krystiankash Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Witam serdecznie . Witam serdecznie ... Poprawiam caly text z nadzieja ze tym razem zrobie to w miare dobrze 1. Problem polega na : Od momentu gdy kumpel skasowal i zainstalowal mi sterowniki do WLAN i karty sieciowej ,laptop zaczal swirowac (zbyt duze zuzycie procesora,obciazenie systemu podczas zalaczenia jakiego kolwiek programu). zanistalowal znajdujac w internecie nowe nazwy nie znam :/ Po 5 miesiacach,jest co raz gorzej ,pomimo tego ze probowalem juz wszelkich natwirow (pokazuja ze zainfekowane pliki czy tez virusy sa podane kwarantannie albo zostaly usuniete ,a problem widnieje nadal . ... -.- Wyliczyc jakie defekty / komunikaty / bledy etc. pojawiaja sie w systemie. : 1. Zbyt duze zuzycie procesora i pamieci ram 2. Czeste spowolniea typu: metlicznosc dzwieku,podczas uzywania mp3 player albo mojego software do produkcji muzyki. 3. Od paru miesiecy mialem problemy z reklamami i banerami, wykurzylem je ale nie wszystkie bo wydawalo mi sie jakb ciagle wracaly ( taki sam efekt pracy laptopa po paru dniach) dodam ze wyskawiwala mi czesto informacja z info ze mam aktualizowac Java ,przekierowywalo mnie na strone niby z java i automatycznie sciagalo mi kilkuset kilobitowa instalke . 4. Przed 5 tygodniami majac jeden album 3 kawalkow w formacie mp3 ,zauwazylem ze chcac wlaczyc jeden z nich w windows media player : - uruchamialo mp3 nie odtwarzajac - player formalnie chodzil ale nie odtwarzal mp3 i suwak od dlugosci lini kawalka nie reagowal w gole ,dopiero po kilkukrotnym przelaczeniu na dwa koeljne tracki proba wlaczenia tego co nie chodzil udawalo mi sie to po 8...10 probach. 5. Od 6 tygodniu pracuje nad nowym projektem na pc uzywalem tylko internet na stiku : serfujac po : Facebook.de ,soundcloud.com, gmail, i uzywajac oprogramowania FL Studio . Najwazniejszy probloem w danej chwili : wirusy uniemozliwiaja mi dostep do mojego projektu w formacie : flp Przebieg : - Wlaczam projekt ,program startuje i laduje sample - Po zaladowaniu gdy wlacze play w projekcie ,program dziala do 10 sekund od zaladowania ,nastepnie bez zadnego info zamyka mi kompletnie program, uniemozliwiajac mi tym dalsza prace - Zauwazylem tez pliki systemowe ktore pojawialy sie w Windows task maneger : byly to dllhost.exe 32* WTGSerive.exe 32* w dniu dzisiejszym nie widze ich juz wiecej !? ######################################################################################################################## Wykorzystywane skanery : 1. Ad Aware Ativirus : - Ochrona w czasie rzeczywistym od dnia 19.01.2015 o godzinie 00:38 nastepnie zalaczam raporty Folder z plikami txt ,,Ad-Ware raporty,, 2. Spy ware - wykrylo ich mnostwo, niestety byla to versja testowa i raportu nie moglem sciagnac tam pokazalo mi miedzy innymi ze sterowniki od Wlan i kart sieciowych sa zainfekowane ( te od ktorych sie praktycznie zaczelo) 3. Uzywalem rowniez Combofix ktory polecil mi kolega ktoremu juz raz pomogliscie, (Raport w zalczniku) 4. ESET Online Ponizej zalaczam pliki raporty i scren schoty z eset online oraz z Ad - Aware ############################################################################################################## Proby podjete przezemnie : - scanowanie poprzez 5,6 roznych antvirusow, tylko wymienione zdolaly cos wykryc - problemem jest przed zgloszeniem sie do was uzylem combifix doradzonego mi przez kumpla co u was juz zaczerpnol raz pomocy... moze to bylo powodem wysypania sie fl Studio -.