jessica

Do SystemLook wklej: Naciśnij Look i pokaż raport. podaj też nazwy innych stron reklamowych. jessi

Znasz ten program? Nic wiecej podejrzanego w logach nie widzę. 1. Na wszelki wypadek użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2. Opróżnimy przy okazji foldery TEMP. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-606747145-1409082233-1801674531-1004\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Documents and Settings\user\Dane aplikacji\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid e1550c2359c3be5c638c477affd5c71c-bff81dce305edee65692b8468e171ef1ccdff3f8 --CMPID 0913 EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi z FRST. jessi

1. Odinstaluj ClearThink. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego. 3. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowe logi z FRST (już bez Shortcut). To tylko tak przy okazji (bez związku ze śmieciami). Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na tej stronie: KLIK Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. jessi

1. Odinstaluj Genesis. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: Task: {24A41573-B7CE-4C3D-AE81-C004C2E69293} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Task: {4411D375-4B6C-4DD1-877A-1810C4AB2550} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-3.exe Task: {8F2236AB-B53C-4BFE-AA3C-FAAE04C8885E} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-4.exe Task: {C7CAA882-B2D5-47F5-8463-AC8FC0DBA13A} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-2.exe Task: {D2664D78-6905-4A2C-8D5D-FE34AB3AF3C8} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-5.exe Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-2.exe <==== ATTENTION Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-3.exe <==== ATTENTION Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-4.exe <==== ATTENTION Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-5.exe <==== ATTENTION C:\Users\oem\AppData\Roaming\SupTab C:\Program Files (x86)\Plus-HD-9.1 HKLM-x32\...\Run: [fst_pl_107] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms} BHO: Plus-HD-9.1 -> {11111111-1111-1111-1111-110511291116} -> No File CHR Extension: (Plus-HD-9.1) - C:\Users\oem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe -service [X] C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3.job C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4.job C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5.job C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1.job C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2.job EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowe logi z FRST (już bez Shortcut) Tak przy okazji (bez związku ze śmieciami): Application errors: ================== Error: (08/28/2014 03:18:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Aby automatycznie rozwiązać ten problem, kliknij > Fix.it na stronie: KB2545227. Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. jessi

1) Odinstaluj: EDIT: Dziś Forum fatalnie działa, tekst zlewa się w jedną sieczkę, nie działa BBCCode. 2) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowe logi - już bez GMER. jessi

System errors: ============= Error: (08/26/2014 10:09:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. Error: (08/26/2014 10:07:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%1083 Error: (08/26/2014 10:07:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%1083 To dziwne, jak dla mnie: nie widzę infekcji ZeroAcces, ani żadnej innej, a wygląda na to, że usługa BFE jest uszkodzona. Być może ZeroAcces już usunąłeś, bo uzwałeś różne narzędzia. Użyty był też ServiceRepair, więc teoretycznie powinien naprawić BFE. Zrób log z Farbar Service Scanner. Przy okazji. Otwórz Notatnik i wklej w nim: FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q= FF SearchPlugin: C:\Users\BLALA\AppData\Roaming\Mozilla\Firefox\Profiles\9fho67jp.default\searchplugins\conduit.xml S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

Co do tego komunikatu: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Pokaż raport, który pokaże się po restarcie. Zrób wszystkie wymagane logi (OTL, FRST, GMER), - @Picasso na pewno się o nie upomni! A do usuwania będzie dużo więcej, bo jest np. ZEROACCESS, są sponsorskie śmieci. W związku z ZeroAcces'em możesz też od razu zrobić log z Farbar Service Scanner. jessi

Odinstaluj tego śmiecia. Może po jego usunięciu uda Ci się zrobić pozostałe wymagane logi? Są oczywiście jeszcze inne śmieci, np: SaveSense. DRV:64bit: - [2014/08/15 21:23:46 | 000,061,072 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys -- ({c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64) ale ich usuwanie poda już @Picasso. jessi

jakiego konkretnie pliku? jessi

Wyłącz Antywirusa, i ściągnij od nowa Adw-Cleaner. Jeśli mimo to sytuacja się powtórzy, to pominiesz ten krok i przejdziesz do następnych. https://www.fixitpc.pl/topic/23615-picasso-update-status/?do=findComment&comment=151677 jessi

