-
Postów
6 919 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez Landuss
-
Prawdopodobnie zainfekowany laptop - oglądano seriale online :/
Landuss odpowiedział(a) na Slimak temat w Dział pomocy doraźnej
Usuń to wszystko co znalazł MBAM i to by było na tyle ode mnie. -
Relevant Knowledge - nie wiem czy usunąłem
Landuss odpowiedział(a) na markym temat w Dział pomocy doraźnej
Logów żadnych mi nie trzeba, to nic nie da. Wspominałem skoro pracuje wolniej sprawdź Avasta i odinstaluj go aby zobaczyć czy to coś pomogło. -
To by było wszystko z usuwania. Możesz zakończyć sprawę poniższymi czynnościami: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish Szczegóły aktualizacyjne: KLIK
-
Zapomniałem napisać że to ma byc devmgmt.msc. Poprawiłem wyżej.
-
W logach widoczny jest rootkit Necurs, który odpowiada za blokowanie sterownika sptd i inne problemy: SRV:64bit: - [2013-03-01 14:07:01 | 000,076,728 | ---- | M] () [unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\61344a88bb952147.sys -- (61344a88bb952147) 1. Uruchom ESET Necurs Remover i według opisu wykonaj skan. 2. Pokazujesz nowo wykonany log z OTL.
-
Brak internetu, komputer "walczy" z wi-fi :)
Landuss odpowiedział(a) na bargow temat w Dział pomocy doraźnej
Wszystko zostało poprawnie usunięte. To na koniec pytanie czy problem z siecią nadal występuje? Log z FSS pokazuje, ze siec działa poprawnie. Jeśli tak przejdziemy do finalizacji. -
Co ten temat robi w dziale wirusów? To nie jest problem infekcji, logi czyste. Temat przerzucam do odpowiedniego działu. Start > Uruchom > devmgmt.msc i zobacz czy widzisz tam jakiś pytajnik i przy jakim urządzeniu.
-
Infekcji w logach nie widać, ale trzeba usunąć niewielkie śmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.yhs.delta-search.com/?affID=119370&tt=030213_yh&babsrc=HP_ss&mntrId=2ac74286000000000000485b39cfb238" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.yhs.delta-search.com/?affID=119370&tt=030213_yh&babsrc=HP_ss&mntrId=2ac74286000000000000485b39cfb238" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.yhs.delta-search.com/?q={searchTerms}&affID=119370&tt=030213_yh&babsrc=SP_ss&mntrId=2ac74286000000000000485b39cfb238" O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O4 - HKCU..\Run: [] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DealPly / Delta toolbar Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)
-
Relevant Knowledge - nie wiem czy usunąłem
Landuss odpowiedział(a) na markym temat w Dział pomocy doraźnej
W logach nie widać ani tytułowego Relevant Knowledge ani niczego innego niepokojącego. Tylko drobna korekta do wprowadzenia w rejestr: Otwórz notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "c:\program files\relevantknowledge\rlvknlg.exe"=- Plik zapisz jako FIX.REG i uruchom przez dwuklik. W kwestii spowolnienia też logi niczego nie mówią, ale podejrzanym może być sam Avast. -
Brak internetu, komputer "walczy" z wi-fi :)
Landuss odpowiedział(a) na bargow temat w Dział pomocy doraźnej
Sytuacja uległa znacznej poprawie, ale jeszcze nie całkowicie. 1. Odtwórzmy teraz plik hosts. Upewnij się, że masz włączone pokazywanie rozszerzeń (Mój komputer > Narzędzia > Opcje folderów > Widok > odznaczona opcja Ukrywaj rozszerzenia znanych typów). Otwórz Notatnik i wklej w nim: 127.0.0.1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\system32\drivers\etc. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\$NtUninstallKB62280$ :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Zaprezentuj nowy log z OTL ze skanowania oraz nowy z FSS. -
Długo uruchamiający się windows, powolna praca systemu
Landuss odpowiedział(a) na tam68 temat w Windows XP
W logach nie ma się do czego przyczepić. Temat zmienia dział. Niewykluczone, że Comodo może tutaj mieszać. Spróbuj odpalić system an czystym rozruchu i zobacz czy to coś dało: KLIK -
Skróty do pamięci zewnętrznej zamiast folderów (wirus)
Landuss odpowiedział(a) na Amrot87 temat w Dział pomocy doraźnej
Wszystko pomyślnie wykonane pytanie więc czy problem nadal występuje? -
Zapora systemu Windows XP SP2 - Brak dostępu
Landuss odpowiedział(a) na Azzoris temat w Dział pomocy doraźnej
Są ślady infekcji w tym uszkodzona przez nią usługa systemowa kierująca na plik infekcji: SRV - File not found [Disabled | Stopped] -- C:\DOCUME~1\Patryk\wgsdgsdgdsgsd.dll -- (winmgmt) Skoryguję to za pomocą skryptu i usunę tez inneśmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Patryk\USTAWI~1\Temp\ugpcrkog.sys -- (ugpcrkog) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- J:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST3320613AS_6SZ0HQJA____6SZ0HQJA&ts=1351242378" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST3320613AS_6SZ0HQJA____6SZ0HQJA&ts=1351242378" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2192277" IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = "http://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}" O2 - BHO: (no name) - {8d3ec233-b92d-4187-a506-284127cfba2d} - No CLSID value found. O4 - HKCU..\Run: [iBP] File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: StylerToolBar Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz log z FSS -
HijackThis? Narzędzie przestarzałe i niekompatybilne z systemem 64 bitowym takim jak tutaj więc używanie i wyniki tego programu można sobie pozostawić bez komentarza. Nie używaj więcej tego programu. Log OTL nie wykazuje niczego niepokojącego.
