muzyk75

Nie wiem jak rozwiązać ten problem. Jeżeli potrzebujesz program do rozliczania pita raz w roku to zobacz tu:http://www.ips-infor.com.pl/index.php?ml=1&mg=3

Program jest na bieżąco aktualizowany, darmowy dla użytkowników prywatnych. Można wysyłać pity online.

Wygląda tak jakbyś nie zresetowała hosts. RogueKiller by Tigzy - klik - Napraw Hosts.

Podepnij pendrivy. Otwórz notatnik i wklej:

F:\$RECYCLE.BIN

CMD: attrib /d /s -s -h E:\*

CMD: attrib /d /s -s -h F:\*

Plik zapisz pod nazwą fixlist.txt. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Załącz go do posta i napisz czy problem ustąpił.

Nie można uzyskać informacji o hoście z komputera:

Odnajdź usługę Zdalne wywoływanie procedur (RCP). Sprawdź czy jest uruchomiona, jeśli nie to spróbuj ją uruchomić i wykonaj jeszcze raz polecenie.

Utłuczenie robactwa na pendrive. Podepnij pendrive.

Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Klik pełne skanowanie i w następnym oknie zaznacz literę dysku pendrive. Załącz log.

Zaktualizuj system:

Microsoft Windows XP Dodatek Service Pack 2 (X86) OS Language: Polish
Internet Explorer Version 6

Pobierz Service Pack 3 i zaktualizuj Internet Explorer do wersji 8. Zainstaluj jakiegoś antyvira.

Uruchom komputer w trybie awaryjnym ( podczas uruchamiania pokaże sie logo producenta to naciśnij kilka razy F8 ) i zobacz czy możesz usunąć z Chrome DD.

Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: fst_pl_19, Premiumplay Codec-C, MyTools

Otwórz notatnik i wklej:

Task: {E4B3DFB0-0AC5-44CF-BF84-CCB85EFC25B9} - System32\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000 => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION
Task: {F8A0EF8A-B280-46C5-86A6-891A35298AD9} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION
C:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exe
C:\Program Files\fst_pl_19\fst_pl_19.exe
HKLM\...\Run: [] - [X]
HKLM\...\Run: [fst_pl_31] - [X]
HKLM\...\Run: [fst_pl_19] - C:\Program Files\fst_pl_19\fst_pl_19.exe [11671024 2013-12-18] ()
HKLM\...\RunOnce: [upfst_pl_31.exe] - C:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exe -runonce [3153904 2014-01-02] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851
BHO: MyTools Class - {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\MyTools\MyTools.dll (MyTools)
CHR Extension: (Discount Dragon) - C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-01-18]
S3 AresChatServer; C:\Program Files\Ares\chatServer.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 jbridgep; \??\C:\Users\MARTU~1\AppData\Local\Temp\jbridgep.sys [X]
S3 vaxscsi; \SystemRoot\System32\Drivers\vaxscsi.sys [X]
C:\Users\Martuś\AppData\Local\fst_pl_19
C:\Program Files\fst_pl_19
C:\Windows\Tasks\bench-sys.job
C:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.job
C:\Users\Martuś\AppData\Local\Discount Dragon
C:\Program Files\predm
C:\Program Files\Bench
C:\Users\Martuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Users\Martuś\AppData\Local\fst_pl_31
C:\Program Files\fst_pl_31
C:\Users\Martuś\DivXLand_MediaSub_211.exe
C:\Users\Martuś\kiougo.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Zaktualizuj Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12

Wyczyść Google Chrome:
 Ustawienia > karta Rozszerzenia > odinstaluj MyTools, Discount Dragon
 Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
 Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Widoczna jest infekcja pendrive. Podepnij pendrive.

Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Klik pełne skanowanie i w następnym oknie zaznacz literę dysku pendrive. Załącz log.

Pobierz USBfix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ i wykonaj skan z opcji Listing. Załącz log.

Załącz nowe logi FRST i Addition.

TrustedInstaller.. co to jest ?

"TrustedInstaller=Instalator modułów systemu Windows - oprócz za Windows Update (instalowanie łat ściśle do systemu) jest on także odpowiedzialny za działanie narzędzia SFC i za instalację/deinstalację dodatków w "Włącz lub wyłacz funkcje systemu Windows'.

