-
Postów
283 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Conor29134
-
-
kolejny screenshot z mojej przeglądarki:
to żeśmy udupili profesjonalizm :E
-
kajoj mimo wszystko chciałbym sprawdzić czy usługa istnieje i czy działa bo mogą być problemy jezeli została usunięta
pobierz system look w zależności od zainstalowanej wersji windowsa:
Uruchom i w okienko wklej:
:reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s
Kliknij look i podaj raport
-
+1 dla jessici
Do autora tematu:
Nie, bandzal nie uszkodził Ci systemu, ani nie usunął żadnej usługi systemowej (naprawdę? Usługa systemowa w folderze Temp?). Użytkownik jessica wprowadza Cię w błąd i po prostu zalecam poczekanie na moderatorów działu, którzy mają wyłączne prawo dokonywania takich zaleceń użytkownikowi.
Ale wiedza no fiufiu to żeś zabłysnał niczym gwiazdka na niebie gdybys pomyślał przez chwilę i spojrzał do rejestru to byś załważył że usługa jest prawidłowa a jedynie zmodyfikowana wartość
"ServiceDll"=%SystemRoot%\system32\wbem\WMIsvc.dll
w
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters
a moderatorzy jakby chcieli to i blokade pisania postów na forum dla danego użytkownika by wprowadzili bo mogą dowolny moderator mógłby to zrobić np: dawid
-
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL O4 - HKCU..\Run: [MSConfig] C:\Documents and Settings\Janeczko\pxzr.exe () :Files C:\Documents and Settings\Janeczko\pxzr.exe C:\WINDOWS\tasks\MpIdleTask.job :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
W chromie w rozszerzeniach wywal:
CHR - Extension: loveitpl
2.Użyj adwcleaner-a
http://general-chang...de/2-adwcleaner
Opcja delete
3.Wyskanuj system skanerem Malwarebytes anti-malware(odrzuć ofertę testową) (usuń co znajdzie)
4.Podaj nowy log z OTL
-
Z tamtym skryptem do OTL-a to coś skrypt forum źle sformatował.
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL O4:[b]64bit:[/b] - HKLM..\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [WinSys2] C:\Windows\SysNative\startup.exe () O4:[b]64bit:[/b] - HKLM..\Run: [wwancfg] C:\Users\oem\AppData\Local\Microsoft\Windows\607\wwancfg.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [XpsPrint] C:\Users\Synek\AppData\Local\Microsoft\Windows\2601\XpsPrint.exe () O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000..\Run: [start-Up Name] C:\Users\oem\AppData\Roaming\FacebookVideoCall.exe File not found O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found F3:[b]64bit:[/b] - HKU\S-1-5-21-2654622723-2822970650-629815199-1000 WinNT: Load - (C:\Users\oem\bopoRstr.exe) - File not found F3 - HKU\S-1-5-21-2654622723-2822970650-629815199-1000 WinNT: Load - (C:\Users\oem\bopoRstr.exe) - File not found :Files C:\ProgramData\wrhojvpesspwsvr C:\ProgramData\0C1CFB13005842DA004F03212F3B707C C:\ProgramData\hjoaeicbkakljvz C:\Users\Bartek\AppData\Roaming\hellomoto C:\Users\Synek\AppData\Roaming\hellomoto C:\Users\oem\AppData\Local\Microsoft\Windows\607 C:\Users\Synek\AppData\Local\Microsoft\Windows\2601 C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
2.Zrób skanowanie Kaspersky-m TDSS Killer(akcje ustaw na skip i podaj log)
3.Widze że masz MBAM-a to zrób nim pełny skan i do kwarantanny to co znajdzie
4.Podaj nowy log z OTL
-
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL FF - prefs.js..browser.startup.homepage: "http://search.certified-toolbar.com?si=41460&home=true&tid=3222" FF - prefs.js..keyword.URL: "http://search.certified-toolbar.com?si=41460&tid=3222&bs=true&q=" :Files C:\WINDOWS\tasks\Protected Search.job :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
Nie potrzebny mi będzie log z tej operacji
2.Pobierz ten pliczek:
http://speedy.sh/6zbVN/FIX.reg
Umieść na pulpicie >prawoklik>SCAL
Zresetuj system
3.Powtórka tego:
3.Pobierz system look uruchom i w okienko wklej
:reg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters /s