- bo inne programy chodza z tego co sprawdzam ... ale nie do konca moge miec racje !? nie znam sie na tym wiec decyzje pozostawiam wam po przegladzie wszystkich raportow. Ps: Lista co jest czym - Ad-Aware skopiowane do txt to raporty ktore mialem na dysku - Screnschots od 1.A do 13 lacznie z ,,koncowe z drugiego skanu,, to raport crenschotowy z ESET Online anty virus - Dane Systemowe scren schot ( posiadam laptop na niemieckim systemie) obym sobie poradzil z waszymi wskazowkami ... - reszta raportow a wiec combo fix,Addittion itd. ############################################################################################################## Mam nadzieje ze pomoglem w tym momencie i sobie i wam czekam na jakiekolwiek znaki ... Pozdrawiam Krystian. Ad-Aware - plik w kwarantannie !!! .txt Ad-Aware_Report_Full_Manual_2014-11-12T14-08-41.621917.txt Ad-Aware_Report_Full_Manual_2014-11-12T16-05-45.714782.txt Ad-Aware_Report_Full_Manual_2015-01-23T22-09-24.384174.txt Ad-Aware_Report_Quick_Manual_2014-11-12T02-37-48.091573.txt Addition.txt ComboFix.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 krystiankash, brak danych, zasady działu co jest tu obowiązkowe (raporty): KLIK. Uzupełnij dane. Odnośnik do komentarza
krystiankash Opublikowano 26 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2015 Witam Postaralem sie przestudiowac kompletny regulamin i zrobic to krok po kroku czytajac go Dodam jeszcze ze laptop chodzi calkiem ok moge serfowac po internecie ale najwazniejsze nie moge uzywac flstudio wylacza mi go caly czas.Byc moze bo tylko ten program uzywalem ostatnie 6 tygodni ? ... Nie gdybam ,czekam na wasze zdanie Pozdrawiam Krystian Odnośnik do komentarza
krystiankash Opublikowano 27 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2015 Mialbym jeszcze jedno pytanie : Mianowicie nie posiadam zadnego recovery przepadlo gdy skopiowalem je na przenosny dysk na ktory nie moge w ogole wejsc ,prawdopodobnie uszkodzil mi go kumpel wkladajac do plecaka -.- od tamtej pory nie mam dostepu na dysk a na laptopie nie mam recovery bo zastalo skopiowane na przenosny dysk.... - czy jest mozliwosc zastapienia jakos dla mojego lapka innym recovery ?? ######################################################################################################################## wracajac do tematu zauwazylem Jucheck.exe 32 pomnarza sie i zawsze gdy zdaye meneger wlaczyc jeden znika ,cos mi na bank w systemie siedzi ... sprawdzi to ktos prosze ? prosze napisac co potrzebuje jeszcze dostarczyc byscie mi mogli pomoc zrobie to i oczywiscie w wyniku udane uratowania moim projektow nie zawacham sie otworzyc pormonetki ,bo to dla mnie bardzo wazne , a u niemcow to mozna kartofle do strugania oddac moi znajomi niemcy juz oddawali pc do naprawd ...dostawali zawsze z jedna odpowiedzia odpowiedz troche podobna jak u nas w PL w szpitalach wspolpracujacych z NFZ ,,Przykro nam ,nie udalo nam sie uratowac panskich danych ,, a wiec nie dziekuj wykasuja osly wszytsko i oddadza pusty lapek tego nie chce !!! wolam panstwa o pomoc,bo stoje w projektem w miejscu Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Infekcji w rozumieniu wirusów i trojanów tu nie ma, są tu tylko odpadki adware. Adware nabyłeś na jeden z tych sposobów (był w obrotach jakiś "downloader"): KLIK. Adware produkowało owszem reklamy, ale jest już w postaci szczątkowej. Problemów u Ciebie nie tworzą infekcje. Obecnie widać całkiem gdzie indziej poważny problem: system jest zamęczony oprogramowaniem zabezpieczającym - w tle równolegle działają ESET Smart Security i Ad-Aware, są także ślady niedobrze odinstalowanych AVG i Avira. Nie wolno instalować równolegle kilku antywirusów z czynnymi osłonami rezydentnymi. Taki układ mógł spowodować nawet niemożność uruchomienia systemu, niewątpliwie też degraduje wydajność systemu. - Zauwazylem tez pliki systemowe ktore pojawialy sie w Windows task maneger : byly to dllhost.exe 32* WTGSerive.exe 32* w dniu dzisiejszym nie widze ich juz wiecej !? Pierwszy jest hostem bibliotek - zwykle pojawia się (w postaci wielokrotnych wystąpień), gdy do czynienia mamy z plikami multimedialnym: przeglądanie ich w eksploratorze z widokiem