-
Postów
283 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Conor29134
-
-
Odnośnie logów
Widze prawdopodobny syf o nazwie CieoNet Utilities
http://info.prevx.com/aboutprogramtext.asp?PX5=78CE009F500B366C386B03C20E3FA600EA91F878
ogólnie strony z mindsparkiem są oznaczone jako niebezpieczne przez WOT-a znaczy ten niby "soft"
http://www.mywot.com/en/scorecard/mindspark.com?utm_source=addon&utm_content=popup-donuts
w trybie natychmiastowym deinstalacja tego śmiecia
1.Uruchom OTL i w okno własne opcje skanowania/skryptWklej::OTL IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109035&babsrc=HP_ss&mntrId=5c64a74d000000000000001e101f6c46 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=5c64a74d000000000000001e101f6c46 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2907651 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1 IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YUxdm009YYpl&ptb=6A72A495-8A4B-4D5B-B9C7-95328D8BB1FA&ind=2011121415&ptnrS=YUxdm009YYpl&si=translateye&n=77df4707&psa=&st=sb&searchfor={searchTerms} FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2907651&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell\AutoRun\command - "" = E:\setup.exe AUTORUN=1 O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell\AutoRun\command - "" = E:\Install.exe O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell - "" = AutoRun O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell - "" = AutoRun O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell - "" = AutoRun O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Search Assistant BHO) - {4cbfd6a0-f21b-4d52-bf56-c57a37625141} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrcAs.dll (MindSpark) O2 - BHO: (Toolbar BHO) - {8ca6701f-b8e8-43b9-b206-b2a9ee3216cf} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O3 - HKLM\..\Toolbar: (CieoNet Utilities) - {8175e372-1ff1-4288-8e6e-addebd415d47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\Toolbar\WebBrowser: (CieoNet Utilities) - {8175E372-1FF1-4288-8E6E-ADDEBD415D47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark) O4 - HKLM..\Run: [CieoNet Utilities Search Scope Monitor] C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrchMn.exe (MindSpark) @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:0B4227B4 :files C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp]
Kliknij wykonaj skrypt2.Użyj ADWcleaneropcja Usuń(podaj z tego log)3.Podaj nowy log z OTL4.Zainstaluj: -
shsostuj pliczek C:\Windows\Minidump\040813-65473-01.dmp
na speedyshare i daj linka
-
dlatego oprócz znajomości systemu ważne by było, żeby nie sprawiałoby to kłopotów osobie udzielającej pomoc.
sorki dzisiaj mało wyspany chyba jestem, mógłbyś mi pogrubione przetłumaczyć pogubiłem się.
Ja nie wiem, czy ktoś z obecnych na forum odważyłby się podjąć tego testu
-
Nie jest wykluczone, że ten skład zostanie w bliżej nieokreślonym czasie poszerzony, jednakże metoda naboru na pomocnika to już całkowicie odrębne zagadnienie i będzie to metoda wymagająca przejścia przez określony test sprawnościowy (test wykonany TU a nie w miejscu X lub Y), izolowany od pomocy trybu rzeczywistego. Proszę nam "nie pomagać" w tym zadaniu. Jeśli będziemy potrzebować pomocy, zwrócimy się z tym w trybie bezpośrednim i nie budzącym wątpliwości.
Można by poszerzyć ale potrzebna by była kompletna wylotna wiedza o sytemach windows a większość nie odważyła by sie podjąc tego testu bo poziom trudności byłby zdecydowanie za duży
-
chyba to oznacza że z twojego Ip jest wysyłany spam(przynajmniej tak jest ustalone)
http://www.passioncomputing.com.au/hosting/email-accounts/email-blacklists
http://pl.wikipedia.org/wiki/DNSBL
zajrzyj na stronkę :
http://www.dnsbl.info/dnsbl-database-check.php
u mnie wszędzie jest na zielono
Odnosnie logów drobna korekta na autostart
w OTl-u taki skrypt:
:OTL O4 - HKLM..\Run: [IR_SERVER] C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe File not found O4 - HKU\S-1-5-21-109178557-1231608115-2463195107-1001..\Run: [] File not found :Commmands [emptytemp]
-
Jessica wszyscy wiemy że chodzi ci o to że zbyt długie jest oczekiwanie( normalnie pomoc jest według mnie natychmiastowa ) lecz w rozszyfrowaniu znaczenia zgadzam się co do postu picasso.
