Conor29134

jak masz Gmail to: picasaweb.google.com

Odnośnie logów Widze prawdopodobny syf o nazwie CieoNet Utilities http://info.prevx.com/aboutprogramtext.asp?PX5=78CE009F500B366C386B03C20E3FA600EA91F878 ogólnie strony z mindsparkiem są oznaczone jako niebezpieczne przez WOT-a znaczy ten niby "soft" http://www.mywot.com/en/scorecard/mindspark.com?utm_source=addon&utm_content=popup-donuts w trybie natychmiastowym deinstalacja tego śmiecia 1.Uruchom OTL i w okno własne opcje skanowania/skrypt Wklej: :OTL IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109035&babsrc=HP_ss&mntrId=5c64a74d000000000000001e101f6c46 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=5c64a74d000000000000001e101f6c46 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2907651 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YUxdm009YYpl&ptb=6A72A495-8A4B-4D5B-B9C7-95328D8BB1FA&ind=2011121415&ptnrS=YUxdm009YYpl&si=translateye&n=77df4707&psa=&st=sb&searchfor={searchTerms} FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2907651&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell\AutoRun\command - "" = E:\setup.exe AUTORUN=1 O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell\AutoRun\command - "" = E:\Install.exe O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Search Assistant BHO) - {4cbfd6a0-f21b-4d52-bf56-c57a37625141} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrcAs.dll (MindSpark) O2 - BHO: (Toolbar BHO) - {8ca6701f-b8e8-43b9-b206-b2a9ee3216cf} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O3 - HKLM\..\Toolbar: (CieoNet Utilities) - {8175e372-1ff1-4288-8e6e-addebd415d47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\Toolbar\WebBrowser: (CieoNet Utilities) - {8175E372-1FF1-4288-8E6E-ADDEBD415D47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O4 - HKLM..\Run: [CieoNet Utilities Search Scope Monitor] C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrchMn.exe (MindSpark) @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:0B4227B4 :files C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Kliknij wykonaj skrypt 2.Użyj ADWcleaner http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner opcja Usuń(podaj z tego log) 3.Podaj nowy log z OTL 4.Zainstaluj: http://www.microsoft.com/pl-pl/download/details.aspx?id=8483

shsostuj pliczek C:\Windows\Minidump\040813-65473-01.dmp na speedyshare i daj linka

sorki dzisiaj mało wyspany chyba jestem, mógłbyś mi pogrubione przetłumaczyć pogubiłem się.

Można by poszerzyć ale potrzebna by była kompletna wylotna wiedza o sytemach windows a większość nie odważyła by sie podjąc tego testu bo poziom trudności byłby zdecydowanie za duży

chyba to oznacza że z twojego Ip jest wysyłany spam(przynajmniej tak jest ustalone) http://www.passioncomputing.com.au/hosting/email-accounts/email-blacklists http://pl.wikipedia.org/wiki/DNSBL zajrzyj na stronkę : http://www.dnsbl.info/dnsbl-database-check.php u mnie wszędzie jest na zielono Odnosnie logów drobna korekta na autostart w OTl-u taki skrypt: :OTL O4 - HKLM..\Run: [IR_SERVER] C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe File not found O4 - HKU\S-1-5-21-109178557-1231608115-2463195107-1001..\Run: [] File not found :Commmands [emptytemp]

Jessica wszyscy wiemy że chodzi ci o to że zbyt długie jest oczekiwanie( normalnie pomoc jest według mnie natychmiastowa ) lecz w rozszyfrowaniu znaczenia zgadzam się co do postu picasso. Już było sporo wywodów na ten temat choćby w temacie organizacyjnym jeżeli się nie mylę i nie ma sensu tego ciągnać

w javie nic nie siedziało tylko był keylogger pliczek java_u.jar a wystarczyło usunąć wpis startowy javy przez dyrektywe :reg a dając to pod OTL usunięty został i plik javy i wpis Z tego co patrze folder juz poszedł na kasacje więc teraz tylko możesz podać weryfikacyjne logi na wszelki wypadek jak mówisz

easeus partition master Home

https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Pozmieniaj hasła jeżeli tego nie zrobiłeś

FILE :: "c:\windows\1200575633\csrss.exe" Combo już ruszał ten folder Można by go systemlook-iem wylistować to bedzie szersze pole widzenia zawsze sie przyda jak coś(jak administracja wróci) pobierz systemlook: http://jpshortstuff.247fixes.com/SystemLook.exe uruchom i wklej: :dir c:\windows\1200575633 /s Kliknij look i załącz raport Tak nawiasem filutka skryptem usuneła ci plik od javy Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Oracle Java deleted successfully. C:\WINDOWS\system32\javaw.exe moved successfully. więc java do deinstalacji i ponownego zainstalowania

ccleaner ma opcje taka

powiem szczerze że nie słyszałem o czymś takim w guglu trafiłem na 1 stronę: http://jtz.vot.pl/?p=218 Z tego co widze to dotyczy linuxa a w windowsie słyszałem o "robaczywych" portach

Nawzajem

Zamiast ł jakies krzaczki na screenie widać(pasek adresu) "Ogłoszenie" dziwnie to wygląda testowałem i na IE może to u mnie coś tak nie wygląda za dobrze ?

Narazie tak, trzymam na stocku nie gram więc nie potrzebuje OC ,narazie cały czas w Cool and Quite leci skręcony do 800Mhz pozatym testy z laba i magia średnich FPS bez podawania niższych mnie nie jara prawda że i3 będzie szybszy ale to w grach na 2 wątki te wyimagnowane wątki wcale nie są takie wspaniałe Crysis 3 Batllefield 3 farcry 3 max payne te tytuły nie pogardzą żadnym rdzeniem

Dubel

Zmień port pod który podłączyłeś dysk. Zaaktualizuj bios/uefi Na mojej płycie miałem ten sam błąd a ma te same mostki co twoja.

Jeżeli ci nie przeszkadza AMD: http://www.sferis.pl/produkt/66729-hp-pavilion-m6-1015-b7s00ea-a10-4600m-15-6-8gb-1tb-hd7670m-dvd-w7h.html procesor słabszy(w testach) gpu lepsze od gt 630M laptop powinien uciągnąć każdą nową grę jeżeli masz zamiar grać.

oprócz tego zestawu zaproponowanego przez diox'a możesz zastanowić sie nad tym co ja mam w sygnaturze sprzęt mocny każdą nową grę uciągnie która potrzebuje mocnego CPU np:battlefield 3 gdzie phenom zapewni stabilniejsza i płynniejszą grę w multi na mapach 64//64 niż i3 który posiada 2 mocniejsze rdzenie

skróty klawiszowe ?

skan antyrootkit TDSS killerem i logi z OTL do działu pomocy doraźnej "audycje radiowe" to typowa oznaka whistlera a'ka black internet do tego w menedźerze głośników niby niektórzy widzieli jakieś nieznane źródło czy coś takiego nie testowałem u sibie na VM rootkitów więc ci dokładnie nie powiem yupi mój 200 post

http://www.youtube.com/watch?v=RquZl3YV2NQ http://www.youtube.com/watch?v=L6IXswir6BU

http://answers.microsoft.com/pl-pl/windows/forum/windows_7-networking/udostepnianie-plikow-i-foderow-pomiedzy-win7-i/1b6c0f42-823a-447b-978a-c3f498ba12b0 o to chodziło ? ale ortografy koleś sadzi

Pewnie chodzi gdy wyłaczasz komputer pojawiają sie do zakończenia zgaduje że: ZCtgSvc.exe Intel® PROSet/Wireless Zero Config Service mcagent.exe-cos od mcafee