bogus466
-
Postów
15 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bogus466
-
-
Witam serdecznie.
Dzisiaj otrzymałem laptop znajomego, którego po raz kolejny zawirusował.
Powiedział mi, że pojawia się wirus policyjny wyłudzający pieniądze (czytałem już o tym wirusie
prawdopodobnie na Waszym forum )
Jednakże kiedy włączam komputer, na pulpicie znajdują się ikony, po chwili wszystko znika
i pojawia się biały ekran. Próbując kombinacji ctrl + alt + del wyskoczy ramka, jednak po wybraniu
np. menadżer zadań, ekran znów robi się biały.
Załączam skan z OTL.
Bodajże przy ostatniej naprawie antywirus miał być usunięty, a widzę go w menu, więc
pewnie znajomy nie posłuchał mojej rady. Sam zmienię tego antywirusa, pytanie tylko, który
program sprawdzi się najlepiej?
-
Dziękuję bardzo! Komputer normalnie już się uruchomił!
Naprawdę bardzo dziękuję!
Pytanie: mam robić jakieś logi czy wystarczy fakt, że było podane iż naprawił jeden błąd?
Pozdrawiam
-
Witam
Mam problem, otóż wczoraj siedząc przy komputerze stacjonarnym (Windows XP) padł prąd
i wyłączyło sprzęt.
Dzisiaj próbowałem włączyć komputer ale po obrazku logowania systemu
pojawia się czarny ekran i komputer na nowo się restartuje.
Czytałem na różnych forach o problemie, czyściłem blaszaka lecz nic to nie daje.
Próbowałem uruchomić komputer w trybie awaryjnym, w ostatniej znanej dobrej konfiguracji
lecz nadal lipa. Ciągle się restartuje.
Wyczytałem, że może to być wina zasilacza, ale wolałbym się dowiedzieć u sprawdzonego źródła
Z góry dziękuję za odpowiedź
Pozdrawiam
-
Bardzo dziękuję za pomoc
-
-
Witam.
GMER nie wykazał żadnych nieprawidłowości.
Dołączam log OTL i AdwCleaner.
Dodam, że po włączeniu komputera nadal wyskakuje błąd RUNDLL.
-
Witam.
Mój znajomy ma problem z netbookiem, a dokładnie:
po starcie systemu pojawiają się ikony na pulpicie, a chwilę później znikają.
Pojawia się za to komunikat:
pctsTray.exe - Błąd aplikacji
Instrukcja spod "0x7c910ed2" odwołuje się do pamięci pod adresem "0x0148f5d8". Pamięć nie może być "read".
Kliknij przycisk OK, aby przerwać działanie aplikacji.
Jest opcja OK lecz gdy zamknę to okno, znów się pojawia.
Próbuję włączyć menadżer zadań z komendy ctrl+shift+esc lecz odrazu okno znika i tak w koło maciejów.
Przesyłam logi z OTL w załączniku.
Będę bardzo wdzięczny za pomoc w rozwiązaniu problemu.
Pozdrawiam
-
Tak wszystko było włączone. Wyszukiwałem ręcznie oraz przez opcję wyszukaj. Bez skutku. Ale usunęło normalnie, więc musiałem go jakimś cudem przeoczyć. Rozumiem, że reszta więcej błędów nie ma? Pozdrawiam.
-
Witam. Z Chromem miałem mały problem. A konkretniej, folder Chrome w Google nie istniał. Na wszelki wypadek po prostu go całego usunąłem (Program Google Chrome).
========== FILES ==========
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin.gif moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin.src moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin.xml moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6}\defaults\preferences folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6}\defaults folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6} folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service cportclm stopped successfully!
Service cportclm deleted successfully!
OTL by OldTimer - Version 3.2.61.3 log created on 09162012_142219
Pozdrawiam.
-
Wszystko zrobiłem jak kazano.
Logi zamieszczam poniżej.
Co do Ardmax Keylogger 3.9, tak celowo był wgrywany - lubię mieć pewność, że nie korzystano z mojego komputera w niewiadomych celach.
Co do pliku z OTL(ten pierwszy).. nie mogłem wysłać go jako pliku ("Nie masz uprawnień do wysyłania tego typu plików"), więc umieszczam go poniżej:
All processes killed
========== OTL ==========
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: {b8004ac6-6255-abaa-1043-7c577e2bb8e7}:4.6.8.7 removed from extensions.enabledAddons
Prefs.js: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=" removed from keyword.URL
Registry value HKEY_USERS\S-1-5-21-1993962763-583907252-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BEWINTERNET-PLSessionManager deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1993962763-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\CubeDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1993962763-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\full_akl.exe2 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1993962763-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSIDLL deleted successfully.