Kliknij look i dostarcz raport
-
Wszystko pięknie, jedno małe ale....przymiotnik przedpotopowy piszemy razem
Dziękuje na następny raz będe wiedział
-
Od siebie mogę polecić SRWare IRON przeglądarka bazuje na chromie ale jest lżejsza uzywam jej na moim przed potopowym PC z 256MB ram i daje radę
-
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL O2 - BHO: (DownTango Launcher) - {762213e0-abfc-4193-9118-5360ea21f9b0} - C:\Documents and Settings\Adam\Dane aplikacji\DDownTango2aToolbar\DDownTango2aToolbar.dll (Simplytech Ltd.) O2 - BHO: (qs Class) - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Program Files\altcmd\altcmd32.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKCU..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKCU..\Run: [winlogon] C:\Documents and Settings\Adam\svchost.exe File not found :Files C:\Documents and Settings\Adam\Pulpit\DownTango.lnk :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
2.Użyj adwcleaner-a
http://general-chang...de/2-adwcleaner
Opcja delete
3.Pobierz system look uruchom i w okienko wklej
:reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters /s
Kliknij look i dostarcz raport
4.Pobierz malwarebytes anti-malware zainstaluj(odrzuć ofertę testową) i wykonaj pełny skan co znajdzie to do kwarantanny i podaj log
5.Wykonaj nowy log z OTL
-
U ciebie bardzo nie przyjemnie to wygląda mam nadzieje że skryptem nic nie uszkodzę
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL O4 - HKLM..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O4 - HKLM..\Run: [Language_Shortcut] File not found O4 - HKLM..\Run: [Microsoft Security Interface] C:\WINDOWS\Temp\msi.exe () O4 - HKLM..\Run: [RUNDLL32] File not found O4 - HKLM..\Run: [sYSTRAY_UPDATE] File not found O4 - HKLM..\Run: [Windows System Update] File not found O4 - HKLM..\Run: [Windows Updater] C:\WINDOWS\Temp\System.exe (Microsoft Corporation) O4 - HKLM..\Run: [winlogon] C:\Documents and Settings\Adam\svchost.exe (Microsoft Corporation) O4 - HKLM..\Run: [WZCSLDR2] File not found O4 - HKU\Adam_ON_C..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\userinit.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator.ADAS\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\Administrator.ADAS.000\Menu Start\Programy\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O20 - Winlogon\Notify\cbXNGvTl: DllName - cbXNGvTl.dll - C:\WINDOWS\System32\cbXNGvTl.dll () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\drivers\services.exe) - C:\WINDOWS\system32\drivers\services.exe (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbXNGvTl.dll () O29 - HKLM SecurityProviders - (snapapi32.dll) - C:\WINDOWS\System32\snapapi32.dll () O29 - HKLM SecurityProviders - (digest32.dll) - C:\WINDOWS\System32\digest32.dll () O29 - HKLM SecurityProviders - (wowfx.dll) - C:\WINDOWS\System32\wowfx.dll () :Files C:\Documents and Settings\Adam\wgsdgsdgdsgsd.dll C:\Documents and Settings\Adam\Dane aplikacji\skyz C:\Documents and Settings\Adam\svchost.exe C:\WINDOWS\system32\drivers\services.exe C:\Documents and Settings\Administrator.ADAS.000\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\userinit.exe C:\WINDOWS\System32\wowfx.dll C:\WINDOWS\System32\cbXNGvTl.dll C:\WINDOWS\System32\digest32.dll C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
Zaloguj się do systemu z dysku i uruchom pełne skanowanie skanerem Malwarebytes anti-malware(co wykryje to do kwarantannny)
I podaj nowy log z OTL
-
Spróbuj przeinstalować worda
Z logami to poczekaj na powrót moderacji to sprawdzą i zadadzą końcowe instrukcje
-
padłę/śmiechłe
mamy forumowego pisarza obok belfegora
po ip mnie nie złapiecie zmienne
-
A ja wam pokaze coś niezwykłego czyżbym kogoś zdemaskował ?
I to nie żaden fotomontarz nie wiem jak to się stało chciłąem wywołać okienko jessiki a wywaliło picasso, objawienie to było ?