Oprócz w trakcie pobierania aktualizacji lub uruchamiania narzędzia SFC lub włączania czegokolwiek w aplecie "Włącz lub wyłacz funkcje systemu Windows' TrustedInstaller nie powinien pojawić się na liście procesów - domyślne ustawienie tej usługi to Ręczny (wyłączony)"

I znowu po dlyzszym okresie uzytkowania pojawil mi sie proces z ktorego ja nie korzystam(

CMD to Wiersz poleceń.

Jak chcesz widzieć wszystkie procesy to kliknij przycisk: Pokaż procesy wszystkich użytkowników.

Crakujesz Adobe Photoshop CS6 - nieładnie.

Jest problem z Centrum zabezpieczeń. System widzi następującw antyviry:

==================== Security Center ========================

AV: AVG Internet Security 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: Norton AntiVirus (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: AVG Internet Security 2013 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

W tym temacie jest opisana naprawa https://www.fixitpc.pl/topic/1431-niezgodne-dane-w-centrum-zabezpieczen-centrum-akcji/

Jest też trochę, albo bardziej niż trochę namieszane z politykami zabezpieczeń. Jak uporasz się z pierwszym problemem to odinstaluj poprzez Panel sterowania-->Programy i funkcje wszystkie antywirusy. Reset komputera.

Usuń też stary HijackThis_2.0.4.exe.

zniknęła ikona zasięgu wi-fi, "połączenia sieciowe" również sa puste

Wieć już się nasluchalem że to moja wina...

Start >>> Run (Uruchom) >>> services.msc   Sprawdź czy masz włączoną usługę: Network Connections (Połączenia sieciowe)

Start >>> Uruchom >>> cmd i wpisz:

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

Reset komputera.

Wykonaj reset Repozytorium. Start > Uruchom > services.msc  i na liście zatrzymaj usługę Instrumentacja zarządzania Windows. Następnie skasuj cały folder C:\Windows\system32\wbem\repository. Wznów pracę usługi Instrumentacji

Masz XP na dodatek pirata, za 70 dni kończy się wsparcie dla tego systemu. Może zamiast męczyć się z tym systemem lepiej zainwestować kilka zł i przesiąść się na Vistę lub Windows 7. Sam zobacz co by tutaj nie ruszyć to pojawiają się kolejne problemy. Masz 3 GB RAM dysk ok. 250 GB, nie wiem tylko jaki procesor ma sprzęt - w takiej konfiguracji Vista czy 7 będą spokojnie pracować.

Daj znać jak poszło, bo jest jeszcze trochę do zrobienia.

Otwórz notatnik i wklej:

HKLM\...\Policies\Explorer\Run: [64018] - c:\docume~1\alluse~1\msmzqjt.exe No File

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0

HKLM\...\Policies\Explorer: [HideSCAHealth] 0

SearchScopes: HKLM - DefaultScope value is missing.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Na wszelki wypadek, pobierz Malwarebytes Anti-Malware. W zakładce ustawienia --> ustawienia skanera zaznacz PUP , PUM --> pokazuj i zaznacz przy usuwaniu.

Zaktualizuj (pobierz aktualizatory) Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12. Stare wersje odinstaluj.

Otwórz notatnik i wklej:

FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");

FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");

S3 ATICDSDr; \??\C:\Users\Nasar\AppData\Local\Temp\ATICDSDr.sys [X]

S3 xhunter1; \??\C:\windows\xhunter1.sys [X]

C:\ProgramData\hpeBA41.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Przy podpiętym zainfekowanym pendrive wykonaj skan USBFix z opcji Listing i załącz powstały log do posta.

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by KoZi (administrator) on LENOVO-PC on 05-02-2014 03:16:19
Running from C:\Users\KoZi\Desktop
Windows 8 (X64) OS Language: Polish
Internet Explorer Version 10
Boot Mode: Normal

OTL logfile created on: 2014-02-05 3:03:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KoZi\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16519)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

Podajesz logi z dwóch komputerów?

