muzyk75

Nie wiem jak rozwiązać ten problem. Jeżeli potrzebujesz program do rozliczania pita raz w roku to zobacz tu:http://www.ips-infor.com.pl/index.php?ml=1&mg=3 Program jest na bieżąco aktualizowany, darmowy dla użytkowników prywatnych. Można wysyłać pity online.

Wygląda tak jakbyś nie zresetowała hosts. RogueKiller by Tigzy - klik - Napraw Hosts.

Podepnij pendrivy. Otwórz notatnik i wklej: F:\$RECYCLE.BIN CMD: attrib /d /s -s -h E:\* CMD: attrib /d /s -s -h F:\* Plik zapisz pod nazwą fixlist.txt. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Załącz go do posta i napisz czy problem ustąpił.

Nie można uzyskać informacji o hoście z komputera: Odnajdź usługę Zdalne wywoływanie procedur (RCP). Sprawdź czy jest uruchomiona, jeśli nie to spróbuj ją uruchomić i wykonaj jeszcze raz polecenie. Utłuczenie robactwa na pendrive. Podepnij pendrive. Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Klik pełne skanowanie i w następnym oknie zaznacz literę dysku pendrive. Załącz log. Zaktualizuj system: Microsoft Windows XP Dodatek Service Pack 2 (X86) OS Language: Polish Internet Explorer Version 6 Pobierz Service Pack 3 i zaktualizuj Internet Explorer do wersji 8. Zainstaluj jakiegoś antyvira.

Uruchom komputer w trybie awaryjnym ( podczas uruchamiania pokaże sie logo producenta to naciśnij kilka razy F8 ) i zobacz czy możesz usunąć z Chrome DD. Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: fst_pl_19, Premiumplay Codec-C, MyTools Otwórz notatnik i wklej: Task: {E4B3DFB0-0AC5-44CF-BF84-CCB85EFC25B9} - System32\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000 => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION Task: {F8A0EF8A-B280-46C5-86A6-891A35298AD9} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION Task: C:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION C:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exe C:\Program Files\fst_pl_19\fst_pl_19.exe HKLM\...\Run: [] - [X] HKLM\...\Run: [fst_pl_31] - [X] HKLM\...\Run: [fst_pl_19] - C:\Program Files\fst_pl_19\fst_pl_19.exe [11671024 2013-12-18] () HKLM\...\RunOnce: [upfst_pl_31.exe] - C:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exe -runonce [3153904 2014-01-02] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851 BHO: MyTools Class - {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\MyTools\MyTools.dll (MyTools) CHR Extension: (Discount Dragon) - C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-01-18] S3 AresChatServer; C:\Program Files\Ares\chatServer.exe [X] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] S3 jbridgep; \??\C:\Users\MARTU~1\AppData\Local\Temp\jbridgep.sys [X] S3 vaxscsi; \SystemRoot\System32\Drivers\vaxscsi.sys [X] C:\Users\Martuś\AppData\Local\fst_pl_19 C:\Program Files\fst_pl_19 C:\Windows\Tasks\bench-sys.job C:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.job C:\Users\Martuś\AppData\Local\Discount Dragon C:\Program Files\predm C:\Program Files\Bench C:\Users\Martuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Martuś\AppData\Local\fst_pl_31 C:\Program Files\fst_pl_31 C:\Users\Martuś\DivXLand_MediaSub_211.exe C:\Users\Martuś\kiougo.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Zaktualizuj Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12 Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj MyTools, Discount Dragon Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Widoczna jest infekcja pendrive. Podepnij pendrive. Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Klik pełne skanowanie i w następnym oknie zaznacz literę dysku pendrive. Załącz log. Pobierz USBfix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ i wykonaj skan z opcji Listing. Załącz log. Załącz nowe logi FRST i Addition.