-
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:Files C:\Documents and Settings\All Users\Dane aplikacji\AMMYY C:\Documents and Settings\Feliks\Dane aplikacji\Vuwymi C:\Documents and Settings\Feliks\Dane aplikacji\Tyhey C:\Documents and Settings\Feliks\Dane aplikacji\Exev C:\Documents and Settings\Feliks\Dane aplikacji\Yftuet C:\Documents and Settings\Feliks\Dane aplikacji\Nyyp C:\Documents and Settings\Feliks\Dane aplikacji\Axudz :Commands [emptytemp]
Kliknij Wykonaj skrypt
2.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)(pełny skan)
3.Podaj nowy log z OTL
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not foundChyba coś ci uciekło z tego antywpa
-
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
:OTL O4 - HKU\S-1-5-21-2654622723-2822970650-629815199-1002..\Run: [tmdubitkspgfhxk] C:\ProgramData\tmdubitk.exe () O4:[b]64bit:[/b] - HKLM..\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe () O4:[b]64bit:[/b] - HKLM..\Run: [WinSys2] C:\Windows\SysNative\startup.exe () O4:[b]64bit:[/b] - HKLM..\Run: [wwancfg] C:\Users\oem\AppData\Local\Microsoft\Windows\607\wwancfg.exe File not found O4:[b]64bit:[/b] - HKLM..\Run: [XpsPrint] C:\Users\Synek\AppData\Local\Microsoft\Windows\2601\XpsPrint.exe File not found IE - HKU\S-1-5-21-2654622723-2822970650-629815199-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://c:/rapidhacker.dll FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.order.1: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "megaup" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup" F3:[b]64bit:[/b] - HKU\S-1-5-21-2654622723-2822970650-629815199-1002 WinNT: Load - (C:\Users\Synek\creloca.exe) - File not found F3 - HKU\S-1-5-21-2654622723-2822970650-629815199-1002 WinNT: Load - (C:\Users\Synek\creloca.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 55938 = C:\PROGRA~3\Local Settings\Temp\msxiwjb.scr @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5350 [].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5350 [] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5325 [].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5325 [] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5314 [1024x768].JPG:VsoSummaryInformation @Alternate Data Stream - 85 bytes -> C:\Users\Synek\HPIM5314 [1024x768] - Kopia.JPG:VsoSummaryInformation @Alternate Data Stream - 64 bytes -> C:\Users\Synek\Desktop\Synek 1996r.mp4:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Synek\Desktop\MVI_5594_MP4_.mp4:TOC.WMV @Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:DD4DD9B9 @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84 @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:D1B5B4F1 :Files C:\Windows\bthservsdp.dat C:\ProgramData\tmdubitk.exe C:\ProgramData\rftvsihtkhkffgj C:\Users\Synek\0.354406289400336.exe C:\ProgramData\ras_0oed.pad C:\Users\oem\AppData\Roaming\hellomoto C:\Users\Bartek\AppData\Roaming\hellomoto C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 C:\Users\Synek\AppData\Local\Microsoft\Windows\2601 C:\Users\oem\AppData\Local\Microsoft\Windows\607 :Commands [emptytemp]
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Kliknij Wykonaj skrypt
Przeczuwam tu jakąś paskudną infekcje w wykonywalkach strzelam na viruta(to taka moja osobista wycieczka)
Proponuje skan :
http://support.kaspe...virutkiller.exe
http://www.symantec....ps/FixVirut.com
(jeżeli coś wykryją skanuj tyle razy aż nic nie znajdą)
i na koncu Dr.web cureIT:
http://ftp.drweb.com...reit/launch.exe
dodatkowo deinstalacja 1 z antywirusów w logu 2
i po tym nowy log z OTL
-
Podejrzewam co to mogło być zapewne bootkit whistler/black internet dobrze zapamiętałem dziada.
szczerze mówiac ciarki mnie przechodzą jak widzę takie tematy sam o mało zawału nie dostałem jak usłyszałem odgłosy gadania w głośnikach naszczęście okazało sie że na palringo ktoś nadał wiadomość głosową.
