-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Błędami sypie: MysticThumbs64.dll
Error: (03/30/2014 07:53:06 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bca54
Nazwa modułu powodującego błąd: MysticThumbs64.dll, wersja: 1.9.8.0, sygnatura czasowa: 0x4b104fdc
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000eca5
Identyfikator procesu powodującego błąd: 0x1bbc
Godzina uruchomienia aplikacji powodującej błąd: 0xDllHost.exe0
Ścieżka aplikacji powodującej błąd: DllHost.exe1
Ścieżka modułu powodującego błąd: DllHost.exe2
Identyfikator raportu: DllHost.exe3Może zakończył się 30 dniowy okres próbny - odinstaluj, przeinstaluj.
Otwórz notatnik i wklej:
C:\Users\markov\pwo5\svchost.exe
C:\Users\markov\AppData\Local\Temp\_MEI17802\bin\winlogon.exe
HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-3541761599-3766554343-3444799523-1000\...\Winlogon: [shell] expstart.exe [925184 2013-07-08] () <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 ALSysIO; \??\C:\Users\markov\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena\safedrv.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 zlportio; \??\C:\Users\markov\Desktop\KASKA\UltraStar\zlportio.sys [X]
C:\Users\markov\pwo5AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:HlQo5JQpqEexLcNB5n75
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:NqNxg2A1YnZ0FSE679oOj0Q0ZbyPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Przeglądarka Google Chrome wygląda na uszkodzoną:
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTIONChrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz nowe logi z FRST, Addition i powstały Fixlog.
-
Piszesz że bawisz się piratem - forum raczej nie wspiera pirackich systemów.
Odinstaluj adware: Panel sterowania -> Programy i funkcje - odinstaluj: FTDownloader, IePluginService12.27.0.3326, SupTab, WinZipper, Yontoo 2.051
Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz nowe logi z FRST, Addition, ADW i powstały Fixlog.
-
Jeżeli komputer działa bez większych zastrzeżeń to było by wszystko.
-
Załącz logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition i Shortcut - powstaną 3 logi - załącz je )
-
Jak usunąłeś fixlog to już zostaw tę kwestię. Nie odpowiedziałeś na pytanie: Masz zainstalowany program PC-Doctor ?
Centrum zabezpieczeń pokazuje odinstalowany pakiet Comodo, podałem link do naprawy - nie została wykonana.
Dla pewności pobierz Malwarebytes ( FREE ) https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.
-
Dostałem dostęp do: Debug Information (Toggle Debug Information) i zegarek się nie zgadza ( czas zimowy )
-
Wykonaj reset Winsock: uruchom wiersz poleceń ( Vista, 7, 8 - jako Admin ) i wpisz: netsh winsock reset i klik enter. Reset komputera.
-
Doczyszczenie systemu;
Otwórz notatnik i wklej:
HKLM-x32\...\Run: [NPSStartup] - [X]
HKLM-x32\...\Run: [] - [X]
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
S2 Update Mega Browse; "C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe" [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]
U3 kxroauoc; \??\C:\Users\ZSORPI~1\AppData\Local\Temp\kxroauoc.sys [X]
C:\Users\ZS Orpiszew\AppData\Roaming\sweet-page
C:\Program Files (x86)\Mega BrowsePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Masz zainstalowany program PC-Doctor ?
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Centrum zabezpieczeń pokazuje to czego już nie ma:
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: COMODO Antivirus (Disabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Disabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: PC Tools Firewall Plus (Enabled) {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
FW: COMODO Firewall (Disabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}Naprawa: https://www.fixitpc.pl/topic/1431-niezgodne-dane-w-centrum-zabezpieczen-centrum-akcji/
Załącz powstały Fixlog.
-
Zacznij od deinstalacji adware: Panel sterowania -> Programy i funkcje - odinstaluj: Ask Toolbar, Ask Toolbar Updater, Winamp Toolbar
Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Załącz nowe logi z FRST i Addition.
