/- co chwilę, w ogóle nie da się z takiego komputera korzystać. Chyba że mam odłączoną to wszystko jest OK. W czym tkwi problem ? Zasilacz ?
Na to nie potrafię odpowiedzieć.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-790525478-1004336348-725345543-1004\...\Run: [] => [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
Toolbar: HKU\S-1-5-21-790525478-1004336348-725345543-1004 -> No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKU\S-1-5-21-790525478-1004336348-725345543-1004 -> No Name - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No File
C:\WINDOWS\Minidump\*.dmp
C:\Documents and Settings\All Users\Dane aplikacji\5fd2ca9d-b04a-4998-b7e8-2d30ebba8fbe
C:\Documents and Settings\All Users\Menu Start\Programy\Freecorder\FLVPlayer.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Freecorder\Freecorder Converter.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Freecorder\Freecorder Settings.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Freecorder\Freecorder Video History.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Freecorder\Uninstall Freecorder.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
jessi
-
post do usunięcia
-
Dołączyłes logi do pierwszego postu, więc nie mogłam ich zauważyć (zasada jest taka: jeśli ktoś odpowiedział, to logi trzeba dołączac w następnym poście, by osoba pomagająca mogła je dostrzec bez problemu.
W logach nie widzę żadnej infekcji.
Otwórz Notatnik i wklej w nim:
GroupPolicyUsers\S-1-5-21-3680615266-3818583227-3819495129-1001\User: Group Policy Restriction detected <======= ATTENTION
CHR HKU\S-1-5-21-3680615266-3818583227-3819495129-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3680615266-3818583227-3819495129-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3680615266-3818583227-3819495129-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\...\Chrome\Extension: [dhdmjeclekijlogbipdlifcmgoanoemm] - C:\Program Files\Expresso\source.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 uliahci; \SystemRoot\system32\drivers\uliahci.sys [X]
S4 UlSata; \SystemRoot\system32\drivers\ulsata.sys [X]
S4 ulsata2; \SystemRoot\system32\drivers\ulsata2.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
Niestety, @Picasso jest długotrwale chora, pomaga na forum tylko co kilka tygodni, więc tematy ciągną się po kilka miesięcy.
Ja tu nie pomogę, bo w temacie są logi z różnych komputerów - tylko @Picasso może się w tym połapać.
jessi
-
jak ściągnąłem aktualizacje skype tą 7.7. to po uruchomieniu wyskakuje mi błąd "w magazynie brak miejsca dla wykonania tego polecenia". Przez ten błąd w ogóle nie mogę korzystać ze skypa
To problem nie tylko Twój, bo po tej aktualizacji bardzo wielu użytkowników ma ten sam problem ze Skype.
Wg mnie to Skype powinno zareagować i naprawić ten błąd w aktualizacji, ale nie mam pojęcia, czy tak się stanie.
Co do logów: nie jest zbyt czysto.
1) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego.
2) Zrób nowe logi FRST.
jessi
-
Otwórz Notatnik i wklej w nim:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427558249&from=corna&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427558249&from=corna&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427558249&from=corna&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427558249&from=corna&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
HKU\S-1-5-21-2944422745-3718675205-452331776-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1432142983&z=fc72101f810b6b59645a5c0gbzcc2o2gbzao2t8b6c&from=wpm05203&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
HKU\S-1-5-21-2944422745-3718675205-452331776-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKU\S-1-5-21-2944422745-3718675205-452331776-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
HKU\S-1-5-21-2944422745-3718675205-452331776-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1432142983&z=fc72101f810b6b59645a5c0gbzcc2o2gbzao2t8b6c&from=wpm05203&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> {E64653FC-F85D-4A9C-A59F-86E1F459A462} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2944422745-3718675205-452331776-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll No File
BHO-x32: Digital More -> {c0b1016f-b7e5-46f0-b415-6bf9e55ab00d} -> C:\Program Files (x86)\Digital More\Extensions\c0b1016f-b7e5-46f0-b415-6bf9e55ab00d.dll No File
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1432142983&z=fc72101f810b6b59645a5c0gbzcc2o2gbzao2t8b6c&from=wpm05203&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
FF NewTab: hxxp://www.delta-homes.com/newtab/?type=nt&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\u5kmhxcs.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\u5kmhxcs.default\extensions\fftoolbar2014@etech.com
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\u5kmhxcs.default\extensions\quick_searchff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\u5kmhxcs.default\extensions\sweetsearch@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\2ilf0w8d.default-1433091564006\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Tadeusz\AppData\Roaming\Mozilla\Firefox\Profiles\2ilf0w8d.default-1433091564006\extensions\defsearchp@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?type=sc&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.delta-homes.com/?type=sc&ts=1437596676&z=b9b0287124e86d86721e7b8g7z4cbm6wbt0q3qdmdc&from=wpm07163&uid=ST500LT012-1DG142_S3PHZZKGXXXXS3PHZZKG
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [429568 2015-07-22] (DTools LIMITED) [File not signed] <==== ATTENTION
C:\ProgramData\WindowsMangerProtect
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Zrób nowe logi FRST.