Powoli zaczynasz popadać w paraniję. Usuń te antyviry, których nie używasz i popraw jeszcze firmowymi deinstalatorami.

 ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej:
C:\Users\KoZi\Downloads\ComboFix.exe /uninstall

Mobile Partner.exe - to wyłącz z autostartu.

Poprzez Panel sterowania odinstaluj : IObit Uninstaller - marka IOrbit jest dyskusyjna.

Jak teraz działa komputer?

Fix wykonany. Z błędem zgłoś sie do działu Hardware.

Z DD jest problem. Zobacz w Program Files czy masz folder DD. Jeżeli tak to spr. czy jest tam coś takiego jak uninstal DD.

Załącz brakujące logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - powstaną 2 logi )

Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: SquirrelWeb

Firefox-->Dodatki-->Rozszerzenia - odinstaluj: YouTube to MP3

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.

Brak ważnych aktualizacji.

Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Polish
Internet Explorer Version 7

Zaktualizuj Vistę - pobierz Service Pack 2 i zaktualizuj Internet Explorer do wersji 9.

Zaktualizuj Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12

W logach raczej niczego nie ma.

Panel sterowania-->Dodaj / usuń programy ( chyba w 8 też się to tak nazywa ) odinstaluj przestarzałego Spybot - Search and Destroy. W tym systemie to jest jakaś pomyłka. Zamiast S-S&D zainstaluj Malwarebytes Anti- Malware Free.

Drobne doczyszczenie:

Otwórz notatnik i wklej:

HKLM\...\Run: [] - [X]
HKLM-x32\...\Run: [] - [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BHO-x32: No Name - {53707962-6F74-2D53-2644-206D7942484F} - No File
C:\Users\Administrator\AppData\Local\Temp\PresentationCore.dll
C:\Users\Administrator\AppData\Local\Temp\PresentationFramework.dll
C:\Users\Administrator\AppData\Local\Temp\ReachFramework.dll
C:\Users\Administrator\AppData\Local\Temp\UIAutomationProvider.dll
C:\Users\Administrator\AppData\Local\Temp\UIAutomationTypes.dll
C:\Users\Administrator\AppData\Local\Temp\WindowsBase.dll
C:\Users\Administrator\AppData\Local\Temp\WindowsFormsIntegration.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Na 8 może być problem ze skanem.

Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.

Logi są czyste. ADWCleaner służy do usuwania adware, a nie wirusów.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.

Pojawiają się błędy:

Application errors:
==================
Error: (02/04/2014 03:10:10 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x4f7e4d8c
Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000033c1
Identyfikator procesu powodującego błąd: 0x70c
Godzina uruchomienia aplikacji powodującej błąd: 0xFuel.Service.exe0
Ścieżka aplikacji powodującej błąd: Fuel.Service.exe1
Ścieżka modułu powodującego błąd: Fuel.Service.exe2
Identyfikator raportu: Fuel.Service.exe3

Z nimi zgłoś się w dziale Hardware.

Pobierz Malwarebytes Anti-Malware. W zakładce ustawienia --> ustawienia skanera zaznacz PUP, PUM --> pokazuj i zaznacz przy usuwaniu. Załącz log z MBAM, a to co znajdzie usuń.

Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

Załącz log z MBAM, a to co znajdzie usuń.

Używaleś Combofix, do poczytania o skutkach https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/

ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej:

C:\ComboFix /uninstall

Otwórz notatnik i wklej:

C:\ProgramData\McAfee

C:\Program Files\AskPartnerNetwork

C:\ProgramData\AskPartnerNetwork

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Obecnie używam darmowego programu Avira + Comodo Firewall.

Może zacznij od wyszukania w internecie instrukcji jak dobrze skonfigurować firewall Comodo.

Samodzielne używanie Combofix to nie najlepszy pomysł. Do poczytania:https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/

ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej:

C:\Users\Blazej\Downloads\ComboFix.exe /uninstall

Panel sterowania-->Dodaj / usuń programy - odinstaluj: fst_pl_41

Otwórz notatnik i wklej:

HKLM-x32\...\Run: [fst_pl_41] - C:\Program Files (x86)\fst_pl_41\fst_pl_41.exe [3996656 2014-01-27] ()
HKLM-x32\...\RunOnce: [upfst_pl_41.exe] - C:\Users\Blazej\AppData\Local\fst_pl_41\upfst_pl_41.exe -runonce [3154416 2014-01-27] ()
C:\Qoobox
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Windows\erdnt
C:\Program Files (x86)\fst_pl_41
C:\Users\Blazej\AppData\Local\fst_pl_41

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz powstały Fixlog.