miniatury, uruchamianie jakiś czynności związanych z takimi plikami. Drugi jest od aplikacji XSManager (od mobilnego netu). R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329848 2012-11-13] () zauwazylem Jucheck.exe 32 pomnarza sie i zawsze gdy zdaye meneger wlaczyc jeden znika ,cos mi na bank w systemie siedzi ... To jest aktualizator Java. HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation) Uzywalem rowniez Combofix ktory polecil mi kolega ktoremu juz raz pomogliscie Screnschots od 1.A do 13 lacznie z ,,koncowe z drugiego skanu,, to raport crenschotowy z ESET Online anty virus Ochrona w czasie rzeczywistym od dnia 19.01.2015 o godzinie 00:38 nastepnie zalaczam raporty Folder z plikami txt ,,Ad-Ware raporty,, Na temat używania ComboFix: KLIK. ComboFix był uruchamiany wielokrotnie i dostarczony tu log nie jest zasadniczym (reszta poprzednich logów jest w C:\Qoobox). Wyniki skanerów Ad-Aware i ESET: - Połowa wyników nieistotna. Pochodzi z katalogu C:\Qoobox = kwarantanna ComboFix... - Reszta to adware w katalogach tymczasowych i innych miejscach dysku. Ogólnie nic szczególnego i nie jest to związane z problemami. Pod kątem antywirusów i odpadków adware: 1. Czyszczenie gruntu z instalacji antywirusowych (wszystkich) oraz starych programów: - Deinstalacje przez Panel sterowania: Ad-Aware Antivirus, Ad-Aware Web Companion, Adobe AIR, Adobe Reader X (10.1.0) MUI, Avira, ESET Online Scanner, ESET Smart Security, Google Chrome, Java 7 Update 55, Java 8 Update 25, Java 6 Update 20, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables, Web Companion. Obie instalacje "Visual Studio" są od AVG. - Po tym wejdź w Tryb awaryjny Windows i zastosuj specjalne usuwacze: AVG Remover, Avira Registry Cleaner i ESET Uninstaller. Na razie nie instaluj żadnych nowych wersji i kolejnych antywirusów. 2. Przejdź w Tryb normalny. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 1a34a8e0; "C:\Windows\system32\rundll32.exe" "c:\progra~2\SWSvc.dll",service S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [389240 2014-07-10] (BitDefender S.R.L.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] Task: {9878ED9E-C093-4D13-8FA5-79D82730C0A2} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {CC6610D3-5884-47CC-8A15-A19C9FA18BBA} - System32\Tasks\BitGuard => Sc.exe start BitGuard GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2084366123-426833693-2885736349-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2084366123-426833693-2885736349-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2084366123-426833693-2885736349-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=8454047D7B05A2B4&affID=125036&tsp=5027 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/08&hid=10677299689271255244&lg=EN&cc=DE&unqvl=51 SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=6b354f69-286a-4e70-8ab3-1942f6078358&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000 SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/08&hid=10677299689271255244&lg=EN&cc=DE&unqvl=51 SearchScopes: HKU\S-1-5-21-2084366123-426833693-2885736349-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/08&hid=10677299689271255244&lg=EN&cc=DE&unqvl=51 SearchScopes: HKU\S-1-5-21-2084366123-426833693-2885736349-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=6b354f69-286a-4e70-8ab3-1942f6078358&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/01/2014&type=hp1000 SearchScopes: HKU\S-1-5-21-2084366123-426833693-2885736349-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?pc=COSP&ptag=D121114-AA9FED7399E21497DA0F&form=CONBDF&conlogo=CT3330947&q={searchTerms} SearchScopes: HKU\S-1-5-21-2084366123-426833693-2885736349-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/08&hid=10677299689271255244&lg=EN&cc=DE&unqvl=51 BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File