-
Panel sterowania -> Dodaj / usuń programy - odinstaluj: Ask Toolbar, RegClean Pro
Wykonaj reset Hosts narzędziem Fix it:http://support.microsoft.com/kb/972034/en-us
Wsparcie dla XP kończy się za parę dni, może czas pomyśleć o przejściu na nowszy system np: Vista, 7 , 8.
Załącz nowe logi z FRST i Addition.
-
Panel sterowania -> Dodaj / usuń programy -> odinstaluj: Mipony Download Manager Packages
Otwórz notatnik i wklej:
HKLM\...\Run: [] - [X]
HKLM\...\Run: [userFaultCheck] - %systemroot%\system32\dumprep 0 -u
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll => c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll File Not Found
HKU\S-1-5-21-1715567821-507921405-839522115-1004\...\MountPoints2: {3a90c1d6-3e67-11de-9bc4-0019d2679449} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
C:\WINDOWS\system32\Drivers\lvuvc.hs
C:\WINDOWS\system32\Drivers\logiflt.iad
CMD: netsh winsock resetPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Testowo odinstaluj Norton 360, a następnie użyj TFC.
Załącz fixlog.
-
Pobierz AVG Remover odpowiedni dla zainstalowanego AVG i użyj go. Jeżeli wystąpią problemy to przejdź do trybu awaryjnego.
-
Załącz logi z FRST.
Skrypt z OTL sam go wymyśliłeś czy został podany na jakimś forum?
Jak używasz Kaspersky PURE to po co instalowałeś jeszcze Comodo Internet Security i Ad-Aware Antivirus?
(COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
(Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe -- (AVP)
-
1. Masz zainstalowane 2 antyviry: Norton Internet Security i AVG Anti-Virus Free Edition 2012. AVG wygląda na wyłączony - odinstaluj go poprzez Panel sterowania-->Programy i funkcje.
2. Drobna korekta. Otwórz notatnik i wklej:
AppInit_DLLs: c:\progra~1\settin~1\systemk\syskldr.dll => c:\progra~1\settin~1\systemk\syskldr.dll File Not Found
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
3. Zaktualizuj Java do wersji 8, Adobe Reader do wersji 11 - stare wersje odinstaluj, a nowe zainstaluj. Zaktualizuj Firefox -> Pomoc -> O programie Firefox
-
default-search.net" wyczytałem że jest to wirus szpiegujący
Jest to adware https://en.wikipedia.org/wiki/Adware
1. Panel sterowania-->Programy i funkcje - odinstaluj: IB Updater Service, Settings Manager
2. Otwórz notatnik i wklej:
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-11-04] ()
AppInit_DLLs: C:\PROGRA~1\SETTIN~1\systemk\syskldr.dll => C:\Program Files\Settings Manager\systemk\syskldr.dll [19984 2014-02-06] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll [485904 2014-02-06] ()
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
SearchScopes: HKLM - DefaultScope value is missing.
FF user.js: detected! => C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\user.js
FF SearchPlugin: C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml
C:\ProgramData\ESET
C:\ProgramData\systemk
C:\ProgramData\Wincert
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
3. Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
4. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
5. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
6. Załącz nowy log z FRST (bez Addition i Shortcut), AdwCleaner i powstały Fixlog.
-
W systemie widoczne są resztki Avasta. Pobierz deinstalator Avasthttp://www.avast.com/pl-pl/uninstall-utility. Uruchom komputer w trybie awaryjnym i użyj Avastcleaner.
Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj: Delta Toolbar
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zalecono zmiane systemu na Win7 lub nowszy(uzytkownik zrezygnowal z natywnej Visty i przeszedł na XP kilka lat temu. Komputer to advent ERT2250.
Jeżeli z jakichś względów nie możesz przejść na Windows 7 lub Windows 8 to zalecałbym przejść na Vistę.
Załącz nowe logi z FRST i Addition.
-
Wykonaj reset FF: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Reset Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Tu opis działań podjętych na forum Mozilla dotyczących tego problemu: https://support.mozilla.org/pl/questions/968950
Napisz jak teraz działa komputer.