 

poza Windows Update

Zobacz tu:http://support.microsoft.com/mats/windows_update/pl

HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,C:\Program Files\NbrCLiBd\xtqqeeyo.exe

To jest crack aktywacji Windows, system nie jest orginalny.

HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: D - D:\setupSNK.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {13d27d98-63db-11e1-bf47-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-7-8-46-4257740867-8547071284-227317622-6721\ynjBNQlN.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {41d29baa-26b8-11e3-8048-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-0-6-62-1205103830-1076225053-361133240-1517\DwVpOxJM.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {5136b8ef-f1f0-11dd-b5ce-001a73ae4b01} - pook.com
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {7d90cf2d-ac41-11de-b796-001a73ae4b01} - F:\m9ma.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {899376fa-52ab-11e3-805d-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-2-4-10-1886805623-4401758574-752238163-2365\vDMTctxL.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {8a54db9e-3d50-11e2-bfe0-001a73ae4b01} - H:\iStudio.exe
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {9a37a206-f164-11dd-b5cb-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j:
HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\MountPoints2: {ca7787d6-05b1-11de-b607-001a73ae4b01} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KapEF.exe

Masz infekcję na pendrive. Wykonaj napodpiętym pendrive skan USBFix z opcji Listing. Załącz log do posta.

Panel sterowania-->Programy i funkcje - odinstaluj: Ask Toolbar, ToggleEN Toolbar, Winamp Toolbar

Otwórz notatnik i wklej:

HKU\S-1-5-21-1644491937-2147091713-839522115-1004\...\Run: [ctfmon.exe] - C:\DOCUME~1\ALLUSE~1\DANEAP~1\rundll32.exe c:\docume~1\alluse~1\daneap~1\lwigto.dat,FG00 <===== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=APN10260&gct=hp&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&p2=^AGR^YYYYYY^YY^PL&tpid=ARS3&apn_dbr=ff_20.0&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&itbv=11.8.1.222&doi=2013-04-06
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
URLSearchHook: HKCU - ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://asksearch.ask.com/redirect?client=ie&src=crm&tb=ARS3&itbv=11.8.1.222&o=APN10260&locale=en_US&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_20.0&doi=2013-04-06&q={searchTerms}&
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://asksearch.ask.com/redirect?client=ie&src=crm&tb=ARS3&itbv=11.8.1.222&o=APN10260&locale=en_US&apn_uid=E0C4FB24-43BA-4CD7-ABEB-E96A0F0934A0&apn_ptnrs=^AGR&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ff_20.0&doi=2013-04-06&q={searchTerms}&
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.)
BHO: Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.)
Toolbar: HKLM - ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.)
Toolbar: HKLM - Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC)
Toolbar: HKCU - ToggleEN Toolbar - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - C:\Program Files\ToggleEN\prxtbTog0.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Ask Toolbar - {41525333-0076-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ARS3\Passport.dll (APN LLC.)
FF SearchPlugin: C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\1ltcdqd0.default\searchplugins\conduit.xml
S1 sfvpxojw; \??\C:\WINDOWS\system32\drivers\sfvpxojw.sys [X]
C:\Documents and Settings\xxx\Dane aplikacji\PriceGong
C:\Documents and Settings\xxx\duedue.exe
CMD: netsh winsock reset
CMD: netsh firewall reset

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->http://www.fixitpc.p...zi-usuwających/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Reset komputera.

Jest jeszcze problem z uszkodzonym WMI:

ATTENTION: If processes are not listed WMI should be repaired.

Załącz powstały fixlog i nowe logi z FRST, Addition, UsbFIX

ze zdobytych informacji wiem że system nie jest orginalny, servis pack 3

win Xp black edition v8.2

Generalnie powinieneś dostać bana na forum.

