jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Jeszcze tylko pytanie jak powinienem nazwać ten temat w hardware i czy powinienem wrzucić tylko ten cytat który wkleiłaś czy też cały log jeśli tak to który?
Daj taki tytuł:
W urządzeniu \Device\Harddisk2\DR2 wystąpił zły blok
To jest w logu Extras.txt, wystarczy ten cytat z tego logu,ale w tamtym dziale chyba trzeba dodatkowo dać coś innego - nie orientuję się.
W nowych logach nie widzę już niczego podejrzanego.
Chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
Zainstaluj nowszą, bezpieczniejszą wersję Javy:Java 7 Update 25
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
jessi
-
1) Odinstaluj: TornTV, WindowsMangerProtect20.0.0.502, WebSpades
2) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3) Otwórz Notatnik i wklej w nim:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
ShortcutWithArgument: C:\Users\Kowal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
Task: {092BAD86-00B9-4598-910B-173C0670FA07} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-7 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-7.exe [2014-08-07] (esc) <==== ATTENTION
Task: {0EBD3088-DCBF-40A7-BE14-3AC1AA4134AE} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-1 => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe [2014-08-07] (esc) <==== ATTENTION
Task: {64008B20-5254-4414-A7E1-87FBE2F45936} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-2 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-2.exe [2014-08-07] (esc) <==== ATTENTION
Task: {7D9C0CED-197A-4A0B-8C53-87BE8B14CAFA} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.exe [2014-08-07] (esc) <==== ATTENTION
Task: {9BF9B8C7-CA25-4403-9843-11E41F81C4F3} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-3 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-3.exe [2014-08-07] (esc) <==== ATTENTION
Task: {A44099CD-F538-4008-BDF6-892BE161F62F} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.exe [2014-08-07] (esc) <==== ATTENTION
Task: {AC41B39A-C889-4A7F-A5CC-E64FE62B2FEF} - System32\Tasks\adca3079-8020-4cfb-b4bd-ccac35e5da7c => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.exe [2014-08-07] (esc) <==== ATTENTION
Task: {BC42CF8D-6D5E-403C-8EDC-3E19FA008C88} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate)
Task: {C16AE90D-8EB1-4CDC-8466-5D7B35891389} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5_user => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.exe [2014-08-07] (esc) <==== ATTENTION
Task: {DAA3EC7F-037C-4847-AF71-D1BFE925F8A0} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-6 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-6.exe [2014-08-07] (esc) <==== ATTENTION
Task: {E6F54464-F5FA-4F02-B848-59C51D9128B7} - System32\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-11 => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-11.exe [2014-08-07] (esc) <==== ATTENTION
Task: {FAD4978B-E922-4370-B384-875E66308890} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate)
Task: C:\Windows\Tasks\adca3079-8020-4cfb-b4bd-ccac35e5da7c.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-1.job => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-11.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-2.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-3.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5_user.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-6.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-6.exeć/KomBLJbIr='TheTorntv V10' /LxLqfKdO=61855 /NjIpZZA='001823' /HVMwYN='0' /ugyCMV='0' /xKmZsGy=E0475EF959C94316999C60146A25E43EIE /GFtqnLxi=00a1a4f82dbed8206c947da8779d4d40 /kBLHy=1_34_07_29 /vkgxEec=1.34.7.29 /DfNjMZ=1407362961 /jpVnoI=http://stats.infostatsserv.com /FqvPBj=http://errors.infostatsserv.com /GDQHj=http://cr.install-daddy.com /sgSQWEExS=ch /DwaiEOFu /OuDSPgADu=TheTorntv V10 /tvkodozSdf8915b64-caec-40cf-88b4-10b12c314291.dll /iMEjqIj2666fc56-39d7-4474-bcde-e3ffa1313149.dll /rVzsVUQmf944725e-bdd6-4ffc-9ba0-0db1ccccd727-64.exe <==== ATTENTION
Task: C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-7.job => C:\Program Files\TheTorntv V10\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-7.exe˙/niSjldx /KomBLJbIr='TheTorntv V10' /LxLqfKdO=61855 /NjIpZZA='001823' /HVMwYN='0' /ugyCMV='0' /xKmZsGy=E0475EF959C94316999C60146A25E43EIE /GFtqnLxi=00a1a4f82dbed8206c947da8779d4d40 /kBLHy=1_34_07_29 /vkgxEec=1.34.7.29 /DfNjMZ=1407362961 /jpVnoI=http://stats.infostatsserv.com /FqvPBj=http://errors.infostatsserv.com /GDQHj=http://cr.install-daddy.com /sgSQWEExS=ch /DwaiEOFu /OuDSPgADu=TheTorntv V10 /tvkodozSdf8915b64-caec-40cf-88b4-10b12c314291.dll /iMEjqIj2666fc56-39d7-4474-bcde-e3ffa1313149.dll /rVzsVUQmf944725e-bdd6-4ffc-9ba0-0db1ccccd727-64.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Program Files\TheTorntv V10
C:\Program Files\WebSpades\updateWebSpades.exe
C:\Program Files\WebSpades\bin\utilWebSpades.exe
C:\Program Files\WebSpades\bin\WebSpades.PurBrowse.exe
C:\Program Files\SupTab\WindowsSupportDll32.dll
C:\Program Files\SupTab\HpUI.exe
C:\Program Files\SupTab\Loader32.exe
C:\Program Files\WebSpades\bin\WebSpades.BrowserAdapter.exe
C:\Program Files\WebSpades\bin\WebSpadesBAApp.dll
C:\Program Files\TheTorntv V10\f8915b64-caec-40cf-88b4-10b12c314291.dll
C:\Program Files\WebSpades
C:\Program Files\SupTab
HKU\S-1-5-21-244208177-3397368634-504374379-1001\...\Run: [Torntv Downloader] => C:\Program Files\TornTV.com\Torntv Downloader.exe
IFEO\taskmgr.exe: [Debugger] "C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE"
Startup: C:\Users\Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorntvDownloader.lnk
ShortcutTarget: TorntvDownloader.lnk -> C:\Program Files\TornTV.com\Torntv Downloader.exe (Cool Mirage)
GroupPolicyUsers\S-1-5-21-244208177-3397368634-504374379-1005\User: Group Policy restriction detected <======= ATTENTION
HKU\S-1-5-21-244208177-3397368634-504374379-1001\...\Policies\Explorer: [NoWindowsUpdate] 1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407363164&from=ild&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9761429014290&q={searchTerms}
SearchScopes: HKCU - {793C96A2-D1E5-798E-EA16-5DE160402A20} URL = http://www.delta-search.com/?q={searchTerms}&affID=119885&babsrc=SP_ss&mntrId=064C54E6FC99096E
SearchScopes: HKCU - {D9CD00A3-61EC-4DDC-8638-387743866968} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=79B54122-9A29-4C45-8207-5437D86D7728&apn_sauid=548A9E45-D29E-46B0-9821-86C8E7C91FEE
BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611181155} -> C:\Program Files\TheTorntv V10\TheTorntv V10-bho.dll (esc)
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-07] (globalUpdate)
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-07] (globalUpdate)
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe
R2 Update WebSpades; C:\Program Files\WebSpades\updateWebSpades.exe
R2 Util WebSpades; C:\Program Files\WebSpades\bin\utilWebSpades.exe
R1 {ed7eb956-75ed-460d-8f69-29a93b07afd1}w; C:\Windows\System32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}w.sys [52928 2014-08-06] (StdLib)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS
C:\Windows\system32\Drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}w.sys
C:\Users\Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\end
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IePluginServices
C:\Program Files\SupTab
C:\Program Files\WebSpades
C:\Windows\Tasks\adca3079-8020-4cfb-b4bd-ccac35e5da7c.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-1.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5_user.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-5.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-2.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-3.job
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-11.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-4.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-7.job
C:\Windows\Tasks\f944725e-bdd6-4ffc-9ba0-0db1ccccd727-6.job
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Users\Kowal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
C:\Users\Kowal\AppData\Local\globalUpdate
C:\Program Files\globalUpdate
C:\Program Files\TornTV.com
C:\Users\Kowal\AppData\Roaming\OpenCandy
C:\Users\Kowal\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Kowal\AppData\Local\Temp\SIntf16.dll
C:\Users\Kowal\AppData\Local\Temp\SIntf32.dll
C:\Users\Kowal\AppData\Local\Temp\SIntfNT.dll
C:\Users\Kowal\AppData\Local\Temp\Vuupc_setup.exe
C:\Users\Kowal\AppData\Local\Temp\war3_Install.exe
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
4) Zrób nowe logi z FRST.
=========================================================================
Error - 2014-08-16 06:13:24 | Computer Name = Kowal-Komputer | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk2\DR2 wystąpił zły blok.
Załóż temat w dziale https://www.fixitpc.pl/forum/43-hardware/
jessi
-
A to jest odpowiedzialne za błąd zapisu na dysku w programie steam przy pobieraniu gry?
Chyba nie.
jessi
-
54.225.95.126 bnbaolfhobbbokdcmfiplbokkokobjgc
To mi się nie podoba w pliku HOSTS. Zrób reset pliku HOSTS narzędziem Fix-it.
STEAM spróbuj przeinstalowac od nowa.
W nowym logu nie widzę już niczego podejrzanego.
Z logu FSS wynika, że "Przywracanie Systemu" jest włączone i nie ma z nim żadnego problemu.
Wg mnie możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
FSS - usuń ręcznie.
Usuń instali innych Antywirusów, które próbowałeś zainstalować.
Może jeszcze tu zajrzy kiedyś @Picasso, ale tego nie wiem.
jessi
-
Wygląda to nawet nieźle, ale w praktyce może okazać się inaczej.
1. Otwórz Notatnik i wklej w nim:
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f
S4 AVKService; "C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe" [X]
S4 AVKWCtl; "C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe" [X]
S4 GDFwSvc; "C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe" [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S2 spdfrmon; C:\Program Files (x86)\SpeedItup Free\spdfrmon.exe [X]
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
2. Zrób nowy log z FRST - już bez Additional.
3. Wypróbuj wszystkie programy, zwłaszcza te ochronne, czy działają?
jessi
(zajrzę tu dopiero ok. 14:30)
-
Otwórz Notatnik i wklej w nim:
Task: {42842203-02CE-4B6A-ADC1-3D1586D7CB50} - \4926 No Task File <==== ATTENTION
Task: {5DFB74F1-5CD0-4494-B80E-FA7500AF53E5} - \bench-S-1-5-21-1841456429-2228432396-3594831439-1000 No Task File <==== ATTENTION
Task: {66FEA65F-3133-464A-A593-763196206230} - \{25D7B685-A87A-460A-8B60-EB4F1863B809} No Task File <==== ATTENTION
Task: {6A625933-5740-458E-8A47-C742BFB99C9D} - \CreateChoiceProcessTask No Task File <==== ATTENTION
Task: {9C8C2F66-9DFC-48C6-93B8-9E0A07862ED7} - \0 No Task File <==== ATTENTION
Task: {A03F2792-22A1-48F0-93A7-9FF1EAFCD501} - \{CA852E14-A414-4AB2-9A8F-E1AD9FFA4EF0} No Task File <==== ATTENTION
Task: {CD18019C-636A-4557-B9B8-22FE6CCA70FF} - \{D3373D4D-A889-4E2A-9019-BEE635598CA3} No Task File <==== ATTENTION
Task: {DC1C19BC-B736-4F5C-A29E-245B207A1F35} - \SidebarExecute No Task File <==== ATTENTION
Task: {F8A9CD81-1F76-45A0-BF0D-683DBBE455CA} - \{B7CF7FAF-627D-4239-8A17-32C97E4D4757} No Task File <==== ATTENTION
Task: C:\Windows\Tasks\5f305138-793d-4d0e-a840-cac36a81fd52.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-1.job => C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5_user.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.exeä/grPxUUKH='V-9.1HD' /AjbzTQ=61776 /PiJcmBn='001257' /iasPmSAg='0' /iycQG='0' /XOWiBvcx=C197182728904ACB87C281B2A7331B05IE /XKIhegoll=ed71733863d193c8bb8bcf2206997832 /VUaGkA=1_34_07_29 /irgcdbQJ=1.34.7.29 /tplRxjn=1407654801 /dmGrKhRXP=hxxp://stats.infostatsserv.com /aQltfO=hxxp://errors.infostatsserv.com ROWoeoEy=hxxp://js.infostatsserv.com /qAnHlEsFh=ch /mthdyoTtM /cnINUIpoo=V-9.1HD /EpfUw16f8682c-a655-4858-990c-260db84bdd0d.dll /NtOyraVN0e181faf-d80e-4b19-9725-5d0dbc158278.dll /VDODr72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-64.exe
Task: C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.job => C:\Program Files (x86)\V-9.1HD\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.exeý/ZwElNLdew /grPxUUKH='V-9.1HD' /AjbzTQ=61776 /PiJcmBn='001257' /iasPmSAg='0' /iycQG='0' /XOWiBvcx=C197182728904ACB87C281B2A7331B05IE /XKIhegoll=ed71733863d193c8bb8bcf2206997832 /VUaGkA=1_34_07_29 /irgcdbQJ=1.34.7.29 /tplRxjn=1407654801 /dmGrKhRXP=hxxp://stats.infostatsserv.com /aQltfO=hxxp://errors.infostatsserv.com /ROWoeoEy=hxxp://js.infostatsserv.com /qAnHlEsFh=ch /mthdyoTtM /cnINUIpoo=V-9.1HD /EpfUw16f8682c-a655-4858-990c-260db84bdd0d.dll /NtOyraVN0e181faf-d80e-4b19-9725-5d0dbc158278.dll /VDODr72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-64.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Mateusz\AppData\Local\22317\a30795.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\LaunchSignup.job => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
C:\Program Files (x86)\V-9.1HD
C:\Program Files (x86)\MyPC Backup
C:\Users\Mateusz\AppData\Local\22317
C:\Program Files (x86)\globalUpdate
C:\ProgramData\load32.exe
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peerinator\Claim money.lnk -> C:\Program Files (x86)\Peerinator\Peerinator_claim.url (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peerinator\Peerinator website.lnk -> C:\Program Files (x86)\Peerinator\Peerinator.url (No File)
HKLM-x32\...\Run: [NT Kernel Service] => C:\ProgramData\load32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1841456429-2228432396-3594831439-1000\...\CurrentVersion\Windows: [Load] C:\Users\Mateusz\AppData\Local\Temp\IXP002.TMP\abc.exe <===== ATTENTION
HKU\S-1-5-21-1841456429-2228432396-3594831439-1000\...\Winlogon: [shell] C:\ProgramData\load32.exe [494592 2014-02-05] () <==== ATTENTION
IFEO\AvastSvc.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\AvastUI.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avcenter.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avconfig.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgidsagent.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgnt.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgrsx.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avguard.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avp.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\avscan.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\bdagent.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\ccuac.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\ComboFix.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\egui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\hijackthis.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\instup.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\keyscrambler.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\mbam.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\mbamgui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\mbampt.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\mbamservice.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\MSASCui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\MsMpEng.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\msseces.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\rstrui.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\spybotsd.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\wireshark.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
IFEO\zlclient.exe: [Debugger] C:\Users\Mateusz\Documents\315load32.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysearchresults.com/?c=2402&t=15
URLSearchHook: HKCU - (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-343&apn_uid=3450401072554524&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a12627-343&apn_uid=3450401072554524&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3321459&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPF6609E0C-D502-4EDB-9B33-36AC959EBA11&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {7EDAFAFD-9A93-4D34-9C82-C5638A11A600} URL = hxxp://www.mysearchresults.com/search?c=2402&t=15&q={searchTerms}
BHO: No Name -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> No File
BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()
C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
Toolbar: HKLM - No Name - {0124123D-61B4-456f-AF86-78C53A0790C5} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: safE syavve - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\eieyp5yb@qhlxeooao-.edu [2013-06-23]
FF Extension: V-9.1HD - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\EXONUDC1159428@DGG30572216.com [2014-08-10]
FF Extension: rollApp File Opener - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\extension@rollapp.com [2014-03-30]
FF Extension: Browse Safe - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\{1D10EB57-E111-EA32-C58F-B1EAAEAE1962} [2014-07-03]
FF Extension: CouponDownloader - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\j004-efxyrmbzyotmaw@jetpack.xpi [2014-07-28]
FF Extension: TrustedShopper - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\61d7w39h.default\Extensions\jid1-bKSXgRwy1UQeRA@jetpack.xpi
CHR HKLM-x32\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Users\Mateusz\AppData\Local\Temp\twsfiles\trustedshopper.crx [2014-02-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S0 GDBehave; system32\drivers\GDBehave.sys [X]
S1 GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S1 HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [X]
S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Mateusz\AppData\Local\UpdateChecker
C:\Windows\Tasks\AmiUpdXp.job
C:\Users\Mateusz\AppData\Roaming\trustedshopper
C:\Users\Mateusz\AppData\Local\22317
C:\Program Files (x86)\C78087A8-C960-4464-A618-3D351DF6C0D7
C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
C:\Windows\Tasks\5f305138-793d-4d0e-a840-cac36a81fd52.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-4.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-7.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-6.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-1.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5_user.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-5.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-2.job
C:\Program Files (x86)\V-9.1HD
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-11.job
C:\Windows\Tasks\72408507-729f-4ef7-8cbd-4cdc6f4c5ae0-3.job
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Users\Mateusz\Documents\315load32.exe
C:\ProgramData\load32.exe
C:\Program Files (x86)\MyFree Codec
C:\ProgramData\load32.exe
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url
C:\Users\Mateusz\worldpainter_64_1.6.4.exe
C:\NTKernel
C:\Users\Mateusz\AppData\Local\Temp\0dekwqs3.dll
C:\Users\Mateusz\AppData\Local\Temp\AppQWARE1Update.exe
C:\Users\Mateusz\AppData\Local\Temp\AutoRun.exe
C:\Users\Mateusz\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Mateusz\AppData\Local\Temp\avguidx.dll
C:\Users\Mateusz\AppData\Local\Temp\BackupSetup.exe
C:\Users\Mateusz\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Mateusz\AppData\Local\Temp\comver.dll
C:\Users\Mateusz\AppData\Local\Temp\down.4520.OptimizerProInstaller.exe
C:\Users\Mateusz\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Mateusz\AppData\Local\Temp\DTLite4461-0327.exe
C:\Users\Mateusz\AppData\Local\Temp\EAInstall.dll
C:\Users\Mateusz\AppData\Local\Temp\eauninstall.exe
C:\Users\Mateusz\AppData\Local\Temp\extension2162104652163574214.dll
C:\Users\Mateusz\AppData\Local\Temp\extension991850632169683284.dll
C:\Users\Mateusz\AppData\Local\Temp\GenericWndApi.dll
C:\Users\Mateusz\AppData\Local\Temp\GLF2D7.tmp.dll
C:\Users\Mateusz\AppData\Local\Temp\htmlayout.dll
C:\Users\Mateusz\AppData\Local\Temp\i4jdel0.exe
C:\Users\Mateusz\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Mateusz\AppData\Local\Temp\InstHelper.exe
C:\Users\Mateusz\AppData\Local\Temp\ipl1B1E.tmp.exe
C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.6-R0.1-22-gcdb3b44-b2577jnks.dll
C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.7-R0.1-8-ged63bd5-b2608jnks.dll
C:\Users\Mateusz\AppData\Local\Temp\jansi-64-git-MCPC-Plus-jenkins-MCPC-Plus-35.dll
C:\Users\Mateusz\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Mateusz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Mateusz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Mateusz\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Mateusz\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Mateusz\AppData\Local\Temp\ms.exe
C:\Users\Mateusz\AppData\Local\Temp\MSNC40D.exe
C:\Users\Mateusz\AppData\Local\Temp\nsc48CE.exe
C:\Users\Mateusz\AppData\Local\Temp\nsc4D14.exe
C:\Users\Mateusz\AppData\Local\Temp\nsg70FF.tmp.exe
C:\Users\Mateusz\AppData\Local\Temp\nsmA4CD.exe
C:\Users\Mateusz\AppData\Local\Temp\nsmA6A2.exe
C:\Users\Mateusz\AppData\Local\Temp\nsrA1DF.exe
C:\Users\Mateusz\AppData\Local\Temp\nstA595.exe
C:\Users\Mateusz\AppData\Local\Temp\nswF8C2.tmp.exe
C:\Users\Mateusz\AppData\Local\Temp\nsx4AD2.exe
C:\Users\Mateusz\AppData\Local\Temp\oi_{1E1816B6-3F0C-4113-9D22-9AE1184F5EED}.exe
C:\Users\Mateusz\AppData\Local\Temp\oi_{A40FFBAC-A9DB-4901-8F01-C5DF7072C2D4}.exe
C:\Users\Mateusz\AppData\Local\Temp\Quarantine.exe
C:\Users\Mateusz\AppData\Local\Temp\safeguard.exe
C:\Users\Mateusz\AppData\Local\Temp\SevenZip-Installer.exe
C:\Users\Mateusz\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Mateusz\AppData\Local\Temp\sfextra.dll
C:\Users\Mateusz\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Mateusz\AppData\Local\Temp\skype_amd645696315381083818665.dll
C:\Users\Mateusz\AppData\Local\Temp\smt_omiga-plus.exe
C:\Users\Mateusz\AppData\Local\Temp\sonarinst.exe
C:\Users\Mateusz\AppData\Local\Temp\speeditupfree-knowledge.exe
C:\Users\Mateusz\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Mateusz\AppData\Local\Temp\SRLDetectionLibrary7029539903761097015.dll
C:\Users\Mateusz\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\Mateusz\AppData\Local\Temp\tbAsha.dll
C:\Users\Mateusz\AppData\Local\Temp\The Sims Life Stories_uninst.exe
C:\Users\Mateusz\AppData\Local\Temp\tmp1825.exe
C:\Users\Mateusz\AppData\Local\Temp\tmp6ECE.exe
C:\Users\Mateusz\AppData\Local\Temp\tmp803D.exe
C:\Users\Mateusz\AppData\Local\Temp\tmpAB14.exe
C:\Users\Mateusz\AppData\Local\Temp\tmp_minecraft.exe
C:\Users\Mateusz\AppData\Local\Temp\toolbar4061111.exe
C:\Users\Mateusz\AppData\Local\Temp\Tsu8DA2AEAC.dll
C:\Users\Mateusz\AppData\Local\Temp\TsuC4184E72.dll
C:\Users\Mateusz\AppData\Local\Temp\uninst1.exe
C:\Users\Mateusz\AppData\Local\Temp\uninstall6065615.exe
C:\Users\Mateusz\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Mateusz\AppData\Local\Temp\utt423F.tmp.exe
C:\Users\Mateusz\AppData\Local\Temp\windowsgadgetspack.exe
C:\Users\Mateusz\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Mateusz\AppData\Local\Temp\_is2116.exe
C:\Users\Mateusz\AppData\Local\Temp\_is4A67.exe
C:\Users\Mateusz\AppData\Local\Temp\_is8E7A.exe
Reg: reg query "HKCU\Software\Microsoft\Windows Script" /s
Reg: reg query "HKCU\Software\Microsoft\Windows Script Host" /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi z FRST - już bez Shortcut.
Zrób log z Farbar Service Scanner (do skanowania zaznacz wszystko).
jessi
-
A ten etap to mam rozumieć jako środek leczenia / naprawy kompa?
edit: a pliki z FRST zamieściłem. tyle napisałem że nie zauważyłaś czy porostu się do tego nie zabrałaś?
nie zauważyłam
teraz te logi są nieaktualne, bo po ich zrobieniu działał jeszcze Dr.Web.
ale na razie muszą wystarczyć
zaraz je przejrzę ...
Price Metér (remove only) (HKCU\...\Price Metér) (Version: 1.1.2.7 - Price Meter) <==== ATTENTION
safE syavve (HKLM-x32\...\{924C3DC2-8E4E-432E-F973-9A2174A39774}) (Version: - safe save) <==== ATTENTION
UpdateChecker (HKCU\...\UpdateChecker) (Version: - ) <==== ATTENTION
V-9.1HD (HKLM-x32\...\V-9.1HD) (Version: 1.34.7.29 - V-9.1HD)
te są, wg logów, na liście Twoich programów - sprawdź to
zaraz ...
-
OK, i tak ważne będzie to, co pokaże FRST.
jessi
-
load32.exe i 315load32.exe i ten sam plik 315load32.exe w dokumentach znalazł Trojan.PWS.Multi1182 wyleczyć?
Te pliki są do usunięcia, a nie do leczenia
wyleczymy kompa do końca tego dnia?
Tego nie mogę zagwarantować, ja nie mam takich umiejętności jak @Picasso. (a Ona zajrzy na Forum dopiero we wtorek, o ile zdrowie pozwoli).
jessi
-
Z Dr.Web możesz dać, ale logi z FRST zrób, jeśli Dr.Web użyłeś wcześniej.
jessi
-
Nie, to nie SALITY.
To infekcja MSIL/Injector., która nakłada Debugger blokujący skanery i Przywracanie systemu, resetuje uprawnienia obiektów do których uzyskuje się dostęp.
Dodatkowo jeszcze Harmonogram zadań może być wyłączony.
O tej infekcji świadczą te wpisy w logu:
O27 - HKLM IFEO\AvastSvc.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\AvastUI.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avcenter.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avconfig.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgcsrvx.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgidsagent.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgnt.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgrsx.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avguard.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgui.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avgwdsvc.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avp.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\avscan.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\bdagent.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\ccuac.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\ComboFix.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\egui.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
O27 - HKLM IFEO\hijackthis.exe: Debugger - C:\Users\Mateusz\Documents\315load32.exe ()
Są też śmieci, więc:
1. Odinstaluj: Bundled software uninstaller, Defaulttab, Genesis, MyPC Backup, Remote Desktop Access (VuuPC), V-9.1HD, WindowsProtectManger20.0.0.401
2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego.
3. Zrób logi z FRST.
jessi
-
Masz do czynienia z Tibią, więc na 99% procent masz jakieś Keyloggery, choć w żadnym logu nie da się ich zobaczyć.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{87350B16-6591-49F4-8D72-7201A0867706}: DhcpNameServer = 7.254.254.254Mam nadzieję, że nie używasz zarażonego routera.
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87350B16-6591-49F4-8D72-7201A0867706}] "DhcpNameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87350B16-6591-49F4-8D72-7201A0867706}] "DhcpNameServer"="192.168.1.1"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).Otwórz Notatnik i wklej w nim:
Task: {2CD59D78-C658-40FA-8324-7E49AA3A0407} - System32\Tasks\Bonanza => C:\Users\admin\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\admin\AppData\Roaming\Bonanza
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21-3731321512-1432075017-1604789293-1000\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: C:\Windows\Tasks\Bonanza.job => C:\Users\admin\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
SearchScopes: HKCU - {A31A1F05-B516-4378-AEF9-3E2728845DCF} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=15D208E0-7504-4194-AA4E-873D98807FEE&apn_sauid=33166F51-A04E-4D61-84E0-E7ADB9CDEA5D
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml
CHR Extension: (BonanzaDeals) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\admin\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 emusba10; system32\DRIVERS\emusba10.sys [X]
S3 PCAlertDriver; \??\C:\Program Files (x86)\MSI\PC Alert 4\NTGLM7X.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj ten log.
Zrób nowe logi z FRST (już bez Shortcut) oraz log z OTL.
jessi
-
W nowym logu nie widzę już niczego podejrzanego. Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
jessi
-
Nie widzę tu żadnej infekcji.
