muzyk75

Załącz logi z FRST ( zaznacz Addition i Shortcut - powstaną 3 logi): https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Reset polityk: Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = :Commands [emptytemp] Kliknij "Wykonaj skrypt". Reset komputera.

Przecież tam jest już gotowy FIX 50688 - użyj go. Gdzie mam go szukać ? Pobierz SystemLook dla swojej wersji systemu: http://jpshortstuff....SystemLook.html W okno programu wklej: :regfind Google Update Helper Kliknij w Look . Załącz powstały log.

Doczyszczenie: Otwórz notatnik i wklej: Task: {3F540980-0C08-4E5F-A6D9-2AFCE77E7611} - System32\Tasks\QtraxPlayer1 => false Task: {81EE31FC-DCE4-43BE-ABE7-C83A7A6863C0} - \QtraxPlayer No Task File ShortcutTarget: TorpedoCopy.lnk -> C:\Users\USER\AppData\Local\Torpedo\Torpedo.exe (No File) Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Zaktualizuj Adobe Reader. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Jak teraz działa komputer ?

Podejrzanym może być firewall Comodo. W zakładce Hips --> wyłącz go testowo i zobacz jak działa komputer. Panel Sterowania-->Programy i funkcje - odinstaluj adware: pdfforge Toolbar v4.4 Otwórz notatnik i wklej: Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S3 MSICDSetup; \??\E:\CDriver64.sys [X] C:\Users\User\Downloads\Defraggler(13314).exe C:\Users\User\Downloads\VLC-media-player(13060).exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz Fixlog i nowe logi z FRST i Addition.

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj adware: FindRight Otwórz notatnik i wklej: Task: {35D5EE9B-76E0-45AA-B4BC-414149F0235F} - \YourFile Update No Task File Task: {778D7911-57F7-4D0B-81F6-A29E02C7C678} - System32\Tasks\Game_Booster_Startup => C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF user.js: detected! => C:\Users\ja\AppData\Roaming\Mozilla\Firefox\Profiles\06xrl5kh.default-1352746516951\user.js S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 GPU-Z; \??\C:\Users\ja\AppData\Local\Temp\GPU-Z.sys [X] S3 RHDISK_AMD64; \??\F:\_rohos\RHDISK_AMD64.SYS [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] C:\Users\ja\Downloads\winrar-x64-501pl(dobreprogramy.pl).exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Firefox-->Dodatki-->Wtyczki - usuń nie działające: pandonetworks.com Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy: babylon.com, Search the web, search.babylon.com Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition.

Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: HDvid Codec, Image Editor Packages, Image Editor Packages 29, Minecraft Packages, PDF Writer Packages, Update for Image Editor. Jeżeli nie możesz czegoś usunąć to wejdź w tryb awaryjny i zobacz czy dasz radę. Otwórz notatnik i wklej: Task: {7655AD58-B277-468B-8878-C2C33E1FC8BE} - System32\Tasks\DSite => C:\Users\USER\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-07-13] () Task: {A48B7F88-6F3B-4E86-84F0-0EF4B610E974} - System32\Tasks\Digital Sites => C:\Users\USER\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\USER\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DSite.job => C:\Users\USER\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - 31C94AF06AD34903A68508B796CBCBF9 URL = http://search.uri.pl/search.php?i=mdbb&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=14E0BC5FF4814492&affID=119357&tt=080913_ctrl&tsp=5000 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {7DD1400B-B33D-499A-9A88-35DBB1F52995} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=D914A17A-738C-42E2-8FEE-53A8F4739FBE&apn_sauid=6495C147-E5D8-487A-925C-2799A0EA12AF SearchScopes: HKCU - {decabc4f-3db2-4891-8ea8-481dd7f8a09c} URL = http://search.uri.pl/search.php?i=mdbb&q={searchTerms} S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [X] S2 LVSrvLauncher; C:\Program Files (x86)\Common Files\Logitech\SrvLnch\SrvLnch.exe [X] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [X] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] R3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] C:\Program Files (x86)\hdvidcodec.com Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox-->Dodatki-->Rozszerzenia - usuń: ffxtlbr@babylon.com Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition.

