muzyk75

W logach masz coś takiego: HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess? HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-1177522938-3192551413-1856643698-1000\$8223fa178a103d7c5e0f7d0d7b538a54\n. ATTENTION! ====> ZeroAccess? FF user.js: detected! => C:\Users\Smok\AppData\Roaming\Mozilla\Firefox\Profiles\j70xgtgz.default\user.js Pobierz Kaspersky TDSSKiller z "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" i postępuj zgodnie z instrukcjami zawartymi w opisie. Otwórz Notatnik i wklej w nim to co w cytacie. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie log. To co wykonasz ma usunąć tylko śmieci z przeglądarek. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj", po zakończeniu skanu "usuń". Reset komputera. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Zaktualizuj Java do wersji 7u45 (masz wersję 6), Adobe Reader do wersji 11, przeglądarki FF, IE, Chrome, Opera. Wykonaj nowe logi FRST, OTL i poczekaj na @Picasso ona ma tutaj głos decydujący. Sprawdzi to wszystko jeszcze raz i powie co i jak.

Akcesoria-->Wiersz poleceń ( uruchom jako administrator ) i wpisz: "netsh firewall reset" następnie zresetuj komputer. Ta komenda resetuje systemowy firewall.

Przeczytaj pierwszy temat: WAŻNE - Zakładanie tematu: obowiązkowe logi i załącz wymagane logi z OTL, FRST, GMER. Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem ( będzie tam gdzie ikona OTL lub FRST na którą klikniesz, aby uruchomić dany program ) i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź" W logu MBAM masz śmieci ( paski dodatki do przeglądarek ) Babylon, Delta. Wejdź w "Panel sterowania" --> "Programy i funkcje" i je odinstaluj. Załącz wymagane logi- to ważne.

Wykonaj skan GMER-em i załącz wymagany log.

Brakuje jeszcze logu z GMER.

Defense + nie jest antywirusem to HIPS. Jeżeli masz zainstalowanego antyvira Comodo to powinien być podpisany jako antywirus. Otwórz Comodo i sprawdź czy nie ma tam czgoś podpisanego jako antywirus. Comodo ma jeszcze jedno narzędzie do skanowania w sobie- Comodo Cleaning Essentiales. Uruchamiasz Comodo-->zadania-->zaawansowane zadania-->wyczyść komputer. CCE to skaner antyvir na żądanie. Nie jest instalowany w systemie, można powiedzieć że jest położony na systemie. Domyślne firewale windows to sprawa mocno dyskusyjna.

Masz zainstalowany Comodo Internet Security (standardowo zawiera antyvirusa i firewall), Avirę i Spybot. Z tego co pamiętam Spybot miał kiedyś aktywnego strażnika, na tym forum nie jest polecany-odinstaluj go. Zostaw sobie jednego anty - vira.

Przeczytaj pierwszy temat: WAŻNE - Zakładanie tematu: obowiązkowe logi i załącz wymagane logi z OTL, FRST, GMER. Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"

Panel sterowania -->narzędzia administracyjne-->usługi-->Zapora systemu Windows: / prawy przycisk myszy/: --> właściwości:-->tryb uruchomienia wyłączony-->stan usługi - zatrzymano-->zastusuj-->ok Tak będzie najprościej.

Zacznij od wykonania skanów OTL, FRST, GMER. Logi wygenerowane przez te programy dołącz do swojego posta.

Nie usunąłeś czasem za dużo TuneUp Utilites ? Zaktualizuj Vistę, brak Service Pack 2. Masz stare wersje Adobe Reader i Firefox i CCleaner. Na pulpicie masz zapisany OTL 3.70 - usuń go, jego uruchomienie może być niebezpieczne. W logach jest także widoczny Spybot, usuń go - nie jest polecany na tym forum. Po aktualizacji Adobe Readera do wersji 11 zresetuj wtyczki w Chrome: w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Wykonaj nowe logi OTL i FRST. FRST pobierz jeszcze raz - jest nowa wersja. Czekaj na Picasso - Ona w tym dziale sprawdza logi i podaje rozwiązania.

