Fasola Opublikowano 17 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2015 wyświetla mi się komunikat systemowy o błędzie w programie i wywala go. co teraz? Odnośnik do komentarza
Zappa Opublikowano 17 Marca 2015 Zgłoś Udostępnij Opublikowano 17 Marca 2015 pokaz ten komunikat Odnośnik do komentarza
Fasola Opublikowano 17 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2015 udało się. search protect nie zniknął Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 17 Marca 2015 Zgłoś Udostępnij Opublikowano 17 Marca 2015 daj nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj. Odnośnik do komentarza
Fasola Opublikowano 17 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2015 Pomimo zmiany strony startowej w mozilli na google, po ponownym uruchomieniu systemu, zmienia się na do search... FRST.txt Odnośnik do komentarza
Zappa Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 Otwórz notatnik i wklej HKU\S-1-5-21-1661413818-2498473542-1586077186-1006\...\MountPoints2: {13f17bbe-032e-11e3-ae14-0026185b1c8c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Współczesne_uzbrojenie_WO_PL_ANG.aviHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216CHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216CHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}HKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216CHKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}HKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216CHKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}SearchScopes: HKLM -> DefaultScope value is missing.SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms}SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms}FF Homepage: hxxp://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216CC:\Program Files\OperaC:\Documents and Settings\n\Ustawienia lokalne\Dane aplikacji\Opera SoftwareC:\Documents and Settings\n\Dane aplikacji\Opera SoftwareReboot: plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\n\Moje dokumenty\pobrane. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt. Odnośnik do komentarza
Fasola Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 strona startowa już w porządku. Search protect został Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 Search protect został Jak został w Firefoxie to go zresetuj Z menu Pomoc > Informacje dla pomocy technicznej . odśwież program Firefox. Hasła i zakładki nie zostaną naruszone Odnośnik do komentarza
Fasola Opublikowano 19 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2015 Ten program jest widoczny na pasku zadań. zobaczysz go na którymś ze zrzutów, które ostatnio zamieszczałam - ikonka przypomina internet explorera. do-search się "odrodził" Odnośnik do komentarza
Zappa Opublikowano 19 Marca 2015 Zgłoś Udostępnij Opublikowano 19 Marca 2015 A przeoczyłem w skrypcie Otwórz notatnik i wklej CloseProcesses:BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-03-10] (Thinknice Co. Limited)R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-03-10] (XTab system)C:\Program Files\XTab\CmdShell.exeC:\Program Files\XTab plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\n\Moje dokumenty\pobrane. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt. Odnośnik do komentarza
Fasola Opublikowano 19 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2015 strona startowa pozostałą niezmienna (do-search), program natomiast zniknął Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 19 Marca 2015 Zgłoś Udostępnij Opublikowano 19 Marca 2015 W jakiej przeglądarce strona startowa nie została zmieniona? Odnośnik do komentarza
Fasola Opublikowano 20 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2015 używam firefoksa tylko. zniknęłą po pierwszym leczeniu. Po uruchomieniu komputera następnego dnia, znowu się pojawiłą Odnośnik do komentarza
Zappa Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Po uruchomieniu komputera następnego dnia, znowu się pojawiłą Zrób nowy skan FRST. Ty coś fasolka musisz kombinować w miedzyczasie Odnośnik do komentarza
Fasola Opublikowano 20 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2015 kiedyś bym kombinowała, teraz grzecznie czekam na instrukcje Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
Zappa Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 kiedyś bym kombinowała, teraz grzecznie czekam na instrukcje Nie wiem co robisz ale stale usuwamy te same wpisy. 1. Otwórz notatnik i wklej CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} HKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C HKU\S-1-5-21-1661413818-2498473542-1586077186-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C URLSearchHook: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dspp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&q={searchTerms} SearchScopes: HKU\S-1-5-21-1661413818-2498473542-1586077186-1006 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C&ts=1426525285&type=default&q={searchTerms} Homepage: hxxp://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate EmptyTemp: plik zapisz jako fixlist.txt i umieść w D:\pobrane. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt. 2. Zrób pełny skan dysku C Malwarebytes Anti-Malware i przedstaw raport. Odnośnik do komentarza