-
W logach widać takie błędy:
Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).
Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get FLAG_AUTO_SVC_CHANGED Open key suc failed with 0, The Code is:0x422.).
Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).
Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).
Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).
Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get FLAG_AUTO_SVC_CHANGED Open key suc failed with 0, The Code is:0x422.).
Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).
Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).
Error: (03/23/2014 11:54:27 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).W tych tematach podejmowano próby rozwiązania tego problemu: http://forums.lenovo.com/t5/IdeaPad-Y-U-V-Z-and-P-series/Y580-NSDSvc-Event-Viewer-Errors/td-p/818449 , http://www.bleepingcomputer.com/forums/t/509869/several-issues-running-applications/
Panel sterowania-->Narzędzia administracyjne-->Usługi - zobacz czy masz uruchomioną usługę Server ( Automatyczny - uruchomiono )
Wykonaj jeszcze sprawdzenie plików systemowych. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter.
-
Załączyłeś 2 razy ten sam Fixlog. Załącz Fixlog powstały po wykonaniu 2 skryptu ( skrypty są jednorazowe, nie wykonuj go drugi raz )
Wykonaj sprawdzenie plików systemowych: uruchom Wiersz poleceń jako Administrator i wpisz: sfc /scannow i klik enter.
Jak teraz działa komputer ?
-
Niestety, obawiam się, że osoby te nie piszą tu, bo obawiają się zemsty - ich tematy zostaną pominięte przy pomaganiu.
Jessi co ty za głupoty wypisujesz ? Jeżeli chcesz coś zrobić, gdy nie ma Picasso - usunąć infekcję lub inny syf u osoby zgłaszającej się z problemem to po prostu to zrób!! Picasso cię nie zje, co najwyżej merytorycznie opier!@#$. To jest forum prywatne. W prywatnej firmie głos decydujący ma właściciel. Jeżeli pomagsz właścicielowi i jego firma się rozwija to nie będzie Ciebie zwalczał, tylko to doceni.
Tak więc nie siej defetyzmu. Zacznij działać tak jak w ubiegłym roku. Z tego co pamiętam to dobrze się nam pracowało.
-
Podłącz pendriva do komputera i wykonaj log USBFix z opcji Listinghttps://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Log załącz do posta.
-
Zobacz czy w trybie awaryjnym jest możliwa deinstalacja.
-
Pobierz pełną wersję Revo Uninstaller Pro i zobacz czy dasz radę usunąć Lollipop.
Otwórz notatnik i wklej:
Task: {358DA455-87A7-4B6D-AA93-72E5B4FAE379} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {369EAFCF-4B16-4F90-8316-79D8CF3A87FB} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\BlockAndSurf-soft\BnSup.exe
Task: {54F7A284-B5C8-49B8-BF8E-377474AD060A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {67AC79D7-F81A-4F86-9F1B-4EEF62A4C8BF} - System32\Tasks\BlockAndSurf_wd => C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf_wd.exe
Task: {9AB55837-C831-402F-B5E0-6638A737B25C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {C0804BE1-B359-4F85-9246-6FF5D1A89E5E} - System32\Tasks\VuuPCUpdateLogin => C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe
Task: {C0F94353-2BDB-4C75-B91D-439502114F05} - System32\Tasks\VuuPCUpdate => C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_pl_37] - [X]
HKU\S-1-5-21-3103807624-1281573124-1645133280-1001\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Asus\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389363389&from=cor&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9414240A64832B90&affID=127690&tsp=5187
BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Asus\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No FileCHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx [2014-03-08]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-10]
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-25] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-25] (SaveSense)
S2 Update FindRight; "C:\Program Files (x86)\FindRight\updateFindRight.exe" [X]
C:\Users\Asus\Documents\Optimizer Pro
C:\ProgramData\Babylon
C:\Users\Asus\AppData\Roaming\YourFileDownloader
C:\Program Files (x86)\YourFileDownloader
C:\Program Files (x86)\FindRight
C:\Users\Asus\AppData\Roaming\newnext.me
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Asus\AppData\Roaming\systweak
C:\Program Files (x86)\PCData
C:\Program Files (x86)\FindRight
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Asus\AppData\Local\Mobogenie
C:\Users\Asus\AppData\Local\genienext
C:\Users\Asus\daemonprocess.txt
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBSPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstały Fixlog i nowe logi z FRST i Addition i ADW.