jessi
-
antyvir Avast nie można włączyć, aktualizować i skanować
na wszelki wypadek zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=160527
jessi
-
To, co wykrył MBAM - to rzeczywiscie bylo do usuniecia, bo w tej lokalizacji nie powinno być żadnego pliku *exe.
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\wDJVrrp0Lax6.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatehu] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\x1SSjuc1eS7J.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update33] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\VGvFE82JnlHb.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatevF] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\vFzR7Yi3k8Gn.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatejR] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\yYGSlFIWkbby.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateQw] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\QwjzdCou1oUd.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateXL] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\hvPwmOYpEGhC.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatezl] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\zlFW6iaFLqpE.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatehJ] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\xQ8W3xPNtqWM.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update0c] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\oXgWUkI8wzQL.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateAd] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\78HIPHgybxRf.exe [691712 2015-06-21] (Piriform Ltd)
C:\Users\Jimi Hendrix\AppData\Roaming\Updates
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.========= reg query "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32
========= End of Reg: =========
========= reg query "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32
========= End of Reg: =========
========= reg query "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32" /s =========
========= End of Reg: =========
========= reg query "HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32
(Default) REG_EXPAND_SZ %SystemRoot%\system32\explorerframe.dll
ThreadingModel REG_SZ Apartment
========= End of Reg: =========
========= reg query "HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}
(Default) REG_SZ Task Bar Communication
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32
(Default) REG_EXPAND_SZ %SystemRoot%\system32\explorerframe.dll
ThreadingModel REG_SZ Apartment
========= End of Reg: =========
========================= File: C:\Windows\System32\ExplorerFrame.dll ========================
MD5: 711D110F426EF6C2E705AE1E749F8F02
Creation and modification date: 2015-07-15 11:17 - 2015-05-07 19:00
Size: 3109376
Attributes: ----A
Company Name: Microsoft Corporation
Internal Name: ExplorerFrame
Original Name: ExplorerFrame.dll.mui
Product Name: System operacyjny Microsoft® Windows®
Description: ExplorerFrame
File Version: 6.3.9600.16384 (winblue_rtm.130821-1623)
Product Version: 6.3.9600.16384
Copyright: © Microsoft Corporation. Wszelkie prawa zastrzeżone.
====== End of File: ======
========================= File: C:\Windows\SysWOW64\ExplorerFrame.dll ========================
MD5: 00E077C85F64897F5A4B093DD45CDE93
Creation and modification date: 2015-07-15 11:17 - 2015-05-07 18:12
Size: 2706432
Attributes: ----A
Company Name: Microsoft Corporation
Internal Name: ExplorerFrame
Original Name: ExplorerFrame.dll.mui
Product Name: System operacyjny Microsoft® Windows®
Description: ExplorerFrame
File Version: 6.3.9600.16384 (winblue_rtm.130821-1623)
Product Version: 6.3.9600.16384
Copyright: © Microsoft Corporation. Wszelkie prawa zastrzeżone.