BHO-x32: No Name -> {93DBF2BB-A2B3-4683-A92E-57E60751F346} -> No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File C:\Program Files (x86)\Google C:\Program Files (x86)\JustCloud C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\Yahoo! C:\ProgramData\Avira C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\Administrator C:\Users\Gast C:\Users\HomeGroupUser$ C:\Users\Toshiba\AppData\Local\Google C:\Users\Toshiba\AppData\Roaming\msregsvv.dll C:\Users\Toshiba\AppData\Roaming\msvcr90-ruby191.dll C:\Users\Toshiba\AppData\Roaming\osu.txt C:\Users\Toshiba\AppData\Roaming\wtgoverride.wdb C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\AAMS.lnk C:\Users\Toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard C:\Users\Toshiba\Desktop\Narzedzia\Avira Control Center.lnk C:\Windows\System32\DRIVERS\Trufos.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\starter4g" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Updater" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Toshiba\AppData\Local CMD: dir /a C:\Users\Toshiba\AppData\LocalLow CMD: dir /a C:\Users\Toshiba\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz resztę logów z C:\Qoobox. Wypowiedz się co się dzieje po przeprowadzonych działaniach. Odnośnik do komentarza
krystiankash Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Witam, Wlasnie zabieram sie do pracy, pierwszym pytaniem byloby dlaczego ESET blokuj mi update od media pklayer 1 alpha( z tego co pamietam ten plik byl juz parokrotnie zakarzony) .Nagle po skasowaniu Ad Aware i wszytskiego oprucz ESET ...ESET mi go blokuj myslalem odinstalowac cos takiego bo i tak nie uzywam ,ale nie mam takiego programu na liscie ... ?! A wiec nie wiem czy bezpieczne bedzie odintalowanie ESETA bo to wlacza sie automatycznie i sciagnie mi znowu jakiej lajno, tak mysle przynajmniej ... Co o tym sadzisz ? mam dzialac nadal wedlug wskazowek ? Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Wszystko nadal aktualne i kontynuuj wg planu. A ów "MediaPlayerV1alpha" (adware) jest zaplanowany do usunięcia w skrypcie FRST. Odnośnik do komentarza
krystiankash Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 podczas instalacji poszlo wszystko sprawnie oprucz ESET w menager programow moge tylko ESET Security zmienic nie usunac ,pomimo ze walyczam wszystkie opcje ... -.- jak mam go wykurzyc ? Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Czy po kliknięciu w Zmień na pewno nie ma opcji deinstalacji? Jeśli nie, to załatwi sprawę ten punkt: - Po tym wejdź w Tryb awaryjny Windows i zastosuj specjalne usuwacze: AVG Remover, Avira Registry Cleaner i ESET Uninstaller. Odnośnik do komentarza
krystiankash Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Avira Registry Cleaner nie idzie error serwera...tak przynajmniej to wyglada ? dwa pozostale AVG i ESET zrobilem ,oczywiscie na awaryjnym z internetem. co zrobic z AVIRA . czekam na znaki Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Nie wiem co się stało z linkiem (ucięło kreskę) - tu jest poprawny: Avira Registry Cleaner. Poprzednie linki też poprawiłam. Odnośnik do komentarza
krystiankash Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 ile powinien trwac fixing ? u mnie trwa juz 2godziny... w whitelist mam zaznaczone : -Registry -Services -Drivers -Processes -Internet Optional Scan: tylko -Addition.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 ile powinien trwac fixing ? u mnie trwa juz 2godziny... w whitelist mam zaznaczone Czas może wydłużać komenda EmptyTemp:, jeszcze nie przerywaj działania. A opcje Whitelist nie mają żadnego znaczenia w tym kontekście, to opcje związane z funkcją Scan a nie Fix. Odnośnik do komentarza