-
Od picasso: instrukcje nieaktualne.
Panel sterowania --> Programy i funkcje - odinstaluj: Shopping Helper Smartbar Engine, TheBestDeals-soft, LPT
Otwórz notatnik i wklej:
Task: {183B875E-CDC7-44CE-A4D3-8E86B9EB78E9} - System32\Tasks\media enhance-enabler => C:\Program Files\media enhance\media enhance-enabler.exe [2014-03-21] (freeven) <==== ATTENTION
Task: {31122834-7E6D-4FB8-A73A-C8C4EB56E5F5} - System32\Tasks\free ven-enabler => C:\Program Files\free ven\free ven-enabler.exe [2014-03-21] (freeven) <==== ATTENTION
Task: {656F2C3B-1A61-45AB-8EB9-6FC5363163E6} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {B3532643-A871-4094-B89A-34253AAB4F48} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FEEC74AA-2AEC-4D24-BEB1-921B2D30EA52} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\free ven-enabler.job => C:\Program Files\free ven\free ven-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\media enhance-enabler.job => C:\Program Files\media enhance\media enhance-enabler.exe <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZOkiLMwdFQEJrUk3vOJHxcUskZ7eil02H3ZB0_O-oeNFZJc2R6-FeVi1LbBdoBsBZfH7pJbqfe1xfZI0CjrR0RIkRJ1SjeoC_JWSQIt9D_dIfgDIuu2w1FysT-26M-Qs_WTomAaUifLFw,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mko_awfzxipyrbpgr6jn_c9okvk3v9bhmt-ikvs3edgjlbaternaqxyyyjdxlfk6ezokilmwdfqejruk3vojhxcuskz7eil02h3zb0_o-oenfzjc2r6-fevi1lbbdobsbzfh7pjbqfe1xfzeioie1qew1qz5dklddgccvitktm7uxdfcpqm87ik6lp_6zwm6ne8oeujllvg0gw,,
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF7E7452BA708CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZOkiLMwdFQEJrUk3vOJHxcUskZ7eil02H3ZB0_O-oeNFZJc2R6-FeVi1LbBdoBsBZfH7pJbqfe1xfZI0CjrR0RIkRJ1SjeoC_JWSQIt9D_dIfgDIuu2w1FysT-26M-Qs_WTomAaUifLFw,,&q={searchTerms}
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\RAFAŁ\Documents\Optimizer Pro
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj search.snapdo.com, feed.snapdo.com
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstały Fixlog i nowe logi z FRST i Addition.
Zapychanie dysku
w Windows 7
Opublikowano
Dziwnie to wszystko wygląda. Wykonaj mały test. Odłącz od internetu komputery, wykonaj reset i zobacz czy jest problem z zapychaniem dysku.
Doczyszczenie:
Otwórz notatnik i wklej:
HKLM-x32\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=__installtime__&ent=hp&u=___userid___
CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx [2013-10-30]
U4 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X]
U4 HMD; system32\DRIVERS\hmd.sys [X]
U3 awddqkog; \??\C:\Users\Gamer\AppData\Local\Temp\awddqkog.sys [X]
AlternateDataStreams: C:\Users\Gamer\AppData\Local\Temporary Internet Files:5XxfiSXKyhiBONvZ81mtqmI6
C:\ProgramData\Search Protection
C:\Program Files (x86)\Comodo
C:\Program Files\COMODO
C:\Users\Gamer\AppData\Local\0OlbBoGL
C:\Users\Gamer\AppData\Roaming\System
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz nowe logi z FRST, Addition i powstały Fixlog.