Autorze jezeli jest możliwość załącz log z Combofixa nowy z Kaspersky tdss killer(ustawienia skip) i z OTL
-
raczej nic nie rób rozważ zmianę języka i sprawdzenie tego pakietu językowego czy nie jest uszkodzone link podałem
Set Windows Modules Installer and run Lpksetup again
There are various possible reasons why you received this error. The most common causes are:
- Component-Based Servicing (CBS) failed to initialize.
- Trusted Installer is busy or not functioning correctly.
- The system state is invalid (for example, not enough memory or a corrupted registry).
You may be able to fix this this problem by ensuring that Modules Installer service is set to start automatically. If you continue to get this error, contact Microsoft Customer Service and Support (CSS). For information about how to contact CSS, see "Support Options from Microsoft Services" athttp://go.microsoft....k/?LinkId=89446.
To set Modules Installer service to start automatically:
-
Click the Start button, type services in the Start Search box, and click on it in the Programs list.
-
Find Windows Modules Installer in the list.
-
If the startup type is not Automatic, then right-click Windows Modules Installer, and select Automatic in the Startup Type drop-down list.
-
Restart the computer and run Lpksetup again.
Verify
To verify that the language pack was successfully installed or removed:
-
In Control Panel, click Change display language (located under the Clock, Language, and Region section).
-
Verify the language is listed (or not listed) in the drop-down list.
Note: The drop-down list will only be visible if you have already installed a language pack or if your operating system supports Multilingual User Interface (MUI). MUI language packs can only be installed on Windows Vista Ultimate and Windows Vista Enterprise.
- Component-Based Servicing (CBS) failed to initialize.
-
Do usunięcia
-
Proponuje usunać eseta starego jak świat.
Sterowniki eseta są datowane na 2009
DRV - [2009-10-07 08:12:22 | 000,054,184 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\easdrv.sys -- (easdrv) DRV - [2009-10-07 08:11:10 | 000,040,824 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
W dzienniuku zdarzeń błędy dotyczące prawdopodobnie oprogramowania HP/Lexmark
i jeden który najprawdopodobniej powoduje wywalenia explorera:
Error - 2012-12-31 04:04:24 | Computer Name = Mobilny | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description =
info: KLIK
Niby dotyczy windows server
-
Happy Happy Birthday Luuk and Happy New Year.
Birthday cake Sweeeet
-
http://windows.microsoft.com/pl-PL/windows-vista/Windows-Update-error-80072efd
w win8 pewnie to samo szukanie w bazie ms to nic przyjemnego.
Tutaj pewnie norton siedzi to go wyłącz narazie
-
ARM11= ARMv6(instrukcje) wikipedia :
http://en.wikipedia.org/wiki/ARM11
In terms of instruction set, the ARM11 builds on the preceding ARM9 generation. It incorporates all ARM926EJ-S features and adds the ARMv6 instructions for media support (SIMD) and accelerating IRQ response.masz malinke u siebie ?
-
Granat raspberry jest słabe to arm do tego w wersji 6 czyli taki jak w najtańszych smartfonach (xperia x8/samsung GIO)
Ramu na tym czasami brakuje i to nie do filmów tylko dla osób bawiących się w programowanie a cena zabija za 200zł mam tablet z allwinerem a10+mali i jest to wydajniejsze jedynie brakuje hdmi.
Nawet XBMC nie zmieni tutaj nic brakuje portu na dysk,system bootuje z karty a jak walniesz na karcie SWAP to karta po paru miesiącach do wyrzucenia
Distra aktualne nie mają za dużej wydajności gdyby sie za gentoo wzieli to wtedy może by to lepiej chodziło ale za taką cene to nie warto płacic za znikomą wydajność
EDIT
Raspberry pi nie posiada wersji 512MB ram są tylkko 256MB wcześniej była mowa że wersja A będzie miałą 128MB ale się z tego wycofano.
EDIT2
jednak jest wersja 512MB
http://allegro.pl/raspberry-pi-b-2-0-512mb-wysylka-gratis-akcesoria-i2881186021.html
-
jeżeli się da to proponuje wyłączyć to ścierwo "filtr smart screen" ten badziew służy do inwigilacji użytkownika przez sam MS gdzieś czytałem na ten temat
Humor
w "Relaxation Room"
Opublikowano
oj Wiesiu żebym to ja wiedział oj żebym ja to wiedział