krystiankash Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 i czekam nadal ... ?! mam nadzieje ze nie potrzebuje plikow recovery bo nie mam w ogole revovery na lapku jest na dysku,na ktory nie moge wejsc bo zostal prawdopodobnie uszkodzony przez uderzenie podczasz kopiowania... Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Przerwij działanie FRST i dostarcz te dane: 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz resztę logów z C:\Qoobox. Wypowiedz się co się dzieje po przeprowadzonych działaniach. Prawdopodobnie fixlog.txt będzie nagrany, tylko jako niecały. Odnośnik do komentarza
krystiankash Opublikowano 4 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2015 00:50 przerwalem fixing i podaje logi : 5 sadzac po dacie jest ostatnia tak przynajmniej mysle. Dalsze problemy z ESET ... podczas scanu Combofix byly informacje ze eset dziala i moze wykonac szkody ... Addition.txt Fixlog.txt FRST.txt Add-Remove Programs.txt ComboFix2.txt ComboFix3.txt ComboFix4.txt ComboFix5.txt ComboFix-quarantined-files.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2015 Zgłoś Udostępnij Opublikowano 4 Lutego 2015 Fix się zatrzymał, bo nie wykonałeś zaleceń zgodnie ze wskazówkami. Mówiłam: 2. Przejdź w Tryb normalny. Otwórz Notatnik i wklej w nim: A Ty próbowałeś wykonać Fix w Trybie awaryjnym: Boot Mode: Safe Mode (with Networking) Instrukcja była ścisła, druga komenda (CreateRestorePoint:) działa tylko i wyłącznie w Trybie normalnym. Jej użycie w Trybie awaryjnym powoduje zatrzymanie Fix na tej komendzie na nieskończoności. Dalsze problemy z ESET ... podczas scanu Combofix byly informacje ze eset dziala i moze wykonac szkody ... Ale dlaczego uruchamiałeś ComboFix!? To jest zbędne, program nie będzie tu wcale używany, nie jest potrzebny i nic nie rozwiąże. Mnie chodziło tylko i wyłącznie o logi już nagrane wcześniej w folderze C:\Qoobox, by sprawdzić co robiłeś. Następnie: świeży log z FRST nie wykazuje żadnych zmian, ESET Smart Security działa pełną parą. W jaki sposób był użyty ESET Uninstaller? Narzędzie zostało źle zastosowane, skoro w sytemie brak zmian i ESET jest nadal widoczny. 1. W Trybie awaryjnym (bez obsługi sieci!) do powtórzenia ESET Uninstaller. Zaprezentuj na zrzutach ekranu jak reagujesz na dialogi. 2. W Trybie normalnym do wykonania poprzedni Fix do FRST. 3. W Trybie normalnym zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Odnośnik do komentarza
krystiankash Opublikowano 4 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2015 faktycznie ,pomylilem sie bo w chwili sciagania ESET Unistaler wlaczylem go nie sciagajac go i od tego momentu nie bylo zadnych efektow bo w trybie Awaryjny dziala to jak mowisz. No wiec poprawka teraz sciagnieta instalka ide w tryb awaryjny i dzialam z scren schoot-em na ekranie by nie popelnic zandego bledu dodaje logi ,ESET zostal poprawnie wykurzony, jedyna rzecza ktora mi sie w oczy rzucila to FRST po zakonczeniu i utworzeniu logow przyciol sie ...jak powinien reagowac po ukonczeniu dzialania : Reset Pc czy zamykamy go sami ? ...ja zamknolem go sam go nic sie nie dzialo... Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2015 Zgłoś Udostępnij Opublikowano 4 Lutego 2015 Zapomniałam jeszcze napisać: dorzuć plik fixlog.txt, który powstał podczas poprawkowego podejścia z Fix FRST. Plik powinien być w C:\Users\Toshiba\Downloads\FRST64 (nadpisanie poprzedniego pliku). Poza tym, dodaj mi jeszcze drobny skan dodatkowy, tzn. uruchom FRST, w polu Search wpisz nazwę extensions.ini i klik w Search Files. jedyna rzecza ktora mi sie w oczy rzucila to FRST po zakonczeniu i utworzeniu logow przyciol sie ...jak powinien reagowac po ukonczeniu dzialania : Reset Pc czy zamykamy go sami ? ...ja zamknolem go sam go nic sie nie dzialo... Wystarczy uruchomić Menedżer procesów i zabić proces FRST. Odnośnik do komentarza