Mea Culpa wybacz. Keylogger usunięty. Co to - zobacz tu:https://pl.wikipedia.org/wiki/Keylogger MBAM w wersji Free jest skanerem na żądanie. Aktualizacje pobierasz w jednej z zakładek ręcznie. Zostaw go zawsze może się przydać - co jakiś czas skanuj nim komputer. Nie. Nie widziałem go na liście zainstalowanych programów, dlatego pytałem. Doczyszczenie: Otwórz notatnik i wklej: HKU\S-1-5-21-1327280743-4218952818-3750989024-1001\...\Run: [Akamai NetSession Interface] - "C:\Users\Monika\AppData\Local\Akamai\netsession_win.exe" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Zaktualizuj Adobe Reader do wersji 11.0.06 i CCleaner.

Panel sterowania-->Programy i funkcje - odinstaluj: VIS Otwórz notatnik i wklej: Task: {0F3A7AD4-8B83-4F1B-AC02-8C99099D7D36} - \DealPlyLiveUpdateTaskMachineUA No Task File Task: {1D5636A3-86A9-471D-B9B0-018DDF453908} - \EPUpdater No Task File Task: {4A4E1E4B-5C65-4371-9A52-9446C448B6E6} - System32\Tasks\{7716DFF0-9096-485C-8039-734638EEF14D} => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe Task: {62D1848B-0792-4755-A191-EDBC11A5CF8D} - \DealPlyLiveUpdateTaskMachineCore No Task File Task: {6AC16403-4C95-4444-9E98-B008C1B6C557} - \Desk 365 RunAsStdUser No Task File Task: {734797AC-8916-4736-BC55-919DF69A6939} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File Task: {74E4D264-57F6-4FE6-8614-6DA649F50E03} - \BonanzaDealsUpdate No Task File Task: {8E68BC4F-E97B-4DE7-A4AB-C0C3741676DC} - \Omiga Plus RunAsStdUser No Task File Task: {9BD2239C-3409-4FBC-A55A-3E54D472766E} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File Task: {AE3C7355-E3FA-467A-A7BD-87FB26D0F5A6} - System32\Tasks\DTReg => C:\Users\rodzinka.user-Komputer\AppData\Roaming\defaulttab\defaulttab\DTReg.exe [2014-02-06] (Search Results, LLC) Task: {B7FF19C2-A40D-4637-A016-2C8AE69BED00} - \Program aktualizacji online firmy Adobe. No Task File Task: {D88E2FA5-CD99-416A-8E8E-7BF2F0B21022} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3524&t=01 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {44631301-9E9A-4D74-9A29-26070680D12A} URL = http://www.mysearchresults.com/search?c=3519&t=01&q={searchTerms} Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 aftcaaob; \??\C:\Users\RODZIN~1.USE\AppData\Local\Temp\aftcaaob.sys [X] C:\Users\rodzinka.user-Komputer\Downloads\everesthome220(dobreprogramy.pl).exe C:\Program Files (x86)\G Data C:\ProgramData\G Data C:\Users\rodzinka.user-Komputer\AppData\Local\Mobogenie C:\Users\rodzinka.user-Komputer\AppData\Roaming\newnext.me C:\Users\rodzinka.user-Komputer\daemonprocess.txt C:\Users\rodzinka.user-Komputer\AppData\Local\genienext Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_14" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Załącz powstały Fixlog i nowe logi z FRST i Addition. Napisz jak teraz wygląda sytuacja.

@sunshine027 - załączone zostały niekompletne logi. To co u Ciebie podpisane jest FRST to w rzeczywistośći Addition. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Aff Packages, BitGuard, Bonanza Deals, Delta Chrome Toolbar, Delta toolbar, Foxtab, Jet, Jet Browser version 0.2.0.7, Mobogenie, MyPC Backup, PC Performer, Speed Test 127, UpdateChecker i Bonjour. Otwórz notatnik i wklej: Task: {56BED525-B822-4325-825E-3A94465D3579} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) Task: {6BBB3D9D-F6E7-41A7-9A58-8AD779DB1CA2} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) Task: {81410331-4B06-4389-AA44-FFF4456432CF} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals) Task: {B020BDC5-4253-45BC-8AC4-A4F8FE6DCC5C} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {E471E703-1BFC-45A0-B124-9B882F6182C0} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-23] (BonanzaDeals) Task: {FB192E31-C355-438D-9AA6-F2D95ED09DAD} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. To tylko część tego co powinno znaleźć się w skrypcie - brakuje logu z FRST. Załącz powstały Fixlog i nowe logi z FRST ( zaznacz Addition i Shortcut - powstaną 3 logi ). Pobierz nową wersję FRST