"TrustedInstaller=Instalator modułów systemu Windows - oprócz za Windows Update (instalowanie łat ściśle do systemu) jest on także odpowiedzialny za działanie narzędzia SFC i za instalację/deinstalację dodatków w "Włącz lub wyłacz funkcje systemu Windows'. Oprócz w trakcie pobierania aktualizacji lub uruchamiania narzędzia SFC lub włączania czegokolwiek w aplecie "Włącz lub wyłacz funkcje systemu Windows' TrustedInstaller nie powinien pojawić się na liście procesów - domyślne ustawienie tej usługi to Ręczny (wyłączony)" CMD to Wiersz poleceń. Jak chcesz widzieć wszystkie procesy to kliknij przycisk: Pokaż procesy wszystkich użytkowników. Crakujesz Adobe Photoshop CS6 - nieładnie.

Jest problem z Centrum zabezpieczeń. System widzi następującw antyviry: ==================== Security Center ======================== AV: AVG Internet Security 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Norton AntiVirus (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8} AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: AVG Internet Security 2013 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} W tym temacie jest opisana naprawa https://www.fixitpc.pl/topic/1431-niezgodne-dane-w-centrum-zabezpieczen-centrum-akcji/ Jest też trochę, albo bardziej niż trochę namieszane z politykami zabezpieczeń. Jak uporasz się z pierwszym problemem to odinstaluj poprzez Panel sterowania-->Programy i funkcje wszystkie antywirusy. Reset komputera. Usuń też stary HijackThis_2.0.4.exe.

Start >>> Run (Uruchom) >>> services.msc Sprawdź czy masz włączoną usługę: Network Connections (Połączenia sieciowe) Start >>> Uruchom >>> cmd i wpisz: regsvr32 netshell.dll regsvr32 netcfgx.dll regsvr32 netman.dll Reset komputera. Wykonaj reset Repozytorium. Start > Uruchom > services.msc i na liście zatrzymaj usługę Instrumentacja zarządzania Windows. Następnie skasuj cały folder C:\Windows\system32\wbem\repository. Wznów pracę usługi Instrumentacji Masz XP na dodatek pirata, za 70 dni kończy się wsparcie dla tego systemu. Może zamiast męczyć się z tym systemem lepiej zainwestować kilka zł i przesiąść się na Vistę lub Windows 7. Sam zobacz co by tutaj nie ruszyć to pojawiają się kolejne problemy. Masz 3 GB RAM dysk ok. 250 GB, nie wiem tylko jaki procesor ma sprzęt - w takiej konfiguracji Vista czy 7 będą spokojnie pracować. Daj znać jak poszło, bo jest jeszcze trochę do zrobienia.

Otwórz notatnik i wklej: HKLM\...\Policies\Explorer\Run: [64018] - c:\docume~1\alluse~1\msmzqjt.exe No File HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0 HKLM\...\Policies\Explorer: [HideSCAHealth] 0 SearchScopes: HKLM - DefaultScope value is missing. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Na wszelki wypadek, pobierz Malwarebytes Anti-Malware. W zakładce ustawienia --> ustawienia skanera zaznacz PUP , PUM --> pokazuj i zaznacz przy usuwaniu. Zaktualizuj (pobierz aktualizatory) Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12. Stare wersje odinstaluj.

Otwórz notatnik i wklej: FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", ""); FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", ""); S3 ATICDSDr; \??\C:\Users\Nasar\AppData\Local\Temp\ATICDSDr.sys [X] S3 xhunter1; \??\C:\windows\xhunter1.sys [X] C:\ProgramData\hpeBA41.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Przy podpiętym zainfekowanym pendrive wykonaj skan USBFix z opcji Listing i załącz powstały log do posta.