Dziś lub jutro zajrzy znów na Forum po długiej chorobie @Picasso, więc oczywiście możesz poczekać na Jej zalecenia; moich zaleceń wcale nie musisz wykonywać! 1) Odinstaluj MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - ) 2) Jeśli nie używasz, to odinstaluj Qtrax Player 3) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 4) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 5) Zrób nowe logi FRST. 6 Pokaż, co wykrył MBAM - jeśli jeszcze masz tamten raport z niego. jessi

Źle trafilłeś, bo @Picasso jest chora, i może dopiero we wtorek tu zajrzy. Ja w logach nie widzę niczego podejrzanego. DNS'y masz prawidłowe: pierwszy to Twego dostawcy internetowego, dwa pozostałe to DNS'y Comodo (a tego masz zainstalowanego) jessi

Ten plik "upt4pc_pl_21.exe" - zostawiamy w spokoju. Raport z Adw-Cleaner dałeś nie ten, co potrzeba - ale to i tak nieważnie, bo nic nie wykrył. Tylko kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Raportu z tego już nie dawaj. Wszystko jest OK. Być może źródłem problemu jest ta powyższa usługa. Ale to nie infekcja. jessi

Na komputerze są już prawidłowe DNS'y: Jeśli problem dalej występuje, to trzeba zresetować router. Jeśli nie wiesz jak, to skontaktuj się z Orange. To nie ma znaczenia, czy router oryginalny, czy nie. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Jeśli Adw-Cleaner tego nie usunie, to sprawdzisz ten plik na JOTTI/ albo na VIRUSTOTAL 3) Zrób nowe logi - już bez GMER. jessi

Nie widzę tu żadnej infekcji. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

niestety, nie wiem, co z tym jest. jessi

Daj taki tytuł: W urządzeniu \Device\Harddisk2\DR2 wystąpił zły blok To jest w logu Extras.txt, wystarczy ten cytat z tego logu,ale w tamtym dziale chyba trzeba dodatkowo dać coś innego - nie orientuję się. https://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/ W nowych logach nie widzę już niczego podejrzanego. Chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Zainstaluj nowszą, bezpieczniejszą wersję Javy: >http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline) jessi

1) Odinstaluj: TornTV, WindowsMangerProtect20.0.0.502, WebSpades 2) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi z FRST. ========================================================================= Załóż temat w dziale https://www.fixitpc.pl/forum/43-hardware/ jessi

Chyba nie. jessi

To mi się nie podoba w pliku HOSTS. Zrób reset pliku HOSTS narzędziem Fix-it. STEAM spróbuj przeinstalowac od nowa. W nowym logu nie widzę już niczego podejrzanego. Z logu FSS wynika, że "Przywracanie Systemu" jest włączone i nie ma z nim żadnego problemu. Wg mnie możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). FSS - usuń ręcznie. Usuń instali innych Antywirusów, które próbowałeś zainstalować. Może jeszcze tu zajrzy kiedyś @Picasso, ale tego nie wiem. jessi

Wygląda to nawet nieźle, ale w praktyce może okazać się inaczej. 1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 2. Zrób nowy log z FRST - już bez Additional. 3. Wypróbuj wszystkie programy, zwłaszcza te ochronne, czy działają? jessi (zajrzę tu dopiero ok. 14:30)

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST - już bez Shortcut. Zrób log z Farbar Service Scanner (do skanowania zaznacz wszystko). jessi

nie zauważyłam teraz te logi są nieaktualne, bo po ich zrobieniu działał jeszcze Dr.Web. ale na razie muszą wystarczyć zaraz je przejrzę ... te są, wg logów, na liście Twoich programów - sprawdź to zaraz ...