====== End of File: ======te dane z "fixlog.txt" zostawiam dla osoby, która zajmie się Twoim głównym problemem, czyli wyskakiwaniem komunikatu przy próbie nagrania płyty.
Natomiast biblioteki "ExplorerFrame.dll" wyglądaja na OK.
TAeraz pozostaje Ci czekanie, aż @Picasso albo sama zajmie się problemem, albo przesunie temat do odpowiedniego działu forum.
Niestety, nie wiadomo, kiedy @Picasso będzie w stanie pomagac (długotrwała choroba).
jessi
-
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).problem nadal jest.
W takim razie przeinstaluj przeglądarkę, na której pojawiają się te reklamy.
jessi
-
1) SPYHUNTER
Odinstaluj, ale w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.2) Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-4188537701-513941089-1413458238-1001\...\Run: [wdroxeywqs] => explorer "http://rhereso.ru/?utm_source=uoua03&utm_content=17edd49f11242b062233f26a013b7073"<===== ATTENTION
HKU\S-1-5-21-4188537701-513941089-1413458238-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [wdroxeywqs] => explorer "http://rhereso.ru/?utm_source=uoua03&utm_content=17edd49f11242b062233f26a013b7073"<===== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Sale Clipper - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\7gk4lzu5.default\Extensions\{4f0e5fbd-22db-4514-b224-98fb1a61b808}.xpi [2015-07-24]
CHR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkcnnaeninjibhdcknedboclpfkhgjej [2015-07-19]
CHR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\odlhikpaegeblidjhkeefjdjegganhpg [2015-07-24]
OPR StartupUrls: "hxxp://www.istartsurf.com/?type=hp&ts=1437739863&z=8646412ea6f949ce642b104gczccdm2mccdt1bdo9o&from=corna&uid=ST1000LM024XHN-M101MBB_S2SMJ9BD510074"
OPR Extension: (Sale Clipper) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\odlhikpaegeblidjhkeefjdjegganhpg [2015-07-24]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-07-19] (Enigma Software Group USA, LLC.)
Task: {9CDB4EF7-2FE7-4078-AA98-22F3C4E15D8E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-19] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S4 aswSP; No ImagePath
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-07-19] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-07-19] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
S3 AIDA64Driver; \??\F:\AIDA64Portable\App\AIDA64Extreme\kerneld.x64 [X]
C:\Users\Lenovo\Downloads\SpyHunter-Installer.exe
C:\Users\Lenovo\Downloads\sh-remover (1).exe
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\Lenovo\Desktop\SpyHunter.lnk
C:\Users\Lenovo\AppData\Roaming\Enigma Software Group
C:\sh4ldr
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.3) Zrób nowe logi FRST
4) Napisz, czy problem znikł?
jessi
-
Nie sadzę, by problem był wynikiem jakiegoś "wirusa".
1) Otwórz Notatnik i wklej w nim:
Task: {7C8EEE2F-3B77-44C7-83FF-B150442228DA} - System32\Tasks\GestureControls => c:\programdata\{f2b250ba-e551-9bb4-f2b2-250bae5542eb}\rimworldalpha11win.zip.exe <==== ATTENTION
Task: {6F4A47FE-FE5E-4466-9355-08642AB8BF1C} - System32\Tasks\{5CAFEF63-DF37-4B4F-9BB0-C829456F8A6D} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=enGB --uid=wow_engb "--displayname=World of Warcraft"
Task: {B16D68EB-816B-48F8-885D-911D92F48C50} - System32\Tasks\{6A71D823-C651-4573-B6E2-FF6BFFF250D3} => pcalua.exe -a G:\setup.exe -d G:\ -c /autorun
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cis5574.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GestureControls.job => c:\programdata\{f2b250ba-e551-9bb4-f2b2-250bae5542eb}\rimworldalpha11win.zip.exe <==== ATTENTION
c:\programdata\{f2b250ba-e551-9bb4-f2b2-250bae5542eb}
C:\ProgramData\cis5574.exe
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => "C:\ProgramData\cis5574.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S4 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S4 X6va022; \??\C:\WINDOWS\SysWOW64\Drivers\X6va022 [X]
S3 X6va029; \??\C:\WINDOWS\SysWOW64\Drivers\X6va029 [X]
C:\ProgramData\SetStretch.VBS
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32" /s
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /s
Reg: reg query "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /s
Reg: reg query "HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32" /s
Reg: reg query "HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InProcServer32" /s
Reg: reg query "HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" /sFile: C:\Windows\System32\ExplorerFrame.dll
