Conor29134

oj Wiesiu żebym to ja wiedział oj żebym ja to wiedział

kolejny screenshot z mojej przeglądarki: to żeśmy udupili profesjonalizm :E

kajoj mimo wszystko chciałbym sprawdzić czy usługa istnieje i czy działa bo mogą być problemy jezeli została usunięta pobierz system look w zależności od zainstalowanej wersji windowsa: wersja 64bit wersja 32 bit Uruchom i w okienko wklej: :reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s Kliknij look i podaj raport

+1 dla jessici Ale wiedza no fiufiu to żeś zabłysnał niczym gwiazdka na niebie gdybys pomyślał przez chwilę i spojrzał do rejestru to byś załważył że usługa jest prawidłowa a jedynie zmodyfikowana wartość "ServiceDll"=%SystemRoot%\system32\wbem\WMIsvc.dll w HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters a moderatorzy jakby chcieli to i blokade pisania postów na forum dla danego użytkownika by wprowadzili bo mogą dowolny moderator mógłby to zrobić np: dawid

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\Janeczko\pxzr.exe () :Files C:\Documents and Settings\Janeczko\pxzr.exe C:\WINDOWS\tasks\MpIdleTask.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt W chromie w rozszerzeniach wywal: CHR - Extension: loveitpl 2.Użyj adwcleaner-a http://general-chang...de/2-adwcleaner Opcja delete 3.Wyskanuj system skanerem Malwarebytes anti-malware(odrzuć ofertę testową) (usuń co znajdzie) 4.Podaj nowy log z OTL

Z tamtym skryptem do OTL-a to coś skrypt forum źle sformatował. 1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL O4:[b]64bit:[/b] - HKLM..\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [WinSys2] C:\Windows\SysNative\startup.exe () O4:[b]64bit:[/b] - HKLM..\Run: [wwancfg] C:\Users\oem\AppData\Local\Microsoft\Windows\607\wwancfg.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [XpsPrint] C:\Users\Synek\AppData\Local\Microsoft\Windows\2601\XpsPrint.exe () O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000..\Run: [start-Up Name] C:\Users\oem\AppData\Roaming\FacebookVideoCall.exe File not found O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found F3:[b]64bit:[/b] - HKU\S-1-5-21-2654622723-2822970650-629815199-1000 WinNT: Load - (C:\Users\oem\bopoRstr.exe) - File not found F3 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000 WinNT: Load - (C:\Users\oem\bopoRstr.exe) - File not found :Files C:\ProgramData\wrhojvpesspwsvr C:\ProgramData\0C1CFB13005842DA004F03212F3B707C C:\ProgramData\hjoaeicbkakljvz C:\Users\Bartek\AppData\Roaming\hellomoto C:\Users\Synek\AppData\Roaming\hellomoto C:\Users\oem\AppData\Local\Microsoft\Windows\607 C:\Users\Synek\AppData\Local\Microsoft\Windows\2601 C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt 2.Zrób skanowanie Kaspersky-m TDSS Killer(akcje ustaw na skip i podaj log) 3.Widze że masz MBAM-a to zrób nim pełny skan i do kwarantanny to co znajdzie 4.Podaj nowy log z OTL

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL FF - prefs.js..browser.startup.homepage: "http://search.certified-toolbar.com?si=41460&home=true&tid=3222" FF - prefs.js..keyword.URL: "http://search.certified-toolbar.com?si=41460&tid=3222&bs=true&q=" :Files C:\WINDOWS\tasks\Protected Search.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt Nie potrzebny mi będzie log z tej operacji 2.Pobierz ten pliczek: http://speedy.sh/6zbVN/FIX.reg Umieść na pulpicie >prawoklik>SCAL Zresetuj system 3.Powtórka tego:

Dziękuje na następny raz będe wiedział

Od siebie mogę polecić SRWare IRON przeglądarka bazuje na chromie ale jest lżejsza uzywam jej na moim przed potopowym PC z 256MB ram i daje radę

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL O2 - BHO: (DownTango Launcher) - {762213e0-abfc-4193-9118-5360ea21f9b0} - C:\Documents and Settings\Adam\Dane aplikacji\DDownTango2aToolbar\DDownTango2aToolbar.dll (Simplytech Ltd.) O2 - BHO: (qs Class) - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Program Files\altcmd\altcmd32.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKCU..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\Adam\svchost.exe File not found :Files C:\Documents and Settings\Adam\Pulpit\DownTango.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt 2.Użyj adwcleaner-a http://general-chang...de/2-adwcleaner Opcja delete 3.Pobierz system look uruchom i w okienko wklej :reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters /s Kliknij look i dostarcz raport 4.Pobierz malwarebytes anti-malware zainstaluj(odrzuć ofertę testową) i wykonaj pełny skan co znajdzie to do kwarantanny i podaj log 5.Wykonaj nowy log z OTL

