muzyk75
-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Zaktualizuj: Adobe Reader XI, CCleaner, Mozilla Firefox -aktualna wersja to 25.
-
Jeszcze to:
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
IE - HKU\S-1-5-21-3394466526-415501628-3318039528-1000\..\SearchScopes\{43E7BC24-937D-4160-BEA9-D882AE32BF28}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033&CUI=UN15930264491361421&SSPV=TB_IESB20
IE - HKU\S-1-5-21-3394466526-415501628-3318039528-1000\..\SearchScopes\{76A50F67-9997-4231-ABC8-E192E8D8E6B6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=78787D7C-739A-4FEB-B07D-76D466AC5DEB&apn_sauid=CB349633-85BF-4E16-BD3E-01CE91FDA107:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
Zaktualizuj Javę do najnowszej wersji 7u45
Firefox zresetuj wtyczeki: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
-
Zobacz ten temat:http://support.microsoft.com/kb/947215/pl
-
Podaj nowe logi z OTL i FRST
-
Junkware Removal Tool (JRT) wygenerował log załącz go.
-
511,48 Mb Total Physical Memory | 87,92 Mb Available Physical Memory | 17,19% Memory free
Masz za mało RAMu i trochę śmieci. Odinstaluj: IObit Apps Toolbar v7.6, Movies Toolbar, somotomoviestoolbar1.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz nowe logi z OTL.
-
zostały mi dwa problemy jeden to ten modem którego nie wykrywa jako modem i fatal error prtScn
Załóż nowy temat z opisem tego problemu w dziale: Pozostałe zagadnienia komputerowe
-
Przeloguj się na Admina.
-
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Po czyszczeniu napisz czy problem dalej występuje.
-
Pobierz Junkware Removal Tool (JRT): "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Jest to program podobny do AdwCleaner, postępuj według instrukcji.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
D:\Users\HP\AppData\Roaming\HOSTS Anti-Adwares - masz coś takiego zainstalowane- usuń to. Używałeś już RogueKiller by Tigzy, w logach widać folder z kwarantanny: Desktop\RK_Quarantine. Po usunięciu HOSTS Anti-Adwares, użyj RogueKiller. Wykonaj skan i wyczyść to co znajdzie, dalej wyczyść Hosts -kliknij wyczyść hosts.
Jak najbardziej możesz skorzystać z wątku, który podałeś.
Napisz informację zwrotnę jak poszło.
-
Odinstaluj: Akamai NetSession Interface , Delta (x32 Version: 1.0.0.0)
Otwórz notatnik i wklej:
CHR DefaultSearchURL: (Search the web (Babylon)) - http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ssbtis1&mntrId=941C88532ED9C426&affID=119357&tsp=4980
CHR DefaultSuggestURL: (Search the web (Babylon)) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
S3 iSafeFsFlt; \??\C:\Program Files (x86)\iSafe\iSafeFsFlt.sys [x]
2013-11-02 15:19 - 2013-11-02 15:19 - 00000000 ____D C:\Users\Paulina\AppData\Roaming\iSafe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Wejdź do Chrome i usuń wtyczkę Babylon. Nie została ona automatycznie usunięta.
-
Możesz wykonać nowe logi OTL i FRST , Logi z FRST i OTL wykonałeś przed użyciem AdwCleaner.
Odinstaluj Bonjour (śmieć od Apple)
Otwórz notatnik i wklej:
2013-10-28 04:17 - 2009-06-25 17:01 - 00000012 _____ C:\Windows\bthservsdp.dat
HKLM\...\Run: [] - [x]
HKCU\...\Run: [] - [x]
2013-11-02 05:11 - 2009-01-09 04:03 - 00213640 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfehidk.sys
2013-11-02 05:11 - 2009-01-09 04:03 - 00079304 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeavfk.sys
2013-11-02 05:11 - 2009-01-09 04:03 - 00040552 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfesmfk.sys
2013-11-02 05:11 - 2009-01-09 04:03 - 00034216 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdk.sys
2013-11-02 05:11 - 2008-10-23 05:08 - 00130424 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\Mpfp.sys
2013-11-02 05:11 - 2009-01-09 04:03 - 00000000 _____ C:\Windows\system32\Drivers\mfebopk.sys
C:\Users\Gość\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\Iwona\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Marcin\AppData\Local\Temp\NOSEventMessages.dllPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz po wykonaniu tego nowe logi: OTL, FRST.
-
Logi z FRST i OTL podałeś drugi raz takie same.
Uruchom Wiersz poleceń i wpisz: sfc /scannow
Polecenie sfc /scannow skanuje wszystkie chronione pliki systemowe i zamienia niepoprawne wersje na poprawne wersje firmy Microsoft.
