tamir

NIS po restarcie zameldował ponownie usunięcie infekcji i pliku assassins-creed-syndicate-fix-v_1_1_30.exe

pewnie franca działa nadal dołączam nowe logi.

Addition.txt

Fixlog.txt

FRST.txt

Nowy raport NIS.txt

Proszę o sprawdzenie logów po infekcjach wykrytych przez NIS.
Dziennik systemu zawiera wiele komunikatów o błędach.
 
 
Załączam logi FRST dodaje raport NIS'a

Addition.txt

FRST.txt

Shortcut.txt

Raport NIS.txt

Uzyj CPU-Z http://www.instalki.pl/programy/download/Windows/testowanie_i_diagnostyka/CPU-Z.html

Załączam:

1.AdwCleaner[s1]

2.FRST

Dodatkowe pytanie: Czy mogę już usunąć  Backup i Quarantine z C:\AdwCleaner ?

AdwCleanerS1.txt

FRST.txt

Załączam logi:

1.Fixlog

2.AdwCleaner

Poprawa znaczna w czasie uruchamiania PC

Zdaję sobie sprawę z tego,że NIS potrafi "uprzyjemnić" pracę na PC  ale tak jego rola

Korzystam zniego od prawie 10lat. 

Fixlog.txt

AdwCleanerR1.txt

1. Odinstaluj SpeedBit Video Downloader zrobione

2. Otwórz Notatnik i wklej w nim: zrobione

3. Wyczyść Firefox z adware: zrobione

4. Zrób nowy log FRST zrobione

Wypowiedz się co się dzieje.

Na dzień dobry po otwarciu Firefoxa zawarczał mój Norton

http://img909.imageshack.us/img909/9472/v1Swey.jpg

http://img910.imageshack.us/img910/4789/7QdndP.jpg

na pulpicie powstał nowy folder <Stare dane programu Firefox>

dołączam

Fixlog txt

Search txt

FRST txt

Fixlog.txt

Search.txt

FRST.txt

Witam

Od pewnego czasu mój system W7 bardzo długo startuje czasem ponad 10 min.

Używam przeglądarki Opera otwarcie niektórych stron internetowych np: 

hxxp://peb.pl/

hxxp://kickasstorrent.kickassdownloads.net/

powoduje "zamrożenie" pulpitu w trakcie , którego nie mogę nic wykonać trwa to czasem ponad 15 min.

załączam obowiązkowe logi 

 Proszę o analizę.

Addition.txt

FRST.txt

Shortcut.txt

GMER-Rootkit scan 2015-03-08.txt

Jest coraz gorzej 

- restartuje mi sie połączenie internetowe

- samoczynnie zmieniło mi sie rozmieszczenie elementów pulpitu

- coraz częściej w przeglądarce otwiera sie samoczynnie element szybkiego uruchamiania bez wywołania.

Log FRST

Log GMER

Odp. na pyt. To było jednorazowe czy powtarza się regularnie?

Jednorazowo PC włączony był całą noc rano zastałem zmianę. 

Co do Nortona to nie mam pewności nie sprawdziłem czy w nocy robił skanowanie.

Gratulacje picasso    należało się od dawna 

Podziękowania dla mgrzeg

Prosił bym o profilaktyczne sprawdzenie logów

Po pobraniu filmu spakowanego w rar uruchomiłem plik password.exe
no i od tamtej pory dziwnie mi sie zachowuje wskaźnik myszy
- często otwiera mi się menu kontekstowe bez nacisnięcia prawokliku
- niespodziewanie wskaźnik przenosi sie w inne miejsce
- czesto wskaźnik "pływa" jakby sie na ułamek sek. zawieszał
wykluczam awarię myszy <zmieniłem kilka dla sprawdzenia>

NIS zameldował
Nazwa pliku: password.exe
Nazwa zagrożenia: SONAR.Heuristic.112
Zagrożenie stwarzane przez ten plik jest wysokie.
Plik: c:\users\.........rar\ password.exe Usunięto
Katalog: c:\windows\syswow64\ nt kernel Usunięto

Dołączam skan GMER moze z niego coś  będzie wynikać ?

W oczekiwaniu zastosowałem profilaktycznie AdwareCleaner

załączam log

Dziękuję serdecznie picasso za pomoc.