U ciebie bardzo nie przyjemnie to wygląda mam nadzieje że skryptem nic nie uszkodzę 1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL O4 - HKLM..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O4 - HKLM..\Run: [Language_Shortcut] File not found O4 - HKLM..\Run: [Microsoft Security Interface] C:\WINDOWS\Temp\msi.exe () O4 - HKLM..\Run: [RUNDLL32] File not found O4 - HKLM..\Run: [sYSTRAY_UPDATE] File not found O4 - HKLM..\Run: [Windows System Update] File not found O4 - HKLM..\Run: [Windows Updater] C:\WINDOWS\Temp\System.exe (Microsoft Corporation) O4 - HKLM..\Run: [winlogon] C:\Documents and Settings\Adam\svchost.exe (Microsoft Corporation) O4 - HKLM..\Run: [WZCSLDR2] File not found O4 - HKU\Adam_ON_C..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\userinit.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator.ADAS\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator.ADAS.000\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O20 - Winlogon\Notify\cbXNGvTl: DllName - cbXNGvTl.dll - C:\WINDOWS\System32\cbXNGvTl.dll () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\drivers\services.exe) - C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbXNGvTl.dll () O29 - HKLM SecurityProviders - (snapapi32.dll) - C:\WINDOWS\System32\snapapi32.dll () O29 - HKLM SecurityProviders - (digest32.dll) - C:\WINDOWS\System32\digest32.dll () O29 - HKLM SecurityProviders - (wowfx.dll) - C:\WINDOWS\System32\wowfx.dll () :Files C:\Documents and Settings\Adam\wgsdgsdgdsgsd.dll C:\Documents and Settings\Adam\Dane aplikacji\skyz C:\Documents and Settings\Adam\svchost.exe C:\WINDOWS\system32\drivers\services.exe C:\Documents and Settings\Administrator.ADAS.000\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\userinit.exe C:\WINDOWS\System32\wowfx.dll C:\WINDOWS\System32\cbXNGvTl.dll C:\WINDOWS\System32\digest32.dll C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt Zaloguj się do systemu z dysku i uruchom pełne skanowanie skanerem Malwarebytes anti-malware(co wykryje to do kwarantannny) I podaj nowy log z OTL

Spróbuj przeinstalować worda Z logami to poczekaj na powrót moderacji to sprawdzą i zadadzą końcowe instrukcje

padłę/śmiechłe mamy forumowego pisarza obok belfegora po ip mnie nie złapiecie zmienne

A ja wam pokaze coś niezwykłego czyżbym kogoś zdemaskował ? I to nie żaden fotomontarz nie wiem jak to się stało chciłąem wywołać okienko jessiki a wywaliło picasso, objawienie to było ?

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :Files C:\Documents and Settings\All Users\Dane aplikacji\AMMYY C:\Documents and Settings\Feliks\Dane aplikacji\Vuwymi C:\Documents and Settings\Feliks\Dane aplikacji\Tyhey C:\Documents and Settings\Feliks\Dane aplikacji\Exev C:\Documents and Settings\Feliks\Dane aplikacji\Yftuet C:\Documents and Settings\Feliks\Dane aplikacji\Nyyp C:\Documents and Settings\Feliks\Dane aplikacji\Axudz :Commands [emptytemp] Kliknij Wykonaj skrypt 2.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)(pełny skan) 3.Podaj nowy log z OTL Chyba coś ci uciekło z tego antywpa

