BuddaPL

Cześć,

  Mam problem z komputerem znajomej, od pewnego czasu ma problemy z siecią, dodatkowo doszedł problem z uruchamianiem usług (Brak dostępu. Kod 5),

W okienku Centrum sieci i udostępniania brak jakichkolwiek informacji o sieci. Wyświetla się tylko komunikat, że :"Uruchomienie usługi zależności lub grupy nie powiodło się".

Wszystkie połączenia sieciowe (Ethernet i Wi-Fi) pracują jako ograniczone. Diagnostyka sieci wyrzuca błąd o niemożności uruchomienia usługi zasad diagnostyki; ręczne uruchomieni usługi generuje błąd 5.

Dodatkowo podczas startu Windowsa, wyskakuje okienko o niemożności uruchomienia HyperbaricDermopathy.dll.

Podejrzewam, że ta dllka, to jakiś syf. Czy jest możliwe, że pozamieniało to prawa dostępu kluczy w rejestrze? (Microsoft sugeruje, że to najczęstszy problem przy błędzie 5 podczas uruchamiania usługi).

Aha, dodatkowo chkdsk naprawił jakieś błędy w mapie bitowej dysku, a Przywracanie systemu ( w celu odzyskania poprawnego rejestru) nic nie dało.Być może punkty z marca już miały kopię błędnego rejestru.

Proszę o pomoc i przedstawiam załączniki.

Pozdrawiam

Robert

EDIT:  Temat do zamknięcia. Nie aktualne, system został przeinstalowany.

FRST.txt

Addition.txt

Shortcut.txt

Wygląda, że jest wszystko w porządku. Ask'a nie widzę, G Data też śmiga. Oprócz tych śmieci, chyba główna wina leżała po stronie dysku:

 

Error: (12/01/2016 02:56:42 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
Uruchom narzędzie chkdsk na woluminie System.

Error: (12/01/2016 02:12:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

Miszel03, dzięki wielkie za pomoc.

Temat można zamknąć.

Wszystkie kroki wykonane. Przedstawiam logi.

Fixlog.txt

FRST.txt

Cześć,

  Mam problem z komputerem, spowodowany prawdopodobnie z zainstalowaniem jakiegoś śmiecia z dobreprogramy.

Objawy:

- dziwne problemy z siecią (wyskakiwanie niespotykanych błędów programu magazynowego opartego na MS SQL)

- nie można uruchomić rzeczywistej kontroli w G Dacie

- problematyczny Ask.com (mimo usuwania uninstallerem z Programy i fukcje oraz ADWCleanerem ciągle wraca)

Podjęte kroki:

 - usunięcie poprzez Programy i funcje: ByteFence, Ask.com, Ask Shopping

 - próba usunięcia Booking.com (zawieszenie procesu)

 - usunięcie pozostałości MBAM'em

- dodatkowe sprawdzenie i usunięcie ADWCleanerem (log załączony)

Ask ciągle występuje w Firefoksie.

Będę wdzięczny za każdą pomoc.

Robert K.

Addition.txt

AdwCleanerC0.txt

FRST.txt

gmer.txt

Shortcut.txt

Dziękuję za pomoc.

Dzięki za porady dotyczące pdf readerów.

Oto log

Fixlog.txt

Ok. Dzięki wielkie za pomoc.

Już nawet nic nie mówię, aby nie zapeszyć.

Fixlog.txt

FRST.txt

Logi nie wskazują, by obecnie Brontok był czynny. Pozostały po nim tylko odpadki (zmodyfikowany plik HOSTS i drobne pliczki).

Obecnie nie. Hitman go usunął, ale zdążyło mi dziadostwo zarazić pena, na którym podpiąłem Hitmana.

Zalecenia wykonane. Był problem z jednym z którychś adwarów, bo brakowało modułu (ale z listy deinstalacji się usunął).

Co w zamian Adobe Readera? (nie uśmiecha mnie się instalowanie Adobe Readera DC, nie przepadam za chmurami).

Edit: Na dysku jest katalog, po Combofixie, którego nie mogę usunąć (C:\Qooboox)

Fixlog.txt

FRST.txt

Dzień dobry,

Mam takiego małego netbooka mojego znajomego mechanika. Jak go nie zrobię, , to nie ustawi mi gazu przed zimą.

Oczywiście znajomy grzebał Combofix'em, więc będą jakiś pozostałości.

Ja ze swojej strony zapuściłem tylko Hitmana, który znalazł Win32/Brontok. Aktywnego, bo zaraza przenosiła się na pendrivy.

Proszę o pomoc,

Robert

HitmanPro_20151013_1121.txt

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt.txt

Chyba wreszcie udało się usunąć.