Pozdrówka

Temat można zamknąć

Log:

Zalecenia 

ad1. wykonane fixlog.txt.
ad2. wykonane
ad3. wykonane poza Opera
ad4. wykonane  Total Files Cleaned=1954.00mb :!:
ad5. wykonane
ad6. wykonane
plik Preferences-tamir 2014-01-22: http://hostuje.net/file.php?id=d8f171d52adb74234ddec78dd28d25eb

Proszę o sprawdzenie logów

Witam ponownie

Naprawiam swój błąd w załączonych logach

Niestety ścieżki nie pamiętam <wyczyściłem historię>

Proszę o profilaktyczne sprawdzenie logów 

Witam

W trakcie instalacji gry na moim PC NIS2014 zameldował wykrycie infekcji <Suspicious.Cloud.7>

w obawie o prawidłową instalację gry przywróciłem ten plik z kwarantanny ech.

Poczytałem w necie co zacz ten Suspicious i mi się włosy zjeżyły.

Operacje wykonałem.
załączam nowy log z OTL
sorry za zwłokę

Witam
NIS wykrył i usunął dwa zagrożenia zakwalifikowane do wysokich
tmpec8c.exe i newtabs_v9.dll
lokalzacja:
c:\programdata\microsoft\media tools\temp\tmpec8c.exe
c:\windows\syswow64\newtabs_v9.dll

Proszę o sprawdzenie czy nie pozostały po nich jakieś śmieci i co ewentualnie jeszcze powinienem usunąć.

Przez przypadek zajrzałem tu :

<Personalizuj> <Ekran> <Zwiększ czytelność zawartości ekranu> przestawiłem na Średnie 125% a miałem na Większe 150%

po zatwierdzeniu i przelogowaniu o dziwo wszystko wróciło do normy pełne menu kontekstowe z prawokliku na pulpicie.

Belfegor Dziękuję za pomoc i cierpliwość temat można zamknąć.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000091

@=""

angielski dla mnie do czytania to Tabula rasa

Doszedłem do tego miejsca i nie wiem co dalej mam zrobić :?:

http://img17.imageshack.us/img17/34/zasadygrupy.jpg

.....Windows Explorer’s default context menu", open its properties by double clicking it. If it’s enabled or not configured, disable it and your context menu will be back as soon as you apply this policy.....

http://img17.imageshack.us/img17/34/zasadygrupy.jpg

No spróbuj te wartości które podałem i restart

sieknąłem cały shellex

http://img685.imageshack.us/img685/8493/desktopreg.jpg

ale objawy pozostały dalej prawoklik na pulpit nie reaguje <ikonka oczekiwania> ok. 1 minuta podczas której ani lewy ani prawy klik nie działa powoli sie przyzwyczajam tworząc podfolder w jakimś folderze na pulpicie a potem wytnij i CTRL+V na pulpit ech....

mam pełną kontrolę dla klucza HKEY_CLASSES_ROOT\DesktopBackground

i co mogę sieknąć ten \shellex] ? w całości

Na razie zrób restart. U mnie ten sam komunikat.

Sprawdź po restarcie jak wygląda klucz (eksportuj go)

Po restarcie bez zmian

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\Personalize\command]

"DelegateExecute"="{06622D85-6856-4460-8DE1-A81921B41C4B}"

[HKEY_CLASSES_ROOT\DesktopBackground\shellex]

[HKEY_CLASSES_ROOT\DesktopBackground\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\DesktopBackground\shellex\ContextMenuHandlers\DesktopSlideshow]

@="{0bf754aa-c967-445c-ab3d-d8fda9bae7ef}"

Fix.reg niepowodzenie mam komunikat:

Nie można zaimportować C:Users\....\Fix.reg: nie wszystkie dane zostały pomyślnie zapisane w rejestrze.Niektóre klucze dą otwarte przez system lub inne procesy.

Loguję się zawsze jako administrator

Uprawnienia

Admin Pełna kontrola + odczyt

podaj też jakie są uprawnienia do klucza?

może ręcznie sieknąć ten \shellex] ? w całości

DesktopBackground

Przy próbie uzycia prawokliku myszką na polpicie pokazuje sie ikonka oczekiwania i zero reakcji

w otwartych oknach, folderach prawoklik działa prawidłowo menu kontekstowe otwiera się bez problemu.

Na pasku szybkiego uruchamiania równiez bez problemu.

Stało mi się tak po odzyskiwaniu systemu po wyłaczeniu energii <samoczynna naprawa systemu>

System zarówno do momentu logowania jak i po uruchamia sie strasznie długo czasem do ok. 10min

Nie wiem jaki log byłby właściwy do tematu załaczam profilaktycznie OTL

Proszę o pomoc