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt Wklej :OTL O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1002..\Run: [tmdubitkspgfhxk] C:\ProgramData\tmdubitk.exe () O4:[b]64bit:[/b] - HKLM..\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe () O4:[b]64bit:[/b] - HKLM..\Run: [WinSys2] C:\Windows\SysNative\startup.exe () O4:[b]64bit:[/b] - HKLM..\Run: [wwancfg] C:\Users\oem\AppData\Local\Microsoft\Windows\607\wwancfg.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [XpsPrint] C:\Users\Synek\AppData\Local\Microsoft\Windows\2601\XpsPrint.exe File not found IE - HKU\S-1-5-21-2654622723-2822970650-629815199-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://c:/rapidhacker.dll FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.order.1: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "megaup" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup" F3:[b]64bit:[/b] - HKU\S-1-5-21-2654622723-2822970650-629815199-1002 WinNT: Load - (C:\Users\Synek\creloca.exe) - File not found F3 - HKU\S-1-5-21-2654622723-2822970650-629815199-1002 WinNT: Load - (C:\Users\Synek\creloca.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 55938 = C:\PROGRA~3\Local Settings\Temp\msxiwjb.scr @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5350 [].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5350 [] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5325 [].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5325 [] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5314 [1024x768].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5314 [1024x768] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 64 bytes -> C:\Users\Synek\Desktop\Synek 1996r.mp4:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Synek\Desktop\MVI_5594_MP4_.mp4:TOC.WMV @Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:DD4DD9B9 @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84 @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:D1B5B4F1 :Files C:\Windows\bthservsdp.dat C:\ProgramData\tmdubitk.exe C:\ProgramData\rftvsihtkhkffgj C:\Users\Synek\0.354406289400336.exe C:\ProgramData\ras_0oed.pad C:\Users\oem\AppData\Roaming\hellomoto C:\Users\Bartek\AppData\Roaming\hellomoto C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 C:\Users\Synek\AppData\Local\Microsoft\Windows\2601 C:\Users\oem\AppData\Local\Microsoft\Windows\607 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij Wykonaj skrypt Przeczuwam tu jakąś paskudną infekcje w wykonywalkach strzelam na viruta(to taka moja osobista wycieczka) Proponuje skan : http://support.kaspe...virutkiller.exe http://www.symantec....ps/FixVirut.com (jeżeli coś wykryją skanuj tyle razy aż nic nie znajdą) i na koncu Dr.web cureIT: http://ftp.drweb.com...reit/launch.exe dodatkowo deinstalacja 1 z antywirusów w logu 2 i po tym nowy log z OTL

Podejrzewam co to mogło być zapewne bootkit whistler/black internet dobrze zapamiętałem dziada. szczerze mówiac ciarki mnie przechodzą jak widzę takie tematy sam o mało zawału nie dostałem jak usłyszałem odgłosy gadania w głośnikach naszczęście okazało sie że na palringo ktoś nadał wiadomość głosową. Autorze jezeli jest możliwość załącz log z Combofixa nowy z Kaspersky tdss killer(ustawienia skip) i z OTL

raczej nic nie rób rozważ zmianę języka i sprawdzenie tego pakietu językowego czy nie jest uszkodzone link podałem

Do usunięcia

Proponuje usunać eseta starego jak świat. Sterowniki eseta są datowane na 2009 DRV - [2009-10-07 08:12:22 | 000,054,184 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\easdrv.sys -- (easdrv) DRV - [2009-10-07 08:11:10 | 000,040,824 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\eamon.sys -- (eamon) W dzienniuku zdarzeń błędy dotyczące prawdopodobnie oprogramowania HP/Lexmark i jeden który najprawdopodobniej powoduje wywalenia explorera: Error - 2012-12-31 04:04:24 | Computer Name = Mobilny | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = info: KLIK Niby dotyczy windows server

Happy Happy Birthday Luuk and Happy New Year. Birthday cake Sweeeet

http://windows.microsoft.com/pl-PL/windows-vista/Windows-Update-error-80072efd w win8 pewnie to samo szukanie w bazie ms to nic przyjemnego. Tutaj pewnie norton siedzi to go wyłącz narazie

ARM11= ARMv6(instrukcje) wikipedia : http://en.wikipedia.org/wiki/ARM11 masz malinke u siebie ?

Granat raspberry jest słabe to arm do tego w wersji 6 czyli taki jak w najtańszych smartfonach (xperia x8/samsung GIO) Ramu na tym czasami brakuje i to nie do filmów tylko dla osób bawiących się w programowanie a cena zabija za 200zł mam tablet z allwinerem a10+mali i jest to wydajniejsze jedynie brakuje hdmi. Nawet XBMC nie zmieni tutaj nic brakuje portu na dysk,system bootuje z karty a jak walniesz na karcie SWAP to karta po paru miesiącach do wyrzucenia Distra aktualne nie mają za dużej wydajności gdyby sie za gentoo wzieli to wtedy może by to lepiej chodziło ale za taką cene to nie warto płacic za znikomą wydajność EDIT Raspberry pi nie posiada wersji 512MB ram są tylkko 256MB wcześniej była mowa że wersja A będzie miałą 128MB ale się z tego wycofano. EDIT2 jednak jest wersja 512MB http://allegro.pl/raspberry-pi-b-2-0-512mb-wysylka-gratis-akcesoria-i2881186021.html

jeżeli się da to proponuje wyłączyć to ścierwo "filtr smart screen" ten badziew służy do inwigilacji użytkownika przez sam MS gdzieś czytałem na ten temat