Spróbuj zmienić kanał sieci na 2, ustaw rozgłaszanie tylko na 20 mhz. Uruchom wiersz poleceń jako administrator i wpisz: netsh interface ip delete arpcache i enter ( czyści arp ) ipconfig /flushdns i enter ( czyści dns ) Ekstremalnie możesz zresetować winsock, wiersz poleceń uruchamiasz jako admin i wpisujesz: netsh winsock reset i enter. ( restartujesz komputer ) Możesz też spróbować zastosować MicrosoftFix 50199 , naprawia stos Tcp/Ip Czy to pomoże, to okaże się po zastosowaniu.

W Windows update mam pod klucz AU- AUOptions - REG_DWORD 0x00000002 (2) Zadziałało, dzięki Picasso.

Nie mogę zmienić ustawień, pojawia się napis "niektórymi ustawieniami zarządza administrator systemu". Chcę ustawić automatyczne pobieranie aktualizacji, teraz mam ustawione: wyszukaj, ale pozwól wybrać... Jestem zalogowany jako admin.

Sprawdziłem wpisy w rejestrze, są takie same jak podał @maggreg, dla formatu Mozilli. Wykonałem czynności podane przez @mgrzeg w odnośniku. Aktualizacja wpisu: po kolejnym restarcie komputera i użyciu czyścicieli, IE 10 zaczął działać z Javą 7 update 40 poprawnie.

"C:\Program Files\Internet Explorer\iexplore.exe" Ścieżka docelowa.

Użyłem ostatniej dostępnej wersji FRST, pobranej z linka Fixitpc.pl. Wtyczki w Chrome zresetowane. Na pulpicie jest skrót tylko do IE 64 bit - mimo to Java 64 bit nie chce z nim poprawnie działać. Chrome 32 bit wcześniej działał bez problemów. Tak się zastanawiam, Chrome używa HTML5, a do tego chyba nie potrzeba Javy. W załączeniu log z FRST.

Cześć Picasso Mam problem z Javą 64 bitową. W laptopie jest Windows 7 64 bitowy, mimo instalacji Javy 64 bit nie działają strony, dodatki na stronach wymagające jezyka Java. Problem znika po zainstalowaniu wersji Javy 32 bit. Problem występuje od poprzedniej wersji Javy 7 update 25. Nagle wersja 64 bit przestała właściwie działać i trzeba było zainstalować wersję 32 bit. W załączeniu logi. OTL.Txt

Zablokowałem na firewallu ten procesod "Realteka" i Gmer już niczego nie wykrywa. W folderze Temp go nie ma. Po ponownym skanie, OTL znalazł w folderze Temp coś takiego: DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\aaa\AppData\Local\Temp\kgroqfog.sys -- (kgroqfog) Skan robiony przy odłączonym internecie. Procesu fizycznie jak i pliku nie ma w tym folderze. Wujek google uparcie nie mówi co to jest.

Wykonałem skany. Po uruchomieniu SVCRepair włączyła się zapora systemowa i teraz mam dwa firewalle aktywne. Mam jeszcze jedno pytanie, czy istnieją wirusy, malware itp. , które mogą podszywać się pod Realteka- są podpisane certyfikatami danego produktu.

Wykonałem skrypt i skan FFS. W logu Extras -Last 20 Event Log Errors- nie zgadzają się godziny wystąpienia błędów. Komputer nie był wtedy włączony. Możesz powiedzieć więcej na temat zapory, z czym może być problem?

Gmer podczas skanu znalazł coś takiego: Library C:\Users\aaa\AppData\Local\Temp\RtkBtMnt.exe (*** hidden *** ) @ C:\Users\aaa\AppData\Local\Temp\RtkBtMnt.exe [1188] 0x00400000 Problem polega na tym że w tej lokalizacji znajduje się RtkBtMnt.bak.. W załączeniu wymagane logi.

Dzień dobry. Mam problem z laptopem, podczas uruchamiania zawiesza się. Ekran jest zmrożony, widać prawie wszystkie ikonyny. Co dziwne kursorem można swobodnie poruszać. Kaspersky i Malwarebytes niczego mie wykrywają. Podczas pierwszego skanu Gmerem wywaliło BSODa, dopiero drugi skan doszedł do końca. Logi z OTL, Gmer, DTfW poniżej. Prośiłbym o pomoc w poradzeniu sobie z tym problemem.