File: C:\Windows\SysWOW64\ExplorerFrame.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.2)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\wDJVrrp0Lax6.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatehu] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\x1SSjuc1eS7J.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update33] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\VGvFE82JnlHb.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatevF] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\vFzR7Yi3k8Gn.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatejR] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\yYGSlFIWkbby.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateQw] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\QwjzdCou1oUd.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateXL] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\hvPwmOYpEGhC.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatezl] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\zlFW6iaFLqpE.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updatehJ] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\xQ8W3xPNtqWM.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [update0c] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\oXgWUkI8wzQL.exe [691712 2015-06-21] (Piriform Ltd)
HKU\S-1-5-21-682190183-1733021988-2840179151-1001\...\Run: [updateAd] => C:\Users\Jimi Hendrix\AppData\Roaming\Updates\78HIPHgybxRf.exe [691712 2015-06-21] (Piriform Ltd)W Autostarcie są te pliki o bardzo egzotycznych nazwach.
Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL
Uruchom FRST.
W polu SEARCH wklej:{56FDF344-FD6D-11d0-958A-006097C9A090}
kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.jessi
-
w takim razie Chrome odinstaluj, usuń wszelkie ślady po nim, i potem zainstaluj od nowa .
jessi
-
Sądząc po logach, to nie ma już problemu "Assist Point"
Otwórz Notatnik i wklej w nim:
Task: {1691D78A-4B8F-4F8D-84E9-B18B91003531} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-08] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
C:\Users\Agnieszkazin\Desktop\SpyHunter.lnk
C:\Users\Agnieszkazin\AppData\Roaming\Enigma Software Group
C:\sh4ldr
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunterl" /f
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\Users\Agnieszkazin\Downloads\sh-remover.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.jessi
-
temat chyba nieaktualny - pomoc na innym forum?
jessi
-
Czy jeszcze powinienem coś zrobić? Lub zabezpieczyć komputer na przyszłość?
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
Przejrzyj ten temat >> https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/
jessi
-
Otwórz Notatnik i wklej w nim:
FF Extension: Sale Clipper - C:\Users\Kuba\AppData\Roaming\Mozilla\Firefox\Profiles\g623qy4q.default\Extensions\{4f0e5fbd-22db-4514-b224-98fb1a61b808}.xpi [2015-07-24]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Czy to poprawiło sytuację?
jessi
-
W logach nic takiego nie ma.
Otwórz Notatnik i wklej w nim:
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Usuń całkowicie przeglądarkę, na której to jest.
jessi
-
Otwórz Notatnik i wklej w nim:
Task: {9FC269FD-198B-4F6D-9E91-089315DC5579} - System32\Tasks\{FBE7DBBD-158E-4F4D-9792-C707C26C2C89} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{1D3598B8-59C0-4A5D-9705-B69494CD94FE}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {B936FC38-37F6-44D3-BCB0-48C4ADCAB86E} - System32\Tasks\{6A128791-4857-4484-9BB2-71D4C1257200} => C:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58962272.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\79479651.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58962272.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\79479651.sys => ""="Driver"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-368780648-3898295154-4159360230-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe
C:\Program Files (x86)\baidu
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
C:\IQIYI Video
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF Plugin HKU\S-1-5-21-368780648-3898295154-4159360230-1000: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
S3 SmbDrvI; system32\DRIVERS\Smb_driver_Intel.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
C:\Users\Public\Documents\Baidu
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
Jeśli problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
jessi
Samoinstalujące się programy
w Dział pomocy doraźnej
Opublikowano
1) Jeszcze raz spróbuj odinstalować te programy:
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3) Zrób nowe logi FRST
jessi