To wszystko wyłączyłeś w MSCONFIG: ==================== Disabled items from MSCONFIG ============== MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AeLookupSvc => 2 MSCONFIG\Services: AgereModemAudio => 2 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: AudioEndpointBuilder => 2 MSCONFIG\Services: Audiosrv => 2 MSCONFIG\Services: BFE => 2 MSCONFIG\Services: BITS => 2 MSCONFIG\Services: Browser => 2 MSCONFIG\Services: CertPropSvc => 3 MSCONFIG\Services: clr_optimization_v2.0.50727_32 => 3 MSCONFIG\Services: clr_optimization_v4.0.30319_32 => 2 MSCONFIG\Services: COMSysApp => 3 MSCONFIG\Services: ConfigFree Service => 2 MSCONFIG\Services: CryptSvc => 2 MSCONFIG\Services: DFSR => 3 MSCONFIG\Services: Dhcp => 2 MSCONFIG\Services: Dnscache => 2 MSCONFIG\Services: dot3svc => 3 MSCONFIG\Services: DPS => 2 MSCONFIG\Services: EapHost => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ehstart => 2 MSCONFIG\Services: EhttpSrv => 3 MSCONFIG\Services: EMDMgmt => 2 MSCONFIG\Services: Eventlog => 2 MSCONFIG\Services: EventSystem => 2 MSCONFIG\Services: fdPHost => 3 MSCONFIG\Services: FDResPub => 2 MSCONFIG\Services: FontCache => 2 MSCONFIG\Services: FontCache3.0.0.0 => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: hidserv => 2 MSCONFIG\Services: hkmsvc => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IKEEXT => 2 MSCONFIG\Services: IPBusEnum => 3 MSCONFIG\Services: iphlpsvc => 2 MSCONFIG\Services: KeyIso => 3 MSCONFIG\Services: KMWDSERVICE => 2 MSCONFIG\Services: KtmRm => 2 MSCONFIG\Services: LanmanServer => 2 MSCONFIG\Services: LanmanWorkstation => 2 MSCONFIG\Services: lltdsvc => 3 MSCONFIG\Services: lmhosts => 2 MSCONFIG\Services: McComponentHostService => 3 MSCONFIG\Services: MMCSS => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: MpsSvc => 2 MSCONFIG\Services: MSDTC => 3 MSCONFIG\Services: MSiSCSI => 3 MSCONFIG\Services: msiserver => 3 MSCONFIG\Services: napagent => 3 MSCONFIG\Services: Net Driver HPZ12 => 2 MSCONFIG\Services: Netlogon => 3 MSCONFIG\Services: Netman => 3 MSCONFIG\Services: netprofm => 2 MSCONFIG\Services: NlaSvc => 2 MSCONFIG\Services: nsi => 2 MSCONFIG\Services: odserv => 3 MSCONFIG\Services: ose => 3 MSCONFIG\Services: p2pimsvc => 3 MSCONFIG\Services: p2psvc => 3 MSCONFIG\Services: PcaSvc => 2 MSCONFIG\Services: pla => 3 MSCONFIG\Services: Pml Driver HPZ12 => 2 MSCONFIG\Services: PNRPAutoReg => 3 MSCONFIG\Services: PNRPsvc => 3 MSCONFIG\Services: PolicyAgent => 2 MSCONFIG\Services: ProtectedStorage => 3 MSCONFIG\Services: QWAVE => 3 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 3 MSCONFIG\Services: RemoteRegistry => 3 MSCONFIG\Services: RpcLocator => 3 MSCONFIG\Services: SamSs => 2 MSCONFIG\Services: SCardSvr => 3 MSCONFIG\Services: SCPolicySvc => 3 MSCONFIG\Services: SDRSVC => 3 MSCONFIG\Services: seclogon => 2 MSCONFIG\Services: SENS => 2 MSCONFIG\Services: SessionEnv => 3 MSCONFIG\Services: ShellHWDetection => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SLUINotify => 3 MSCONFIG\Services: SNMPTRAP => 3 MSCONFIG\Services: Spooler => 2 MSCONFIG\Services: SSDPSRV => 2 MSCONFIG\Services: SstpSvc => 3 MSCONFIG\Services: stisvc => 2 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: SysMain => 2 MSCONFIG\Services: TabletInputService => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TBS => 2 MSCONFIG\Services: TermService => 2 MSCONFIG\Services: Themes => 2 MSCONFIG\Services: THREADORDER => 3 MSCONFIG\Services: TNaviSrv => 2 MSCONFIG\Services: TODDSrv => 2 MSCONFIG\Services: TosCoSrv => 2 MSCONFIG\Services: TOSHIBA SMART Log Service => 2 MSCONFIG\Services: TrkWks => 2 MSCONFIG\Services: TrustedInstaller => 3 MSCONFIG\Services: UI0Detect => 3 MSCONFIG\Services: UleadBurningHelper => 2 MSCONFIG\Services: upnphost => 2 MSCONFIG\Services: UxSms => 2 MSCONFIG\Services: vds => 3 MSCONFIG\Services: VSS => 3 MSCONFIG\Services: W32Time => 2 MSCONFIG\Services: wcncsvc => 3 MSCONFIG\Services: WcsPlugInService => 3 MSCONFIG\Services: WdiServiceHost => 3 MSCONFIG\Services: WdiSystemHost => 3 MSCONFIG\Services: WebClient => 2 MSCONFIG\Services: Wecsvc => 3 MSCONFIG\Services: wercplsupport => 3 MSCONFIG\Services: WerSvc => 2 MSCONFIG\Services: WinDefend => 2 MSCONFIG\Services: WinHttpAutoProxySvc => 3 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WinRM => 3 MSCONFIG\Services: Wlansvc => 2 MSCONFIG\Services: wmiApSrv => 3 MSCONFIG\Services: WMPNetworkSvc => 3 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\Services: WPDBusEnum => 2 MSCONFIG\Services: WPFFontCache_v0400 => 3 MSCONFIG\Services: wscsvc => 2 MSCONFIG\Services: WSearch => 2 MSCONFIG\Services: wuauserv => 2 MSCONFIG\Services: wudfsvc => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk => C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk => C:\Windows\pss\TRDCReminder.lnk.Startup MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk => C:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk.Startup MSCONFIG\startupreg: 00TCrdMain => %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe MSCONFIG\startupreg: Facebook Update => "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: GG => "C:\Users\Admin\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: GG Tools => "C:\Program Files\Krzysztof Mortka\GG Tools\GGT.exe" /tray MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup MSCONFIG\startupreg: HEXelon MAX => "C:\Program Files\HEXelon MAX 6\hexelon.exe" /auto MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: KMCONFIG => C:\Program Files\Silvercrest OM1008 driver\StartAutorun.exe KMConfig.exe MSCONFIG\startupreg: mcagent_exe => C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey MSCONFIG\startupreg: NDSTray.exe => NDSTray.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: Skytel => Skytel.exe MSCONFIG\startupreg: SmoothView => %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup MSCONFIG\startupreg: TOSCDSPD => TOSCDSPD.EXE MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe MSCONFIG\startupreg: TPwrMain => %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE MSCONFIG\startupreg: VistaStartMenu => "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide Może włącz to i zobacz jak teraz działa system. Tam znajduje sie log. Załącz go.