C:\WINDOWS\system32\msiutk32.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1993962763-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\036DFF98539D80D402668A9D81CB3F95 deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\036DFF98539D80D402668A9D81CB3F95\036DFF98539D80D402668A9D81CB3F95.exe moved successfully.
Service VBoxNetFlt stopped successfully!
Service VBoxNetFlt deleted successfully!
File system32\DRIVERS\VBoxNetFlt.sys not found.
========== FILES ==========
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\036DFF98539D80D402668A9D81CB3F95 folder moved successfully.
C:\Documents and Settings\To mój komputer\Menu Start\Programy\Live Security Platinum folder moved successfully.
C:\Documents and Settings\To mój komputer\Pulpit\Live Security Platinum.lnk moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\6ab494b7752538485e57426f33abd6bd_c moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\mtbjfghn.xbe moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\boost_interprocess\F0981FF0F10FCD01 folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\boost_interprocess folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tarma Installer folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Toolbar4 folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\ICQ Search folder moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\icqplugin.xml moved successfully.
C:\Documents and Settings\To mój komputer\Dane aplikacji\Mozilla\Firefox\Profiles\37w0ma7m.default\searchplugins\startsear.xml moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{b8004ac6-6255-abaa-1043-7c577e2bb8e7}\components folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{b8004ac6-6255-abaa-1043-7c577e2bb8e7}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{b8004ac6-6255-abaa-1043-7c577e2bb8e7} folder moved successfully.
C:\WINDOWS\SFDLL.DLL moved successfully.
C:\WINDOWS\klog.dat moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService.ZARZĄDZANIE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1119543 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.ZARZĄDZANIE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: To mój komputer
->Temp folder emptied: 1603940940 bytes
->Temporary Internet Files folder emptied: 44274613 bytes
->FireFox cache emptied: 458265376 bytes
->Google Chrome cache emptied: 258412026 bytes
->Flash cache emptied: 25775281 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2349430 bytes
%systemroot%\System32 .tmp files removed: 4483668 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12802014 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 300,00 mb
OTL by OldTimer - Version 3.2.61.3 log created on 09122012_201906
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Pozdrawiam.
-
Witam serdecznie.
Już raz, nie tak dawno tworzyłem wątek na temat Live Security Platinum, który powstał na laptopie kolegi.
Teraz zaatakował mój komputer, więc przychodzę do "sprawdzonego źródła" po pomoc.
Przeglądałem internet i dostałem nagle komunikat o wirusie i po chwili nastąpiło to co stac się nie powinno.
Live Security Platinum. Poniżej umieszczam logi. Chciałbym również zapytac czy jest możliwośc uchronienia się przed tego typu wirusami?
Pozdrawiam, Mateusz.
-
Dobrze, dziękuję bardzo za pomoc. Sam bym sobie z pewnością nie poradził. Jeszcze raz bardzo dziękuję. Temat do zamknięcia.
-
Skan:
Zapomniałem dodać, że wszystko już działa jak należy.
Chciałbym jeszcze powiedzieć o czymś co zauważyłem. Otóż po jakimś czasie nieużytkowania PC (włączony, nic się na nim nie robi), pojawił się komunikat o błędzie, najpierw o McAfee, a później FlashPlayera.
Rozumiem, że będę musiał zrobić aktualizację.
Póki co wstrzymuję się z jakimikolwiek działaniami i czekam na odpowiedź.
Pozdrawiam.
-
Witam.
Mam problem z Live Security Platinum.
Nie mogę go odinstalować. Próbowałem wgrać OTL ale nie chciał go otworzyć (próbowałem wszystkich 3 rozszerzeń).
Ściągnąłem RSIT ale też jest blokowany przez LSP.
Włączyć internetu w nim też nie mogę (pliki przesyłałem za pomocą pendrive).
Proszę o pomoc. Chciałbym się pozbyć tego programu.
Pozdrawiam.
Ok udało mi się odpalić OTL.
Podaję co wyskoczyło:
OTL: http://wklej.org/id/800420/
Extras: http://wklej.org/id/800423/
Pozdrawiam
Wirus policyjny + biały monitor
w Dział pomocy doraźnej
Opublikowano
Witam, przepraszam za tak długą przerwę. A więc skan wykonany, OTL w załączniku. Ale jest pewien problem. Polecony program nie odnalazł tego pliku a ja nie posiadam klucza rejestracyjnego czy coś w ten deseń, ponieważ to nie mój komputer. Także nie udało mi się odinstalować powyższego programu. Reszta wykonana bez zarzutu. Pozdrawiam.
OTL.Txt