Fixlog.txt

Problemy chyba ustąpiły, problemów z przeglądarką nie zauważyłem. Oto logi. o które prosiłeś.

Fixlog.txt

FRST.txt

Addition.txt

Adware/PUP: SectionDouble;

Tego dziadostwa nie mogłem odinstalować. Brak jakiegoś DLL.

Reszta poszła prawie bezboleśnie, z tym, że nowy scan FRST robiłem dwa razy, za pierwszym razem program się wykrzaczył.

Fixlog.txt

FRST.txt

Addition.txt

Dzień dobry,

  Proszę o pomoc w wyczyszczeniu z internetowych śmieci lapka mojej ciotki. Główne objawy to dziwne wyszukiwanie, np. wszystkie wyniki wyszukiwania posiadają w adresie trackid=cośtam. Ciotka podejrzewa, że mogła paść ofiarą jakiegoś szpiega, albo keyloggera, Nie loguje się do banku, bo zgłaszane są problemy z przeglądarką.

Załączam wymagane logi.

Proszę  o sprawdzenie podejrzeń oraz ewentualną pomoc.

z góry dziękuję.

Robert

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

Ostateczne czyszczenie wykonane.

Jessi, wielkie dzieki za pomoc. Pozdrawiam.

Robert

Zalecenia wykonane. GlobalUpdate Helper pojawił się na liście i został odinstalowany.

Załączam wymagane logi

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

Dzień dobry.

  Jakiś czas temu (po wakacyjnym pobycie siostrzeńców), miałem infekcję, chyba wszelkim typem internetowych śmieci: istartsurf, róznego rodzaju optimizery, searchery i inne tego typu śmieci. Myślałem, że rozwiązałem problem, ale ostatnio pojawiło się coś takiego u mnie (fragment logu MBAM):

<file>
<path>C:\Program Files (x86)\Windows Loader\Windows7Loader__8172_il730031.exe</path>
  <vendor>PUP.Optional.Amonetize</vendor>
    <action>success</action>
      <hash>13bb4ae5a7e4a98d8339c31b3bc6c23e</hash>
</file>
</items>
</mbam-log>

Przejrzałem też Harmonogram zadań i zobaczyłem wpisy dziwnych nazw zadań, które odnosiły się do kiedyś usuniętych śmieci, Zaobserwowałem też, że cośmi pozmieniało uprawnienia dla plików na dysku systemowym oraz rejestrze. Zresetowałem te uprawnienia do domyślnych programikiem

"C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe" /subkeyreg HKEY_LOCAL_MACHINE /grant=administratorzy=f /grant=system=f
"C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe" /subkeyreg HKEY_CURRENT_USER /grant=administratorzy=f /grant=system=f
"C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe" /subkeyreg HKEY_CLASSES_ROOT /grant=administratorzy=f /grant=system=f

"C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe" /subdirectories %SystemDrive%\ /grant=administratorzy=f /grant=system=f

Proszę o ocenę logów, czy coś jeszcze zostało. Np. widziałem, że jest zainstalowany GlobalUpdate i jakieś dziwne zadania w C:\Window\Task, ale nie wiem, czy jest to aktywne, czy tylko pozostałości po moich wcześniejszych zabiegach. Do usuwania używałem MBAM, ADWCleaner, CCleaner i Process Hacker do usuwania opornych kluczy z rejestru.

Log z GMERa jest pusty więc się nie chce załączyć.

Będę wdzięczny za każdą sugestię.

FRST.txt

Addition.txt

Shortcut.txt

Witam,

Proszę o pomoc  z dziwnie zachowującym się komputerem. Główne objawy, to:

- znikająca sieć, tzn. po jakimś czasie od uruchomienia 30-60 minut zawiesza się tak jakby TCP/IP, znika połączenie z internetem, wieszają się programu wykorzystujące TCP/IP, do swojej pracy, np. programy ASSECO WAPRO tracą połączenie z serwerem MS SQL i to tak, że nie można "zakillować" ich procesów w Task Menadżerze. Dodatkowo, jest problem z zamknięciem komputera i potrzebny jest reset sprzętowy (jeśli jeszcze działa TCP, to komputer zamyka się normalnie.

Jeszcze dziwniejszą rzeczą jest, że do routera są podpięte dwa pecety i gdy działa ten drugi, to ten z problemami zachowuje się "normalnie". Jeśli jednak wyłączymy ten sprawny, to ten problematyczny za jakiś czas zachowa się jak wyżej.

Wszelkie uśpienia, czy też oszczędzania energii na karcie sieciowej wyłączone. Dla mnie, to normalnie czary jakieś.