Otwórz notatnik i wklej:
R0 kavbootc; C:\Windows\System32\drivers\kavbootc.sys [27240 2013-10-06] (Kingsoft Corporation)
R2 kisknl; C:\WINDOWS\system32\drivers\kisknl.sys [165176 2013-10-06] (Kingsoft Corporation)
S3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [82264 2013-10-06] (Kingsoft Corporation)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [98392 2010-11-09] (Sunbelt Software)
S3 tap0901; system32\DRIVERS\tap0901.sys [x]
2013-10-31 06:52 - 2013-10-31 06:52 - 00104400 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383198694.bdinstall.bin
2013-10-30 20:20 - 2013-10-30 20:20 - 00000000 ____D C:\Program Files\kingsoft
2013-10-29 22:54 - 2013-10-29 22:54 - 00000000 ____D C:\Documents and Settings\NetworkService\Dane aplikacji\Ad-Aware Antivirus
2013-10-29 22:50 - 2013-10-30 20:20 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection
2013-10-29 22:50 - 2013-10-29 22:51 - 00000000 ____D C:\Documents and Settings\GRAVE70\Ustawienia lokalne\Dane aplikacji\adaware
2013-10-29 22:48 - 2013-10-30 18:14 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\Ad-Aware Antivirus
2013-10-29 21:48 - 2013-10-30 20:20 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\LavasoftStatistics
2013-10-29 21:09 - 2013-10-30 20:20 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2013-10-29 19:10 - 2013-10-30 19:52 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Kingsoft Antivirus
2013-10-29 18:04 - 2013-10-29 18:04 - 00104103 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383066223.bdinstall.bin
2013-10-29 18:03 - 2013-10-29 18:03 - 00104891 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383065963.bdinstall.bin
2013-10-29 17:59 - 2013-10-29 17:59 - 00104012 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383065916.bdinstall.bin
2013-10-29 17:57 - 2013-10-29 17:57 - 00103842 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383065836.bdinstall.bin
2013-10-29 06:21 - 2013-10-29 06:21 - 00104362 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383023012.bdinstall.bin
2013-10-28 23:58 - 2013-10-28 23:58 - 00103962 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383001107.bdinstall.bin
2013-10-28 23:58 - 2013-10-28 23:58 - 00103958 _____ C:\Documents and Settings\All Users\Dane aplikacji\1383001070.bdinstall.bin
2013-10-28 23:35 - 2013-10-28 23:35 - 00104157 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382999682.bdinstall.bin
2013-10-28 23:18 - 2013-10-28 23:18 - 00103910 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382998670.bdinstall.bin
2013-10-28 23:17 - 2013-10-28 23:17 - 00104580 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382998619.bdinstall.bin
2013-10-28 23:10 - 2013-10-28 23:10 - 00104377 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382998227.bdinstall.bin
2013-10-28 23:09 - 2013-10-28 23:09 - 00103479 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382998132.bdinstall.bin
2013-10-28 22:54 - 2013-10-28 22:54 - 00104634 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382997196.bdinstall.bin
2013-10-28 22:54 - 2013-10-28 22:54 - 00103867 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382997249.bdinstall.bin
2013-10-28 22:17 - 2013-10-28 22:17 - 00104265 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382994965.bdinstall.bin
2013-10-28 22:13 - 2013-10-28 22:13 - 00104107 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382994748.bdinstall.bin
2013-10-28 22:12 - 2013-10-28 22:12 - 00104598 _____ C:\Documents and Settings\All Users\Dane aplikacji\1382994660.bdinstall.bin
2013-10-20 06:56 - 2013-10-27 13:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Comodo
2013-10-06 06:28 - 2013-10-06 06:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\F-Secure-UninstallationTool
2013-10-06 06:01 - 2013-10-30 20:22 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\kingsof
2013-10-06 06:01 - 2013-10-06 06:01 - 00210296 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl64.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00165176 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00164696 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kdhacker64.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00125784 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kdhacker.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00031848 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kavbootc64.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00027240 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kavbootc.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00024472 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\bc.sys
2013-10-06 06:01 - 2013-10-06 06:01 - 00019352 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksskrpr.sys
2013-10-06 06:00 - 2013-10-06 06:00 - 00082264 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi.sys
2013-10-06 06:00 - 2013-10-06 06:00 - 00018296 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kusbquery64.sys
2013-10-06 06:00 - 2013-10-06 06:00 - 00014200 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kusbquery.sys
2013-10-30 20:22 - 2013-10-06 06:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\kingsoft
2013-10-30 20:20 - 2013-10-30 20:20 - 00000000 ____D C:\Program Files\kingsoft
2013-10-30 20:20 - 2013-10-29 22:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection
2013-10-30 20:20 - 2013-10-29 21:48 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\LavasoftStatistics
2013-10-30 20:20 - 2013-10-29 21:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2013-10-30 19:52 - 2013-10-29 19:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Kingsoft Antivirus
2013-10-30 18:14 - 2013-10-29 22:48 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\Ad-Aware Antivirus
2013-10-29 22:54 - 2013-10-29 22:54 - 00000000 ____D C:\Documents and Settings\NetworkService\Dane aplikacji\Ad-Aware Antivirus
2013-10-27 13:49 - 2011-06-11 19:31 - 00000000 ____D C:\Documents and Settings\GRAVE70\Dane aplikacji\Comodo
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz". Kliknij w nim Skan, a po wyszukaniu szkodliwych rzeczy kliknij Usuń. Następnie napraw Hosts.