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014 Ran by KoZi (administrator) on LENOVO-PC on 05-02-2014 03:16:19 Running from C:\Users\KoZi\Desktop Windows 8 (X64) OS Language: Polish Internet Explorer Version 10 Boot Mode: Normal OTL logfile created on: 2014-02-05 3:03:23 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KoZi\Desktop 64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16519) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd Podajesz logi z dwóch komputerów? Powoli zaczynasz popadać w paraniję. Usuń te antyviry, których nie używasz i popraw jeszcze firmowymi deinstalatorami. ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej: C:\Users\KoZi\Downloads\ComboFix.exe /uninstall Mobile Partner.exe - to wyłącz z autostartu. Poprzez Panel sterowania odinstaluj : IObit Uninstaller - marka IOrbit jest dyskusyjna.

Jak teraz działa komputer?

Fix wykonany. Z błędem zgłoś sie do działu Hardware.

Z DD jest problem. Zobacz w Program Files czy masz folder DD. Jeżeli tak to spr. czy jest tam coś takiego jak uninstal DD. Załącz brakujące logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - powstaną 2 logi )

Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: SquirrelWeb Firefox-->Dodatki-->Rozszerzenia - odinstaluj: YouTube to MP3 Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw. Brak ważnych aktualizacji. Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Polish Internet Explorer Version 7 Zaktualizuj Vistę - pobierz Service Pack 2 i zaktualizuj Internet Explorer do wersji 9. Zaktualizuj Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12

W logach raczej niczego nie ma. Panel sterowania-->Dodaj / usuń programy ( chyba w 8 też się to tak nazywa ) odinstaluj przestarzałego Spybot - Search and Destroy. W tym systemie to jest jakaś pomyłka. Zamiast S-S&D zainstaluj Malwarebytes Anti- Malware Free. Drobne doczyszczenie: Otwórz notatnik i wklej: HKLM\...\Run: [] - [X] HKLM-x32\...\Run: [] - [X] Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] BHO-x32: No Name - {53707962-6F74-2D53-2644-206D7942484F} - No File C:\Users\Administrator\AppData\Local\Temp\PresentationCore.dll C:\Users\Administrator\AppData\Local\Temp\PresentationFramework.dll C:\Users\Administrator\AppData\Local\Temp\ReachFramework.dll C:\Users\Administrator\AppData\Local\Temp\UIAutomationProvider.dll C:\Users\Administrator\AppData\Local\Temp\UIAutomationTypes.dll C:\Users\Administrator\AppData\Local\Temp\WindowsBase.dll C:\Users\Administrator\AppData\Local\Temp\WindowsFormsIntegration.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts" Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Na 8 może być problem ze skanem. Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.

Logi są czyste. ADWCleaner służy do usuwania adware, a nie wirusów. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw. Pojawiają się błędy: Application errors: ================== Error: (02/04/2014 03:10:10 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x4f7e4d8c Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x70c Godzina uruchomienia aplikacji powodującej błąd: 0xFuel.Service.exe0 Ścieżka aplikacji powodującej błąd: Fuel.Service.exe1 Ścieżka modułu powodującego błąd: Fuel.Service.exe2 Identyfikator raportu: Fuel.Service.exe3 Z nimi zgłoś się w dziale Hardware.

Pobierz Malwarebytes Anti-Malware. W zakładce ustawienia --> ustawienia skanera zaznacz PUP, PUM --> pokazuj i zaznacz przy usuwaniu. Załącz log z MBAM, a to co znajdzie usuń.

Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz log z MBAM, a to co znajdzie usuń.

Używaleś Combofix, do poczytania o skutkach https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/ ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej: C:\ComboFix /uninstall Otwórz notatnik i wklej: C:\ProgramData\McAfee C:\Program Files\AskPartnerNetwork C:\ProgramData\AskPartnerNetwork Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Może zacznij od wyszukania w internecie instrukcji jak dobrze skonfigurować firewall Comodo.