- drugi objaw, to brak możliwości aktualizacji sygnatur ESET'a (albo komunikat, że są aktualne, albo komunikat o wystąpieniu błędu podczas aktualizacji - oczywiście na działającym jeszcze połączeniu z Internetem)

- kolejny objaw, to brak możliwości udostępnienia drukarki (nowej), a na starych udostępnionych nie da się wyłączyć udostępniania, (komunikat, że problem z komunikacją z drukarką, chociaż drukarki drukują dokumenty poprawnie).

Proszę o pomoc.

Logi:

OTL - http://wklej.org/id/1271006/txt/

Extras - http://wklej.org/id/1271009/txt/

FRST - http://wklej.org/id/1271014/txt/

Addition - http://wklej.org/id/1271019/txt/

GMER - http://wklej.org/id/1271077/txt/

Ok, jak mówiłaś tak zrobiłem. Sterownik prawdopodobnie usunięty. Przynajmniej TDSSKiller już nic nie pokazał.

Dopiero teraz obudził się NOD i zablokował kwarantannę TDSS'a.

2013-12-23 12:51:10 Ochrona systemu plików w czasie rzeczywistym plik C:\TDSSKiller_Quarantine\23.12.2013_12.50.30\susp0000\svc0000\tsk0000.dta Win32/Bubnix.AP koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\tdsskiller.exe.

Edit: Czyli to już koniec? Dziadostwa nie ma?

http://wklej.org/id/1214038/

Czy mogę w międzyczasie odinstalować NOD32, bo i tak licencja już wygasła i będzie inny AV?

Dzięki Picasso za zwrócenie mi uwagi na problem odinstalowania adware'u.

A tutaj masz logi, o które prosiłaś

fixlog.txt   http://wklej.org/id/1214020/

FRST nowy   http://wklej.org/id/1214022/

GMER nowy   http://wklej.org/id/1214023/

Witam,

Mam problem z komputerem: wolne otwieranie stron internetowych, jakby ogólne spowolnienie systemu: długie czasy oczekiwania na reakcje, skokowana pracy myszki (kursora i dwukliku).

Uruchomiłem ADWCleanera i usunąłem, to co znalazł (log poniżej):

http://wklej.org/id/1213195/

Proszę o sprawdzenie logów z OTL i dalszą poradę:

OTL: http://wklej.org/id/1213197/

EXtras: http://wklej.org/id/1213198/

FRST: http://wklej.org/id/1213205/

Addition: http://wklej.org/id/1213206/

Gmer coś wykrył i poprosił o pełne skanowanie, wyraziłem zgodę. Oto log:

http://wklej.org/id/1213211/

Krótki jest, dlatego pozwolę sobie go umieścić bezposrednio.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-09-2013
Ran by Przemek at 2013-09-20 08:22:46 Run:2
Running from C:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Przemek\AppData\Local\Temp*.html
C:\User Data
*****************

C:\Users\Przemek\AppData\Local\Temp*.html => Moved successfully.
C:\User Data => Moved successfully.

==== End of Fixlog ====

Wykonane wg zaleceń, z małym wyjątkiem: Bundled software uninstaller nie chciał się usunąć. Wymagał połączenia z internetem (czego ten komp nie miał )

- fixlog http://wklej.org/id/1133050/

- AdwCleaner log http://wklej.org/id/1133052/

- nowy FRST

http://wklej.org/id/1133053/

Mam takie pytanko jeszcze, czy jest możliwość, aby takie śmiecie spowodowały, to że odgrywany dźięk, jest nie słyszalny.

Sprecyzuję. Od strony sterowników, wszystko wyglądą ok. Podczas otwarzania dźwięku widać pracujące kontrolki pokazujące poziom sygnału (te w mikserze głóśniości) A dzwięku nie słychać. Testowane zarówno na wbudowanym Realteku, jak i na dołączonej na czas testów SB Live!.

Myslałem, że to przez te śmieci w systemie, ale po powyższych krokach, nadal cisza z głośników. (kable, wtyczki, głośniki dobre, sprawdzane na dwóch parach słuchawek i aktywnych głośnikach Logitecha"

pozdr

Robert

Witam,

Mam komputer sąsiada, który bardzo, ale to bardzo wolno otwiera wszelkie strony internetowe, Dodatkowo programy zachowują się bardzo niestabilnie. ADVCleaner, zaczął skanować i wykrywać jakieś usługi, mnóstwo plików, ale nigdy nie mógł przeprowadzić tej operacji do końca.

Załączam logi i proszę o ich przejrzenie i pokierowanie, co z tym fantem dalej robić.

logi OTL'a

http://wklej.org/id/1132991/

http://wklej.org/id/1132992/

logi FRST

http://wklej.org/id/1132994/

http://wklej.org/id/1133001/

Nie wiem, czy powinny być jeszcze jakieś inne logi, bo po wyświetleniu, tego ostatniego Farbar się zwiesił.

pozdrawiam

Robert