-
W logach zupełnie nic niepokojącego nie widać. Temat przenoszę do bardziej odpowiedniego działu. Sprawdź jak zachowuje się system na czystym rozruchu: KLIK
-
Potwierdzam, w logach nie widać żadnego obiektu infekcji wirusa "policyjnego". Być może zostało to już w jakiś sposób usunięte, widzę McAfee, być może on. Znajoma na wszelki wypadek niech sobie pozmienia hasła logowania do serwisów w sieci.
-
Logi nie wskazują na jakąkolwiek infekcję i nie ma się tutaj czym zajmować. A co do wykrytego SIntNT.dll wygląda na fałszywy alarm i nie musiałeś tego usuwać, to chyba coś od SecuRom.
-
Infekcji jako takiej nie widać tutaj natomiast weszło trochę śmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s=%7BsearchTerms%7D&f=4" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/%7BsearchTerms%7D?babsrc=SP_ss&affID=1101316&mntrId=f0aae6900000000000000023be67acb3" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q=%7BsearchTerms%7D" :Files C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: DAEMON Tools Toolbar / Optimizer Pro v3.0 / OptimizerPro1 Updater Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)
-
W logach niczego niepokojącego nie widać. Pytanie więc gdzie to coś zostało wykryte i na jakim obiekcie?
-
Nic Ci odinstalować nie kazałem. Masz po skanie kliknąć w usuń i tyle. I dostarczyć logi.
-
Wstaw na jakiś zewnętrzny hosting, a tutaj wklej linka do niego. Generalnie ja w logach infekcji nie notuję, są tylko niewielkie śmieci, które usuniemy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.bearshare.net" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=225&systemid=1&sr=0&q=%7BsearchTerms%7D" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=117&systemid=101&sr=0&q=%7BsearchTerms%7D" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2986824105004404&q=%7BsearchTerms%7D" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=113&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=6005735685164270&q=%7BsearchTerms%7D" IE:64bit: - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q=%7BsearchTerms%7D&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0Fzz0F0A0D0E0CtC0A0DtDtN0D0Tzu0CtAyCtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=538011529" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Hitachi_HTS547564A9E384_110619J23A0053C44GBNX&ts=1350693649" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.bearshare.net" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=225&systemid=1&sr=0&q=%7BsearchTerms%7D" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=117&systemid=101&sr=0&q=%7BsearchTerms%7D" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2986824105004404&q=%7BsearchTerms%7D" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=113&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=6005735685164270&q=%7BsearchTerms%7D" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q=%7BsearchTerms%7D&barid=%7B6F27DB46-FCE1-44D6-A1EF-7A8C2E952435%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=1af71ad0000000000000e0ca944c65e9" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q=%7BsearchTerms%7D&affID=119828&babsrc=SP_ss&mntrId=1af71ad0000000000000e0ca944c65e9" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q=%7BsearchTerms%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{58C890FD-760C-4087-95FE-F774EF56EDAD}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q=%7BsearchTerms%7D&locale=en_UK&apn_ptnrs=%5EU3&apn_dtid=%5EYYYYYY%5EYY%5EGB&apn_uid=84E12E48-AAC5-49EF-99E0-8881916008A3&apn_sauid=56A57682-B147-48DB-8E97-6E7A50978109" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=225&systemid=1&sr=0&q=%7BsearchTerms%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=117&systemid=101&sr=0&q=%7BsearchTerms%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2986824105004404&q=%7BsearchTerms%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=113&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=6005735685164270&q=%7BsearchTerms%7D" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb187?a=(6R8KbuD9YP)&search={searchTerms}&i=26" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{EAEFABA5-4EFE-4522-8368-101B4886A572}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q=%7BsearchTerms%7D&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q=%7BsearchTerms%7D&barid=%7B6F27DB46-FCE1-44D6-A1EF-7A8C2E952435%7D" O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll () O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL File not found O3:64bit: - HKLM\..\Toolbar: (no name) - !{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{11111111-1111-1111-1111-110211181110} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{944FEDFD-C4FD-441D-8275-9C651A9FFBDE} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{C1AF5FA5-852C-4C90-812E-A7F75E011D87} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-192333895-627899723-595940092-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\Program Files\IB Updater :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.03 / uTorrentControl_v2 Toolbar / Ask Toolbar / Ask Toolbar Updater Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)
-
Brak internetu, komputer "walczy" z wi-fi :)
Landuss odpowiedział(a) na bargow temat w Dział pomocy doraźnej
próbuj to zrobić z trybu awaryjnego i dać nowy log jeśli wszystko pójdzie dobrze. -
Komputer nie uruchamia się normalnie tylko w trybie awaryjnym
Landuss odpowiedział(a) na Fcuczi temat w Dział pomocy doraźnej
Logi wstawiaj opcją ZAŁĄCZNIKI na forum a nie wlepiaj do posta. Przerabiam to za ciebie. Poza tym zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Wykonaj ten log i także dołącz. -
Prawdopodobnie zainfekowany laptop - oglądano seriale online :/
Landuss odpowiedział(a) na Slimak temat w Dział pomocy doraźnej
Tym razem już wygląda, ze jest czysto. Przejdź do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Skanowanie za pomocą Malwarebytes Anti-Malware -
Skróty do pamięci zewnętrznej zamiast folderów (wirus)
Landuss odpowiedział(a) na Amrot87 temat w Dział pomocy doraźnej
Dysk ma być podpięty przy wykonywaniu czynności. Otwórz notatnik i wklej w nim: D: del /s D:\*.lnk attrib /d /s -s -h D:\* pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Po tej czynności daj nowy log z USBFix z Listingu