Odinstaluj: HiJackThis (Version: 1.0.0) - to przestarzałe narzędzie.
Podaj logi z OTL i FRST ( pobierz raz jeszcze jest nowa wersja )
-
Wies zmoze jak usunac maxkeyloggera?
Zobacz tu: http://www.uninstallgeek.com/programs/max-keylogger-3-5-8-uninstall-tool.html
Zaktualizuj Adobe Reader do wesji 11.
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Załącz log z OTL i z MBAM które poleciła @jessi
-
Odinstaluj: iSafe, Przyspiesz Komputer, eSafe, Bonjour ( śmieć od Apple ), TuneUp Utilities, Lollipop.
Otwórz notatnik i wklej:
HKCU\...\Run: [NTRedirect] - C:\windows\SysWOW64\rundll32.exe "C:\Users\Paulina\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKCU\...\RunOnce: [Application Restart #1] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=1373123208 [829392 2013-09-02] (Google Inc.)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1531256 2013-02-14] (Bandoo Media Inc)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=1370698918
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=1370698918
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=1373123208
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=4390962
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=4390962
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=341&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2911434583154315&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=4390962
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS545050A7E380_TA9511GZK214XSK214XSX&ts=4390962
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=341&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2911434583154315&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=341&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2911434583154315&q={searchTerms}
BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media Inc)
BHO-x32: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO-x32: DealPly Shopping - {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO-x32: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
FF user.js: detected! => C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
FF SearchEngineOrder.1: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=941C88532ED9C426&affID=119357&tsp=4982
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=341&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=2911434583154315&o=APN10645&q=
FF SearchPlugin: C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
FF Extension: DealPly Shopping - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\Extensions\addon@dealplyshopping.com
FF Extension: Delta Toolbar - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\Extensions\ffxtlbr@delta.com
FF Extension: Search-Results Toolbar - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: putlockerdownloader - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\xp66n9r2.default\Extensions\putlockerdownloader@putlockerdownloader.com.xpi
CHR DefaultSearchURL: (Search the web (Babylon)) - http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ssbtis1&mntrId=941C88532ED9C426&affID=119357&tsp=4980
CHR DefaultSuggestURL: (Search the web (Babylon)) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (PutLockerDownloader) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci\1.0_1
CHR Extension: (Delta Toolbar) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_1
CHR Extension: (Delta Toolbar) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnnabbonolmdccgncgckdfikehphiknc\1.0_1
CHR HKLM-x32\...\Chrome\Extension: [apfdadfinodckpcehhdhjlgiphgnbfci] - C:\Program Files (x86)\PutLockerDownloader\putlockerdownloader10.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Paulina\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [gnnabbonolmdccgncgckdfikehphiknc] - C:\Users\Paulina\AppData\Roaming\CRDeltaTB\DeltaYHS.crx
2013-11-02 16:50 - 2012-12-16 21:08 - 00001050 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 16:29 - 2012-12-16 21:08 - 00001046 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Users\Paulina\AppData\Local\Temp\AcDeltree.exe
C:\Users\Paulina\AppData\Local\Temp\UNINSTALL.exe
C:\Users\Paulina\AppData\Local\Temp\{BF984205-2510-42E7-9A7A-C7126BD9A147}-30.0.1599.101_29.0.1547.66_chrome_updater.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Wykonaj nowe logi FRST.
-
Uruchom Menadżer zadań Windows i zobacz jakie jest użycie ramu przy otwieraniu przeglądarki lub folderów. Zobacz też jaki proces używa najwięcej ramu podczas pracy.
Odinstaluj: Internet Download Manager, TuneUp Utilities 2013
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.yahoo.com/?fr=avantsearch6
IE - HKCU\..\SearchScopes\{DEA85DAA-6608-4F15-A709-ED34535268A1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=en_GE&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^GE&apn_uid=adebdecd-a190-40da-959f-58b28c0e4108&apn_sauid=C1BB4169-3D1E-4320-95F8-E96DB8697CAC
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Value error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (Reg Error: Key error.)
[2011-12-31 15:10:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\dbe8406d3c7f8d7f403d61e6b79e1790_c
[2011-12-10 20:16:50 | 000,094,903 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323544589.bdinstall.bin
[2011-12-10 20:11:58 | 000,017,977 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323544314.bdinstall.bin
[2011-12-10 20:11:17 | 000,093,866 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323544242.bdinstall.bin
[2011-12-10 19:15:33 | 000,092,178 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323540917.bdinstall.bin
[2011-12-10 19:01:20 | 000,089,352 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323540057.bdinstall.bin
[2011-12-10 18:57:08 | 000,090,522 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323539782.bdinstall.bin
[2011-12-10 18:37:54 | 000,018,627 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323538670.bdinstall.bin
[2011-12-10 18:22:45 | 000,094,764 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323537744.bdinstall.bin
[2011-12-10 18:04:11 | 000,093,188 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323536620.bdinstall.bin
[2011-12-10 08:06:42 | 000,099,961 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323500781.bdinstall.bin
[2011-12-10 08:01:03 | 000,017,977 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323500460.bdinstall.bin
[2011-12-10 08:00:18 | 000,017,977 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323500414.bdinstall.bin
[2011-12-10 07:59:33 | 000,095,995 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323500323.bdinstall.bin
[2011-12-10 07:47:20 | 000,017,977 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323499633.bdinstall.bin
[2011-12-10 07:39:40 | 000,094,565 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323499159.bdinstall.bin
[2011-12-07 21:48:53 | 000,099,210 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323290916.bdinstall.bin
[2011-12-07 21:45:33 | 000,018,627 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323290728.bdinstall.bin
[2011-12-07 21:44:26 | 000,020,641 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323290659.bdinstall.bin
[2011-12-07 21:43:20 | 000,092,360 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323290585.bdinstall.bin
[2011-12-07 21:38:19 | 000,018,627 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323289873.bdinstall.bin
[2011-12-07 21:02:48 | 000,099,515 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323288130.bdinstall.bin
[2011-12-07 20:57:57 | 000,017,977 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323287869.bdinstall.bin
[2011-12-07 20:56:28 | 000,089,446 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\1323287746.bdinstall.bin
@Alternate Data Stream - 202 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51
@Alternate Data Stream - 192 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C97C8631
@Alternate Data Stream - 189 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:89CC3B44
@Alternate Data Stream - 184 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2E7127D2
@Alternate Data Stream - 182 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1A15E356
@Alternate Data Stream - 182 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:07BF512B
@Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:F26F5952
@Alternate Data Stream - 180 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4CD3F344
@Alternate Data Stream - 179 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:587EB586
@Alternate Data Stream - 177 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2D133896
@Alternate Data Stream - 166 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B4258C5D
@Alternate Data Stream - 159 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ECF54A0E
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:54403233
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3C7433B
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:65C4D44A
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:795F6DEC
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D2DDC99D
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:AD5C3A04
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:114C90CA
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:474022C7
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8DF68137
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:9603033A
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:12D21A9A
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D3A96964
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0D786AE3
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:95079543
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D287FACF
:Commands
[emptytemp]
Kliknij "Wykonaj skrypt"
Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Załącz logi z FRST, OTL i GMER.
-
Załącz raz jeszcze nowe logi z OTL i FRST ( FRST pobierz jeszcze raz - jest nowa wersja )
-
Jesteś w stanie wykonać logi ?
Przeczytaj pierwszy temat: WAŻNE - Zakładanie tematu: obowiązkowe logi i załącz wymagane logi z OTL, FRST, GMER.
Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"
-
3grosze miałeś wykonać co innego.
-
Tam jest napisane usuń klucz Config w tej gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network i zrestartuj komputer.
-
połączenia sieciowe - czysto jest
Zobacz ten temat http://www.askvg.com/fix-network-connections-folder-is-empty-in-windows-not-showing-network-adapters-list/
kod błędu 0x6D9
http://support.microsoft.com/mats/windows_firewall_diagnostic/
-
Jeżeli masz dostęp do komputera z takim systemen operacyjnym jak twój, to sprawdź jak tam wyglądąda ten wpis.
-
Kliknij ikonę Windows ( to kółko na dole po lewej ), i tam gdzie jest jasny napis - rozpocznij wyszukiwanie wpisz: "regedit". Otworzy się edytor rejestru. Otwórz klucz:
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Network \ Connections \ ClassManagers i zobacz czy w ClassManagers jest podana jakakolwiek wartość.
-
folder połączenia sieciowe nie może pobrać listy kart sieciowych tego komputera
Wejdź do folderu "Połączenia sieciowe" i zobacz czy nie jest pusty. Sprawdź też w menadżerze urządzeń ( wchodzisz do Panelu sterowania )-->karty sieciowe. Co tam jest ?
Poważna infekcja format nie pomógł
w Dział pomocy doraźnej
Opublikowano
Zaktualizuj system XP - zainstaluj Service Pack 3, Internet Explorer ( masz wersję 6 ) i pobierz inne aktualizacje.