Log z FRST i Addition jest niekompletny ( nie wyszedł tak jak powinien ). Wykonaj skan tak jak opisałem raz jeszcze i załącz kompletne logi. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: HDvid Codec V1

Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION Jest cały czas widoczny w logach. SpyHunter (HKLM-x32\...\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}) (Version: 4.1.11 - Enigma Software Group USA, LLC) Odinstaluj SpyHunter - wystarczy Malwarebytes, jest bardziej skuteczny i starą wersję Java 6 Update 35 Doczyszczenie: Otwórz notatnik i wklej: C:\Program Files\trend micro C:\Windows\System32\Tasks\Safer-Networking C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Nie napisałeś czy główny problem został rozwiązany. Error: (03/03/2014 01:19:30 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Usunięcie tej usterki - zobacz tu: http://support.micro...b;en-US;2545227 Zaktualizuj Adobe Reader do wersji 11 ( pobierasz instalator AR11 ), Java do wersji 7u51 ( 64 bitową )

Załącz logi z OTL ( generuje 2 logi ) i FRST ( zaznacz Addition i Shortcut - powstaną 3 logi)https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"

Ten keyloger to: Revealer Keylogger Free. Piszesz że nie możesz go odinstalować, w systemie widać jeden wpis z tego wynalazku: C:\ProgramData\rvlkl Poprzez Panel sterowania-->Programy i funkcje - odinstaluj adware: searchgol toolbar i zbędny Akamai NetSession Interface. Jak nie używasz to można jeszcze usunąć Bonjure od Apple. Otwórz notatnik i wklej: AlternateDataStreams: C:\ProgramData\Temp:63238B95 AlternateDataStreams: C:\ProgramData\Temp:6B9ADB51 AlternateDataStreams: C:\ProgramData\Temp:734E442A AlternateDataStreams: C:\ProgramData\Temp:B88E99C8 AlternateDataStreams: C:\ProgramData\Temp:DE406C3E HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=C6A2E0CB4E5FAC43&affID=125032&tsp=5032 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD) Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD) FF user.js: detected! => C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\user.js FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "type", 0 FF SearchPlugin: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\searchplugins\searchgol.xml S2 NMSAccessU; C:\Users\Monika\AppData\Local\Temp\{007BF870-B709-4E99-BEAE-E52D26BA49EF}\NMSAccessU.exe [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] C:\ProgramData\rvlkl C:\Users\Monika\AppData\Roaming\Camdata.ini C:\Users\Monika\AppData\Roaming\CamLayout.ini C:\Users\Monika\AppData\Roaming\CamShapes.ini Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Firefox-->Dodatki-->Rozszerzenia - usuń: SearchGol W logach widaćresztki Chrome - instalowałeś kiedyś ? Pytam bo Comodo Dragon jest na tworzony na bazie Chrome. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malwarehttps://www.malwarebytes.org/free/ ( wersja free ) w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. (PlotSoft LLC) C:\Users\Monika\Downloads\PDFill.exe - instalowałeś to ? Załącz powstały Fixlog i nowe logi z FRST, Addition i MBAM.

Uruchom Wiersz poleceń jako Administrator i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Załącz logi z OTL i FRST ( zaznacz Addition i Shortcut ) https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

TFC miał tylko przeczyścić foldery tymczasowe. Jak napisałeś na innym forum masz piracki system, a tu mogą dziać sie cuda. Potwierdzasz Y i restartujesz system. Nastąpi spr. dysku i naprawa ewentualnych błędów. Odinstalowałeś ? Pod tym tekstem są jeszcze materiały referencyjne w j.polskim - zobacz tam. Zamieścić zdjęcie celem spr. dysku twardego ( co wykonałeś ) - jest ok.

Emulatory cd: Mikrotik: http://demo.mt.lv/webfig/ Asus: http://event.asus.com/2012/nw/dummy_ui/en/index.html Belkin: http://ibanezrollie.weebly.com/emulator.html ; http://ui.belkin.com/files/N900/F9K1104/1.00.23/ Alternatywne firmware do routera ( nie dotyczy ADSL ): DD-WRT: http://www.dd-wrt.com/demo/ Tomato: http://victek.is-a-geek.com/virtual/tomatok26/status-index.html OpenWRT: http://router-firmware-test.gamma.nu/LuCI/index.html Garygoyle: http://router-firmware-test.gamma.nu/Gargoyle/index.html