krystiankash Opublikowano 4 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2015 Ok, no wiec zrobione : Fixlog.txt Search.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2015 Zgłoś Udostępnij Opublikowano 4 Lutego 2015 OK, wszystko wykonane. Poprawki na szczątki adware oraz odinstalowanych programów: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Task: {BDB2B3A3-7F16-4428-8709-1A73BCFAEAD9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {DE88743F-230D-46E2-8BFA-817697F55363} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\extensions.ini C:\Program Files\Conduit C:\Program Files\Google C:\Program Files (x86)\AmiExt C:\Program Files (x86)\Common Files\mcafee C:\Program Files (x86)\ESTsoft C:\Program Files (x86)\GreenTree Applications C:\Program Files (x86)\Java C:\Program Files (x86)\McAfee C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Safeweb C:\Program Files (x86)\SNT C:\Program Files (x86)\SweetIM C:\Program Files (x86)\Yontoo C:\ProgramData\398cb68f6355a46d C:\ProgramData\Babylon C:\ProgramData\BitGuard C:\ProgramData\ESTsoft C:\ProgramData\Google C:\ProgramData\InstallMate C:\ProgramData\MAGIX C:\ProgramData\McAfee C:\ProgramData\Movavi C:\ProgramData\Mozilla C:\ProgramData\Nero C:\ProgramData\NeWSaver C:\ProgramData\Oracle C:\ProgramData\Partner C:\ProgramData\RHelpers C:\ProgramData\Safeweb C:\ProgramData\Skype C:\ProgramData\SNT C:\ProgramData\Sun C:\ProgramData\SuperbApp C:\ProgramData\SweetIM C:\ProgramData\Systweak C:\ProgramData\Tarma Installer C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\ProgramData\Updater C:\ProgramData\Websteroids C:\ProgramData\WildTangent C:\ProgramData\YoutubeAdblocker C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java C:\Users\Toshiba\AppData\Local\avgchrome C:\Users\Toshiba\AppData\Local\cache C:\Users\Toshiba\AppData\Local\Comodo C:\Users\Toshiba\AppData\Local\ESET C:\Users\Toshiba\AppData\Local\genienext C:\Users\Toshiba\AppData\Local\Mobogenie C:\Users\Toshiba\AppData\Local\Movavi C:\Users\Toshiba\AppData\Local\Mozilla C:\Users\Toshiba\AppData\Local\SwvUpdater C:\Users\Toshiba\AppData\Local\Torch C:\Users\Toshiba\AppData\LocalLow\Sun C:\Users\Toshiba\AppData\LocalLow\Temp C:\Users\Toshiba\AppData\Roaming\Ableton C:\Users\Toshiba\AppData\Roaming\AdvertismentImages C:\Users\Toshiba\AppData\Roaming\Babylon C:\Users\Toshiba\AppData\Roaming\Best Service C:\Users\Toshiba\AppData\Roaming\ESET C:\Users\Toshiba\AppData\Roaming\ESTsoft C:\Users\Toshiba\AppData\Roaming\File Scout C:\Users\Toshiba\AppData\Roaming\Google C:\Users\Toshiba\AppData\Roaming\LavasoftStatistics C:\Users\Toshiba\AppData\Roaming\Mozilla C:\Users\Toshiba\AppData\Roaming\newnext.me C:\Users\Toshiba\AppData\Roaming\OpenCandy C:\Users\Toshiba\AppData\Roaming\SendSpace C:\Users\Toshiba\AppData\Roaming\Skype C:\Users\Toshiba\AppData\Roaming\Systweak C:\Users\Toshiba\AppData\Roaming\TuneUp Software C:\Users\Toshiba\AppData\Roaming\ValueApps C:\Users\Toshiba\AppData\Roaming\Yahoo! C:\Users\Toshiba\AppData\Roaming\YourFileDownloader C:\Users\Toshiba\Downloads\*eset*.exe CMD: for /d %f in (C:\ProgramData\{*}) do rd /s /q "%f" CMD: for /d %f in (C:\Users\Toshiba\AppData\LocalLow\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. tym razem nie będzie restartu. Zaprezentuj wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. I opisz co się aktualnie dzieje w systemie, czy są jakieś problemy / błędy. Odnośnik do komentarza
krystiankash Opublikowano 9 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Witam i jak to w tej chwili po dostarczeniu tych raportow u mnie wyglada ? Pozdrawiam Krystian. Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Ale jakich raportów? Przecież w powyższym poście nie podałeś żadnego z logów, o które prosiłam (nowy fixlog.txt i log z AdwCleaner). Również nie odpowiedziałeś na pytanie: I opisz co się aktualnie dzieje w systemie, czy są jakieś problemy / błędy. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się