Na wirusa szyfrującego nic nie poradzę. Piszesz że wykonałeś defragmentację, jak się to ma do aktualnośći logów z FRST i OTL? Zostały wykonane po defragmentacji czy przed ?

Programy i funkcje - odinstaluj: SaveSense

Na wszelki wypadek:

Otwórz notatnik i wklej:

Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.qooqlle.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com/

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope 241433449C2C40FBAB5CC8929A5B3533 URL = http://mystart.incredibar.com/mb203?a=6PQWPYpgc3&search={searchTerms}&i=26

SearchScopes: HKCU - 241433449C2C40FBAB5CC8929A5B3533 URL = http://mystart.incredibar.com/mb203?a=6PQWPYpgc3&search={searchTerms}&i=26

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKCU - {3DFAB2B5-06E7-44C1-98D8-137B4EEBA75B} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=86E3FCA1-C622-41A0-9EA6-4FED90173C81&apn_sauid=7C2EE6B1-2287-457F-BDFC-51E99C71A73C

SearchScopes: HKCU - {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F <===== ATTENTION

BHO: No Name - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - No File

Toolbar: HKLM - No Name - {8660E5B3-6C41-44DE-8503-98D99BBECD41} - No File

Toolbar: HKCU - No Name - {8660E5B3-6C41-44DE-8503-98D99BBECD41} - No File

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\DOCUME~1\kUlka\USTAWI~1\Temp\ccex.crx [2013-08-14]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [X]

S2 ERSvc; %SystemRoot%\System32\ersvc.dll [X]

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X]

R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]

U3 uxddqpog; \??\C:\DOCUME~1\kUlka\USTAWI~1\Temp\uxddqpog.sys [X]

C:\Documents and Settings\kUlka\Dane aplikacji\Toolbar4

C:\WINDOWS\Tasks\YourFile DownloaderUpdate.job

C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job

C:\Documents and Settings\kUlka\Dane aplikacji\CamLayout.ini

C:\Documents and Settings\kUlka\Dane aplikacji\CamShapes.ini

C:\Documents and Settings\All Users\nvwiz.exe

C:\Documents and Settings\Default User\ytb.exe

C:\Documents and Settings\kUlka\ytb.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Na chwilę obecną wykonaj to:

1. Otwórz notatnik i wklej:

Task: {DF947EBD-7047-446F-B7C9-46C93E08F165} - \AmiUpdXp No Task File

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

HKU\S-1-5-21-3554188659-4125365456-1988714816-1000\...\Run: [AdobeBridge] - [X]

HKLM-x32\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAC0AQQA3ADAAOQBXAC0AWAA3ADMAWgBGAC0AMgA2AFEAQwBSAC0AVwBYAFUAUABHAC0AQgBUADYASwA3AA"&"inst=NwA2AC0AMgA5ADYANgAxADAANQA1ADkAMwAtAEQARABUACsAMAAtAEMASQBEADcANwBBAEIAKwA1AC0AQwBJAEQANwA3AFQAKwAxAC0AQwBJAEQANwA3AFQAVAArADEALQBTAFQAOQAwAEEAUABQACsAMQAtAFAATAArADkALQBOADEARAArADEA"&"prod=92"&"ver=9.0.932 [X]

HKU\S-1-5-21-3554188659-4125365456-1988714816-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Kuba\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

U3 pxldqpow; \??\C:\Users\Kuba\AppData\Local\Temp\pxldqpow.sys [X]

C:\Users\Kuba\AppData\Local\Akamai

C:\Users\Kuba\AppData\Roaming\newnext.me

C:\Users\Kuba\AppData\Local\Mobogenie

C:\Users\Kuba\Documents\Mobogenie

C:\Users\Kuba\AppData\Local\genienext

C:\Users\Kuba\AppData\Local\cache

C:\Users\Kuba\.android

C:\Users\Kuba\daemonprocess.txt

C:\Program Files (x86)\Mobogenie

CMD: netsh winsock reset

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Załącz Fixlog.

2. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

3. Pobierz Eusing Free Registry Cleaner. Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.

4. Google Chrome: zresetuj wtyczki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

5. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"