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: HDvid Codec V1, HDVidCodec, McAfee Security Scan Plus Otwórz notatnik i wklej: Task: {0655E869-BF32-4EB3-B279-36FE830C4417} - System32\Tasks\HDvid Codec V1-enabler => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe [2013-10-15] (installdaddy) Task: {1371E472-0E2E-456F-B585-3FC4EE45677B} - System32\Tasks\HDvid Codec V1-updater => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe [2013-10-13] (installdaddy) Task: {307B30B2-D81C-467C-B67F-DCF8B4F16DD4} - System32\Tasks\Funmoods => C:\Users\Laptop\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {D6B5261B-6199-476B-A8DE-03432E5CDCC8} - System32\Tasks\HDvid Codec V1-codedownloader => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe [2013-10-13] (installdaddy) Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Laptop\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\HDvid Codec V1-codedownloader.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe Task: C:\Windows\Tasks\HDvid Codec V1-enabler.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe Task: C:\Windows\Tasks\HDvid Codec V1-updater.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe AlternateDataStreams: C:\ProgramData\Microsoft:mx2XqA2nieylGbtxTXER AlternateDataStreams: C:\ProgramData\Microsoft:xvFM0coHSTLzNzuoyE3Ay AlternateDataStreams: C:\Users\Laptop\AppData\Local\Temporary Internet Files:Ci0OWjWi36ze3AcgiWtSbP09Tt7 AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll File Not Found AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: HDvid Codec V1 - {11111111-1111-1111-1111-110311431162} - C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-bho.dll (installdaddy) FF user.js: detected! => C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\z455akn0.default\user.js C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-06-30] S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe" [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Firefox-->Dodatki-->Rozszerzenia - usuń: HDvid Codec 3, WebCake Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj HDvid Codec 3, McAfee Security Scan+ Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Załącz powstały fixlog i nowe logi z FRST i Addition.

Wygląda to na problem z DirectX. Nie mam plików na podmianę. Napisz do Picasso aby zajrzała do tego tematu.

Nie wiem jak się do tego odnieść. Zostawiłbym to tak jak jest.

Wolna praca komputera przy uruchamianiu --> zobacz ten temat:http://www.fixitpc.p...nie-windows-xp/ -->ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA Log z OTL - jest podane jak go wykonać ( grafika ). Zaznaczasz Użyj filtrowania, a nie Wszystko + zaznaczone ( po prawej ): infekcje, młodsze niż, pomiń znane dobre pliki, pliki młodsze niż 30 dni + zaznacz wszyscy użytkownicy. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Uruchom wiersz poleceń i wpisz: chkdsk /f /r i klik enter. Odinstaluj poprzez Panel sterowania-->Dodaj / usuń programy: VDOTool. Podejrzane są też gry: Street Racing Synticate, League Of Legends - może testowo usuń je poprzez Panel sterowania. HDWINFO32 i CrystalDiskInfo tak jak jest tu podane https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/ i zamieść zdjęcia w temacie.

Tak z ciekawości zobacz co jest w: C:\Documents and Settings\Uzytkownik\Ustawienia lokalne\Dane aplikacji\.# Przyczyną BSOD był: metin2mod_2012s. W logach też się przewija. Przeinstaluj grę i zobacz jak działa.

Uruchom wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Zobacz czy przywrócenie systemu do stanu przed aktualizacją rozwiąże problem. Naprawa jest możliwa przez podmianę WindowsCodecs.dll, niestety nie dysponuję tym.

Załącz logi z OTL ( generuje 2 logi ) i FRST ( zaznacz Addition i Shortcut - powstaną 3 logi)http://www.fixitpc.p...owiązkowe-logi/ Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź" Jak wyglądał format? Tylko patrycja C czy cały dysk twardy.

Zobacz tu: http://support.microsoft.com/kb/813711/pl Usuń adware. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) i Spybot - Search & Destroy, SpyHunter - raczej niespecjalnie skuteczne. Otwórz notatnik i wklej: Task: {41AA2027-B307-49F2-A88A-9C7685A9B19B} - \DealPlyLiveUpdateTaskMachineUA No Task File Task: {8667421F-DDA8-4A15-AF14-8CEEB1297454} - \DealPlyUpdate No Task File Task: {9F01A8F0-20B9-4B2D-AD24-3D7E974018AB} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {C60B4E77-B9EA-419A-8E26-08CA65297388} - \Dealply No Task File Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FF NetworkProxy: "type", 0 S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition.