Skocz do zawartości

lucas39

Użytkownicy
  • Postów

    18
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez lucas39

  1. a wiec

    3.5 zainstalowane (kolejny raz)

    poprawka 3.5.1 nie instaluje sie - wyskakuje komunikat ze jest juz zainstalowana.

    4.8 zainstalowane wraz z polskim pakietem jezykowym

     

    Program nadal sie nie uruchamia. A moze jestem w bledzie i nie jest to wina NF?

    Chociaz nadal bardzo bym chcial by ktos podpowiedzial jak przeinstalowac wersje 2.0 ktora  laduje sie wraz z systemem podczas instalacji.

  2. Dzien dobry.

    Posiadam Windowsa 7 x64 na ktorym  nie moge uruchomic jednego z programow.

    W oknie bledu programu doczytałem sie ze cos jest nie tak z ladowaniem  Net Framworka. Po zagłębieniu sie  wysnułem wniosek ze chyba posiadam uszkodzona  wersjie Net Framworka 2.0  instalujaca sie wraz z systemem.

    Prosze o pomoc w naprawie NF 2.0 oraz jesli sie da to dogrania SP do NF2.0.

    Nie wiem co wkleic wiec  prosze pisac udostepnie wszystko co mozliwe.

    Raport bledu.txt.txt

  3. Nie mam pomysłu jak pokazać tu taj obraz. Forum nie pozwala  tu  zamieścić obrazka lub nie mogę odszukać opcji jak to zrobić. Kont na żadnym portalu zdjęciowym nie posiadam.

     

    Okno nie posiada:

    nazwy Menadżer zadań Windows

    Plik Opcje  Widok Zamknij Pomoc

    Aplikacje Procesy Wydajność Sieć Urzytkownicy

     

    zaczyna się od razu ramka z wyświetlanymi aktualnie uruchomionymi procesami

  4. Witam
    AdBlocker'a instalowałem osobiście.
     
    Doinstalowałem brakujące sterowniki od modemu.

     

    Hmm. po posprzątaniu i doinstalowaniu sterownika modemu  zapis na kartę pamięci podpiętą do portu usb poprzez czytnik kart pamięci odbywa się 2 razy dłużej.

     

    Jak otworze okno Menadżera zadań (CTR+ALT+DEL)  to w oknie tym nie ma całego nagłówka. (to zauważyłem teraz podejrzewam że  to tez od infekcji pub po mojej ręcznej interwencji.)

     

     

     

    NAPRAWIANIE zrobione.

    Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 27-04-2017
    Uruchomiony przez Tomek (28-04-2017 10:05:30) Run:1
    Uruchomiony z c:\scany
    Załadowane profile: Tomek (Dostępne profile: Tomek & Administrator)
    Tryb startu: Normal

    ==============================================

    fixlist - zawartość:
    *****************
    CloseProcesses:
    CreateRestorePoint:
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S0 2AFF4D74; system32\drivers\2AFF4D74.sys [X]
    S3 4586240C82A85194; \??\c:\documents and settings\tomek\ustawienia lokalne\temp\7B654D13-A57C2DCF-CAB68671-2762F73C\32ee17184.sys [X]
    S3 4F96390CC2AC6708; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\4D170C275.sys [X]
    S3 4F96391A73EB5308; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\2AD2134A.sys [X]
    S3 catchme; \??\C:\DOCUME~1\Tomek\USTAWI~1\Temp\catchme.sys [X]
    S4 IObitUnlocker; \??\C:\Program Files\IObit\IObit Unlocker\IObitUnlocker.sys [X]
    S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
    U3 TlntSvr; Brak ImagePath
    S3 UIUSys; system32\drivers\UIUSys.sys [X]
    2016-06-29 10:14 - 2016-06-29 10:14 - 0128512 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Installer.dat
    2016-06-29 10:15 - 2016-06-29 10:15 - 0018432 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Main.dat
    Task: C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Tomek.job => C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\PPTAssist\notify.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Tomek.job => C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\PPTAssist\assistupdate.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job => C:\WINDOWS\system32\regsvr32.exe E /s /n /i:/rt C:\DOCUME~1\ALLUSE~1\DANEAP~1\3dd92577\ea5350a.dll <==== UWAGA
    EmptyTemp:
    *****************

    Procesy zostały pomyślnie zamknięte.
    Punkt przywracania został pomyślnie utworzony.
    HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
    HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\2AFF4D74 => klucz pomyślnie usunięto
    2AFF4D74 => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\4586240C82A85194 => klucz pomyślnie usunięto
    4586240C82A85194 => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\4F96390CC2AC6708 => klucz pomyślnie usunięto
    4F96390CC2AC6708 => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\4F96391A73EB5308 => klucz pomyślnie usunięto
    4F96391A73EB5308 => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\catchme => klucz pomyślnie usunięto
    catchme => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\IObitUnlocker => klucz pomyślnie usunięto
    IObitUnlocker => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\sptd => klucz pomyślnie usunięto
    sptd => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\TlntSvr => klucz pomyślnie usunięto
    TlntSvr => serwis pomyślnie usunięto
    HKLM\System\CurrentControlSet\Services\UIUSys => klucz pomyślnie usunięto
    UIUSys => serwis pomyślnie usunięto
    C:\Documents and Settings\Tomek\Dane aplikacji\Installer.dat => pomyślnie przeniesiono
    C:\Documents and Settings\Tomek\Dane aplikacji\Main.dat => pomyślnie przeniesiono
    C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Tomek.job => pomyślnie przeniesiono
    C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Tomek.job => pomyślnie przeniesiono
    C:\WINDOWS\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job => pomyślnie przeniesiono

    =========== EmptyTemp: ==========

    BITS transfer queue => 0 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 98348 B
    Java, Flash, Steam htmlcache => 2531 B
    Windows/system/dllcache/drivers => 589824 B
    Edge => 0 B
    Chrome => 31464422 B
    Firefox => 330098840 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Documents and Settings => 0 B
    Default User => 66164 B
    All Users => 0 B
    systemprofile => 3572748570 B
    LocalService => 628 B
    NetworkService => 628 B
    Tomek => 418810395 B
    Administrator.TOMEK-SERWIS => 66164 B

    RecycleBin => 0 B
    EmptyTemp: => 4.1 GB danych tymczasowych Usunięto.

    ================================


    System wymagał restartu.

    ==== Koniec Fixlog 10:07:42 ====

     

     

  5. Wstyd w sumie mówić ale uznałem ze nie mówić to jeszcze gorzej o tej infekcji. Dziś już nie pamiętam co to było ( przeleciały niemal dwa lata) ale pamiętam ze zostało przyniesione na pamięci przenośnej. Były to losowe pliki i po ich usunięciu i restarcie znów się pokazywały oczywiście pod inna nazwa. Czymś udało się to uspokoić usuwając klucze z rejestrów i ponowne usuwanie plików. Lecz od tamtego czasu ciągle były problemy z jakimiś sterownikami lub programami anty wirusowymi i podobne. Nie dawno chciałem podpiąć smartfona ale nie udało się zainstalować sterownika MTL więc wróciłem do sprawy.

    Przeskanuje ponownie laptopa i zamieszczę logi. Próbuję również zrobić pełny scan GMERa ale mam kłopoty. Były zainstalowane programy do portów wirtualnych, obecnie zostały odinstalowane, ale nadal GMER się zawiesza.

     

     

    Poprawny FRST.  Gmer się zawiesza.

    Addition.txt

    FRST.txt

    Shortcut.txt

  6. Witam

    Proszę o pomoc w usunięciu czegoś co powoduje różne zachowania się systemu ( czasami problemy w rozpoznawaniu urządzeń wpinanych na USB, czasami brak ich rozpoznawania, programy malwarebytes, kaspersky- zwykle nic nie znajdują.

    Bardzo dawno temu system był zainfekowany razem z MBR. Infekcja została usunięta ręcznie ale tylko z części systemu.

     

    zapis z gmera nie jest kompletny ponieważ zawiesza system

    jeżeli mogę pomoc scanem jakimś innym programem to bardzo chetnie.