Samodzielne używanie Combofix to nie najlepszy pomysł. Do poczytania:https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/ ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej: C:\Users\Blazej\Downloads\ComboFix.exe /uninstall Panel sterowania-->Dodaj / usuń programy - odinstaluj: fst_pl_41 Otwórz notatnik i wklej: HKLM-x32\...\Run: [fst_pl_41] - C:\Program Files (x86)\fst_pl_41\fst_pl_41.exe [3996656 2014-01-27] () HKLM-x32\...\RunOnce: [upfst_pl_41.exe] - C:\Users\Blazej\AppData\Local\fst_pl_41\upfst_pl_41.exe -runonce [3154416 2014-01-27] () C:\Qoobox C:\Windows\PEV.exe C:\Windows\MBR.exe C:\Windows\NIRCMD.exe C:\Windows\SWREG.exe C:\Windows\SWSC.exe C:\Windows\sed.exe C:\Windows\grep.exe C:\Windows\zip.exe C:\Windows\erdnt C:\Program Files (x86)\fst_pl_41 C:\Users\Blazej\AppData\Local\fst_pl_41 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog.

Zobacz tu:http://support.microsoft.com/mats/windows_update/pl

HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,C:\Program Files\NbrCLiBd\xtqqeeyo.exe To jest crack aktywacji Windows, system nie jest orginalny. HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: D - D:\setupSNK.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {13d27d98-63db-11e1-bf47-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-7-8-46-4257740867-8547071284-227317622-6721\ynjBNQlN.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {41d29baa-26b8-11e3-8048-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-0-6-62-1205103830-1076225053-361133240-1517\DwVpOxJM.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {5136b8ef-f1f0-11dd-b5ce-001a73ae4b01} - pook.com HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {7d90cf2d-ac41-11de-b796-001a73ae4b01} - F:\m9ma.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {899376fa-52ab-11e3-805d-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-2-4-10-1886805623-4401758574-752238163-2365\vDMTctxL.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {8a54db9e-3d50-11e2-bfe0-001a73ae4b01} - H:\iStudio.exe HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {9a37a206-f164-11dd-b5cb-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j: HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {ca7787d6-05b1-11de-b607-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KapEF.exe Masz infekcję na pendrive. Wykonaj napodpiętym pendrive skan USBFix z opcji Listing. Załącz log do posta. Panel sterowania-->Programy i funkcje - odinstaluj: Ask Toolbar, ToggleEN Toolbar, Winamp Toolbar Otwórz notatnik i wklej: HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\Run: [ctfmon.exe] - C:\DOCUME~1\ALLUSE~1\DANEAP~1\rundll32.exe c:\docume~1\alluse~1\daneap~1\lwigto.dat,FG00 <===== ATTENTION HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=APN10260&gct=hp&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&p2=^AGR^YYYYYY^YY^PL&tpid=ARS3&apn_dbr=ff_20.0&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&itbv=11.8.1.222&doi=2013-04-06 URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.) URLSearchHook: HKCU - ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://asksearch.ask.com/redirect?client=ie&src=crm&tb=ARS3&itbv=11.8.1.222&o=APN10260&locale=en_US&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_20.0&doi=2013-04-06&q={searchTerms}& SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://asksearch.ask.com/redirect?client=ie&src=crm&tb=ARS3&itbv=11.8.1.222&o=APN10260&locale=en_US&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_20.0&doi=2013-04-06&q={searchTerms}& SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250 BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.) BHO: Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.) Toolbar: HKLM - ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.) Toolbar: HKLM - Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.) Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC) Toolbar: HKCU - ToggleEN Toolbar - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.) FF SearchPlugin: C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\1ltcdqd0.default\searchplugins\conduit.xml S1 sfvpxojw; \??\C:\WINDOWS\system32\drivers\sfvpxojw.sys [X] C:\Documents and Settings\xxx\Dane aplikacji\PriceGong C:\Documents and Settings\xxx\duedue.exe CMD: netsh winsock reset CMD: netsh firewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts" Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->http://www.fixitpc.p...zi-usuwających/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Reset komputera. Jest jeszcze problem z uszkodzonym WMI: ATTENTION: If processes are not listed WMI should be repaired. Załącz powstały fixlog i nowe logi z FRST, Addition, UsbFIX

Generalnie powinieneś dostać bana na forum. Na wirusa szyfrującego nic nie poradzę. Piszesz że wykonałeś defragmentację, jak się to ma do aktualnośći logów z FRST i OTL? Zostały wykonane po defragmentacji czy przed ? Programy i funkcje - odinstaluj: SaveSense Na wszelki wypadek: Otwórz notatnik i wklej: Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.qooqlle.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com/ SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope 241433449C2C40FBAB5CC8929A5B3533 URL = http://mystart.incredibar.com/mb203?a=6PQWPYpgc3&search={searchTerms}&i=26 SearchScopes: HKCU - 241433449C2C40FBAB5CC8929A5B3533 URL = http://mystart.incredibar.com/mb203?a=6PQWPYpgc3&search={searchTerms}&i=26 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {3DFAB2B5-06E7-44C1-98D8-137B4EEBA75B} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=86E3FCA1-C622-41A0-9EA6-4FED90173C81&apn_sauid=7C2EE6B1-2287-457F-BDFC-51E99C71A73C SearchScopes: HKCU - {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F <===== ATTENTION BHO: No Name - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - No File Toolbar: HKLM - No Name - {8660E5B3-6C41-44DE-8503-98D99BBECD41} - No File Toolbar: HKCU - No Name - {8660E5B3-6C41-44DE-8503-98D99BBECD41} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\DOCUME~1\kUlka\USTAWI~1\Temp\ccex.crx [2013-08-14] S3 CiSvc; %SystemRoot%\system32\cisvc.exe [X] S2 ERSvc; %SystemRoot%\System32\ersvc.dll [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X] R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] U3 uxddqpog; \??\C:\DOCUME~1\kUlka\USTAWI~1\Temp\uxddqpog.sys [X] C:\Documents and Settings\kUlka\Dane aplikacji\Toolbar4 C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job C:\Documents and Settings\kUlka\Dane aplikacji\CamLayout.ini C:\Documents and Settings\kUlka\Dane aplikacji\CamShapes.ini C:\Documents and Settings\All Users\nvwiz.exe C:\Documents and Settings\Default User\ytb.exe C:\Documents and Settings\kUlka\ytb.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Na chwilę obecną wykonaj to: 1. Otwórz notatnik i wklej: Task: {DF947EBD-7047-446F-B7C9-46C93E08F165} - \AmiUpdXp No Task File HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-3554188659-4125365456-1988714816-1000\...\Run: [AdobeBridge] - [X] HKLM-x32\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAC0AQQA3ADAAOQBXAC0AWAA3ADMAWgBGAC0AMgA2AFEAQwBSAC0AVwBYAFUAUABHAC0AQgBUADYASwA3AA"&"inst=NwA2AC0AMgA5ADYANgAxADAANQA1ADkAMwAtAEQARABUACsAMAAtAEMASQBEADcANwBBAEIAKwA1AC0AQwBJAEQANwA3AFQAKwAxAC0AQwBJAEQANwA3AFQAVAArADEALQBTAFQAOQAwAEEAUABQACsAMQAtAFAATAArADkALQBOADEARAArADEA"&"prod=92"&"ver=9.0.932 [X] HKU\S-1-5-21-3554188659-4125365456-1988714816-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Kuba\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 pxldqpow; \??\C:\Users\Kuba\AppData\Local\Temp\pxldqpow.sys [X] C:\Users\Kuba\AppData\Local\Akamai C:\Users\Kuba\AppData\Roaming\newnext.me C:\Users\Kuba\AppData\Local\Mobogenie C:\Users\Kuba\Documents\Mobogenie C:\Users\Kuba\AppData\Local\genienext C:\Users\Kuba\AppData\Local\cache C:\Users\Kuba\.android C:\Users\Kuba\daemonprocess.txt C:\Program Files (x86)\Mobogenie CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Załącz Fixlog. 2. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. 3. Pobierz Eusing Free Registry Cleaner. Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw. 4. Google Chrome: zresetuj wtyczki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 5. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"