Już było sporo wywodów na ten temat choćby w temacie organizacyjnym jeżeli się nie mylę i nie ma sensu tego ciągnać
-
w javie nic nie siedziało tylko był keylogger pliczek java_u.jar a wystarczyło usunąć wpis startowy javy przez dyrektywe :reg a dając to pod OTL usunięty został i plik javy i wpis
Z tego co patrze folder juz poszedł na kasacje więc teraz tylko możesz podać weryfikacyjne logi na wszelki wypadek jak mówisz
-
easeus partition master Home
-
Pozmieniaj hasła jeżeli tego nie zrobiłeś
-
ale z 1 nie mógł sobie poradzić i posłał mnie na to forum (mianowicie nie mógł rozkminić co to jest "[2013-03-31 23:12:02 | 000,000,000 | RHSD | C] -- C:\windows\1200575633
FILE :: "c:\windows\1200575633\csrss.exe"
Combo już ruszał ten folder
Można by go systemlook-iem wylistować to bedzie szersze pole widzenia zawsze sie przyda jak coś(jak administracja wróci)
pobierz systemlook:
http://jpshortstuff.247fixes.com/SystemLook.exe
uruchom i wklej:
:dir c:\windows\1200575633 /s
Kliknij look i załącz raport
Tak nawiasem filutka skryptem usuneła ci plik od javy
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Oracle Java deleted successfully. C:\WINDOWS\system32\javaw.exe moved successfully.
więc java do deinstalacji i ponownego zainstalowania
-
ccleaner ma opcje taka
-
powiem szczerze że nie słyszałem o czymś takim w guglu trafiłem na 1 stronę:
http://jtz.vot.pl/?p=218Z tego co widze to dotyczy linuxa a w windowsie słyszałem o "robaczywych" portach
-
Nawzajem
-
Zamiast ł jakies krzaczki na screenie widać(pasek adresu)
"Ogłoszenie" dziwnie to wygląda testowałem i na IE może to u mnie coś tak nie wygląda za dobrze ?
-
Narazie tak, trzymam na stocku nie gram więc nie potrzebuje OC ,narazie cały czas w Cool and Quite leci skręcony do 800Mhz
pozatym testy z laba i magia średnich FPS bez podawania niższych mnie nie jara prawda że i3 będzie szybszy ale to w grach na 2 wątki te wyimagnowane wątki wcale nie są takie wspaniałe
Crysis 3 Batllefield 3 farcry 3 max payne te tytuły nie pogardzą żadnym rdzeniem
-
-
Zmień port pod który podłączyłeś dysk.
Zaaktualizuj bios/uefi
Na mojej płycie miałem ten sam błąd a ma te same mostki co twoja.
-
Jeżeli ci nie przeszkadza AMD:
procesor słabszy(w testach) gpu lepsze od gt 630M laptop powinien uciągnąć każdą nową grę jeżeli masz zamiar grać.
-
oprócz tego zestawu zaproponowanego przez diox'a możesz zastanowić sie nad tym co ja mam w sygnaturze sprzęt mocny każdą nową grę uciągnie która potrzebuje mocnego CPU np:battlefield 3 gdzie phenom zapewni stabilniejsza i płynniejszą grę w multi na mapach 64//64 niż i3 który posiada 2 mocniejsze rdzenie
-
skróty klawiszowe ?
-
skan antyrootkit TDSS killerem i logi z OTL do działu pomocy doraźnej "audycje radiowe" to typowa oznaka whistlera a'ka black internet do tego w menedźerze głośników niby niektórzy widzieli jakieś nieznane źródło czy coś takiego nie testowałem u sibie na VM rootkitów więc ci dokładnie nie powiem
Symptoms
- Internet Explorer opens with ads randomly
- Windows keep minimizing
- Your computer sound will keep turning up and down randomly
- You will hear the clicks of pages being browsed in the background
- Visiting websites might not work
yupi mój 200 post
-
-
-
Pewnie chodzi gdy wyłaczasz komputer pojawiają sie do zakończenia
zgaduje że:
ZCtgSvc.exe Intel® PROSet/Wireless Zero Config Service
mcagent.exe-cos od mcafee
Serwis hostingowy do zdjęć
w "Relaxation Room"
Opublikowano
jak masz Gmail to:
picasaweb.google.com