    Addition.txt

    FRST.txt

    gmer.txt

    Shortcut.txt

  7. Podaj dokładne sformułowanie komunikatu i na której stronie notujesz problem. Zakładam, że nie mylisz Java z JavaScript.

     

    na zlosc nie moge dzis znalesc co mi to na javie nieszlo, a przed chwila poprawilem instalacje

    JavaScript tez wola ale narazie sie na Jvie skupilem ( a moze to powiazane a moze to tylko blad JS a poprzednia informacja z bledem zakomunikowana) ehhh

  8. tak, mam zainstalowanego uTorrenta ale nie byl uzywany ostatnio, filmow nie sciagam, bo nawet nie mam kiedy ich ogladac ale kodeki na bank jakies sa wgrane

    hmm. daje mi to do myslenia.

    gdzie moge sie dowiedziec jakich wpisow dokonuje qooqle , jakich plikow uzywa itd itp? gdybym wiedzial to moge potestowac i wowczas moge dokladnie znalesc co jest zarazone i rozsiewa po uruchomieniu

  9. fizycznie usunolem plik, pozniej wyszukiwalem czy jeszcze go gdzies nie ma, nastepnie poszukalem innych ale nie bylo

    uznalem ze jest OK, jednak gdy za ktoryms wlaczeniem znow sie "qooqle" pokazalo wiec postanowilem napisac tu na forum

    po czyszczenu tu skryptem i przejzenniu rejestrow po jakims czasie znow wrocilo ale w miedzy czasi sporo poprawek ze strony MS sie instalowalo

    obecnie zainstalowalem nawet IE9

    zalaczam log z OTL do przejrzenia

     

    Dziekuje za zainteresowanie:)

    OTL.Txt

  10. w ramach informacji

    czyszczenie systemu skryptem oraz reczne usuwanie plikow i kopanie w rejestrze jak najbardziej odnosi skutki pozytywne

    szkoda tylko ze infekcja wraca po kilku krotnym wlaczeniu przegladarki

    program maware rowniez dziala:)

    mysle ze w przypadku tego smiecia sprzydala by sie poprawka innego wyjscia nie widze

    oraz odnosze wrazenie ze maczal w tym palce MS poniewaz dzis smiec cie pokazal po zainstalowaniu poprawek MS

  11. Tak. w miedzy czasie cos sie doszperalem i usuwalem

     

     

    co do tlena.pl . tak, to stara aplikacja a nowej stabilnej nie ma. malo tego to to co zrobili z niby nowa wersja to poprostu makabra. nowej wersji uzywaja chyba tylko osoby ktore testuja. wersji 64 bity nie ma. programu ktory by mi to zastapil nie chce poniewaz kiedys sprawdzalem inne i mi sie poprostu nie podobaja lub cos nie pasuje w ich dzialaniu.

     

    nie naleze do osob ktore musza miec cos nowego, wole cos co dziala.

     

    java postawiona nowa

    nad IE9 zastanawiam sie poniewaz MS znow sobie zmienil wyglad okna i mi to nie odpowiada.

  12. Witam Wszystkich

    niestety zalapalem sie na "qooqle" :) , ale z racji tego ze nie znalazlem wolnego oprogramowania do pelnego usuniecia tego dranstwa prosze o sprawdzenie logow oraz podpowiedz czy jest cos jeszcze do usuniecia.

    recznie zostal usuniety plik z c:/users/All Users/GProton.exe

    po usunieciu pliku i jednego wpisu w rejestrze (RUN) IE dziala poprawnie, lecz wydaje mi sie ze powinien byc gdzies wpis w kluczach, a cos go nie moge znalesc. czy wystepuje jakas zmiana nazwy?

    niedoszedlem tez czemu ale nie uruchamia sie u mnie ComboFix . zaraz na poczatku na juz niebieskim tle po komunikacie o rozpoczeciu dzialania otrzymuje komunikat ze sartu nie uruchomiono ( MKS - OFF)

     

    Dziekuje za Pomoc

    OTL.Txt

    Extras.Txt

×
×
  • Dodaj nową pozycję...