1. Odinstaluj niepotrzebny Akamai NetSession Interface.
2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3. Otwórz Notatnik i wklej w nim:
C:\Users\bonczo1\AppData\Local\Akamai\netsession_win.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKU\S-1-5-21-4274012512-4237671526-699371079-1001\...\Run: [Akamai NetSession Interface] => C:\Users\bonczo1\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\bonczo1\AppData\Local\Temp\18be6784_.exe
C:\Users\bonczo1\AppData\Local\Temp\1vnt54ap.kt1.exe
C:\Users\bonczo1\AppData\Local\Temp\a0qn12j4.sin.exe
C:\Users\bonczo1\AppData\Local\Temp\AcDeltree.exe
C:\Users\bonczo1\AppData\Local\Temp\azfotnqf.0sw.exe
C:\Users\bonczo1\AppData\Local\Temp\FastDownload.exe
C:\Users\bonczo1\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\bonczo1\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\bonczo1\AppData\Local\Temp\go0ds0jl.ymf.exe
C:\Users\bonczo1\AppData\Local\Temp\installstats.exe
C:\Users\bonczo1\AppData\Local\Temp\InstHelper.exe
C:\Users\bonczo1\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\bonczo1\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\bonczo1\AppData\Local\Temp\utt9495.tmp.exe
C:\Users\bonczo1\AppData\Local\Temp\_isCF87.exe
C:\Users\bonczo1\AppData\Local\Temp\_isD69C.exe
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
4. Zrób nowy log z FRST - już bez Aditional i Shortcut.
jessi
-
Z logów wynika, że tego już nie masz.
jessi
-
trolatunt (HKLM\...\trolatunt) (Version: 2014.08.11.142728 - trolatunt) <==== ATTENTION
A próbowałeś to po prostu odinstalować?
(jeśli pojawi się pytanie: czy tylko usunąć z listy programów? - to zgódź się.
W logach nic więcej z tego "trolatunt" nie ma.
Znasz chiński? Pytam, bo w logach widzę "hao123"?
jessi
-
Ja tylko w sprawie logu OTL.
[2014-08-13 18:55:29 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Local\globalUpdate
[2014-08-13 18:55:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate
[2014-08-13 18:55:18 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginServices
[2014-08-13 18:55:01 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2014-08-13 18:53:01 | 000,000,000 | ---D | C] -- C:\Windows\tasks\TaskDisabled ?[2014-08-13 18:50:42 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Local\Genesis_08131650
Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Problem wolniejszego uruchamiania Systemu zostawiam fachowcom z tego działu Forum
jessi
-
Przeanalizuj dysk aplikacją SpaceSniffer i zobacz co zajmuje Ci miejsce na dysku.
W logach nie ma niczego podejrzanego.
Kosmetyka. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1644617884-16204230-2921145980-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt.
jessi
-
czy to AVG ma jakieś urojenia czy dzisiaj w internecie ni gdzie nie można czuć się bezpiecznie?
Nie, AVG nie ma urojeń w tych przypadkach.
Już dawno @Picasso pisała ( https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Należy się wystrzegać pobierania czegokolwiek ze stron takich jak Dobre Programy, bo one ściśle współpracują ze szkodliwymi śmieciami!
jessi
-
Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-1034094346-407302261-2198096790-1001\Software\Classes\exefile: <===== ATTENTION!
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 Video3D; System32\Drivers\Video3D64.sys [X]
C:\Users\Wilk\AppData\Local\Conduit
C:\Users\Wilk\AppData\Local\Temp\SHSetup.exe
C:\Users\Wilk\AppData\Local\Temp\Uninstall.exe
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.jessi
-
OK, usunięte, co miało być usunięte.
Niestety nic się nie zmieniło.
Teraz temat powinien być przesunięty do innego działu, ale pod nieobecność @Picasso nie ma tego komu robić.
Tak więc sam załóż temat w dzialeWidows 7 - może tam znajdzie się ktoś, kto się zna na Twoim problemie.
jessi
-
Mogę wyczyścić już kwarantannę mbam?
Tak.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTLO4 - HKU\S-1-5-21-1934045388-852915893-379320470-500..\Run: [Mobile Partner] C:\Program Files (x86)\Huawei E5372\Huawei E5372 File not found
O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - Reg Error: Key error. File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1934045388-852915893-379320470-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-1934045388-852915893-379320470-500\Software\Microsoft\Internet Explorer\SearchScopes\{1705DCC5-5A72-493C-A98E-3997EFA19025}]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.
Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
-
To, co wykrywa Adw-Cleaner u Ciebie - to zawsze będzie - tym się nie przejmuj.
jessi
-
napisz adresy tych wyskakujących stron (w logach nic podejrzanego nie widzę.)
Czy na moim komputerze jest Sality? I czy mogę go zwalczyć
w Dział pomocy doraźnej
Opublikowano
niestety, nie wiem, co z tym jest.
jessi