Fasola Opublikowano 20 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2015 no właśnie nic nie robię. przeglądam www (bezpieczne), oglądam filmy będące na dysku i zgrywam zdjęcia. problem pozostał, załączam potrzebne logi. ps loga wygenerowanego przez mbam nie mogę zamieścić, bo nie mam uprawnień (? jestem przecież administratorem). zamieszczam więc raport zapisany ręcznie przed wrzuceniem wszystkiego do kwarantanny ps2 może to głupio zbrzmi, ale nie mogę wyeksporotwać raportu mbam, bo okno programu wychodzi mi poza ekran i nie mogę go ani przesunąć ani zmniejszyć, by dostać się do odpowiedniego przycisku...nie pomagają zmienione ustawienia ekranu Fixlog.txt malware.txt Odnośnik do komentarza
Zappa Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 To co znalazł Malwarebytes Anti-Malware do usuniecia. Odnośnik do komentarza
Fasola Opublikowano 20 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2015 usunęłam. zrobiłam ponowny skan, wykrył 1 obiekt, który również usunęłam. uruchomiłam komputer ponownie, zrobiłam jeszcze jeden skan, który znowu wykrył to samo. i znowu usunęłam. w załączeniu raport. do-search jest nadal...wydaje mi się, że ustrojstwo to pojawiło się po instalacji 7 capture do zrzutów ekranu.. ps pojawia mi się komunikat, że nie można uruchomić usługi stosu interfejsu bluetooth m1.txt Odnośnik do komentarza
Zappa Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Zamknij Firefoxa Koniecznie. Przeglądarka nie może być aktywna (uruchomiona) 2. Otworz notatnik i wklej C:\Documents and Settings\n\Dane aplikacji\Mozilla\Firefox\Profiles\e43pkovn.default-1426232573691\prefs.js, Dobry: (), Zły: (user_pref("browser.startup.homepage", "http://do-search.com/?type=hppp&ts=1426525249&from=cor&uid=ST9160310AS_5SV8216CXXXX5SV8216C") , Zastąpiono,[1ea66fd8eaa095a1f482d757c046df21] plik zapisz jako fixlist.txt i umieść w D:\pobrane. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt. Odnośnik do komentarza
cyrkiel85 Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Zappa ten skrypt nie przetworzy się, wkleiłeś linię z raportu Mbam. Fasola, zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Będziesz musiała zainstalować ponownie rozszerzenia. Zrób nowe logi FRST(najlepiej wszystkie 3). Odnośnik do komentarza
Fasola Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 odświeżyłam firefoksa, zaraz zrobię skany w załączeniu Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
cyrkiel85 Opublikowano 21 Marca 2015 Zgłoś Udostępnij Opublikowano 21 Marca 2015 1. Otwórz notatnik i wklej w nim: CloseProcesses:SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No FileShellIconOverlayIdentifiers: [OverlayIconExtension1] -> {fe25455d-b4c2-4e32-97d2-92632ec1c224} => No FileShellIconOverlayIdentifiers: [OverlayIconExtension2] -> {1fae2d88-a78e-4f03-909f-be818a3c1ce6} => No FileFF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtensionC:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtensionC:\Documents and Settings\n\Pulpit\Stare dane programu FirefoxC:\Documents and Settings\Default User\SendTo\Skype.lnkC:\Documents and Settings\Default User\Menu Start\Programy\Install AiGuruU1 Skype Phone.lnkTask: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exeReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST (w katalogu D:\pobrane). Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport.2. Odinstaluj: Adobe Flash Player 9 ActiveX, Adobe Flash Player ActiveX, Adobe Flash Player 16 NPAPI (zainstaluj najnowszą wersję), Adobe Reader XI (11.0.08) (także jest nowsza wersja).3. Zainstaluj IE8. KLIK4. Start > Uruchom > devmgmt.msc, wyszukaj Kaspersky Anti-Virus NDIS Miniport #6 i odinstaluj. 5. Uruchom CCleaner. Kliknij Opcje, wybierz Monitoring i odptaszkuj Enable Active Monitoring, Włącz monitoring systemu. Wystarczy, że raz na jakiś czas skorzystasz z tego programu. 6. Uruchom Autoruns. W zakładce Services odptaszkuj: AdobeFlashPlayerUpdateSvc(ręcznie aktualizuj wtyczkę), FsUsbExService, SeaPort, WMPNetworkSvc. W zakładce Logon odptaszkuj: GrooveMonitor, HotKeyCmds. 7. Uruchom AdwCleaner. Kliknij Szukaj. Przedstaw log z folderu C:\AdwCleaner. 8. Jeśli tego nie używasz, to możesz odinstalować: Windows Live Sync, Narzędzie do przekazywania usługi Windows Live, Podstawowe programy Windows Live, Asystent rejestracji usługi Windows Live. 9. Daj znać, czy jest lepiej Odnośnik do komentarza
Fasola Opublikowano 24 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2015 Cześć Cyrkiel przepraszam, że tak długo to trwało, byłam w pracy. oto, co następuje: 1.log FRST w załączeniu 2. odinstalowałam, po czym zainstalowałam to o czym pisałeś. po ponownym uruchomieniu komputera wystąpił błąd adobr reader, informujący o problemie z aktualizacją. odinstalowałąm i zainstalowałam ponownie - później nie wystąpił 3.nie dało się zainstalować IE8, występuje błąd instalacji. 4. pojawia się komunikat, że nie można odinstalować urządzenia, bo może być ono wymagane do rozruchu komputera 5. włączając monitoring, automatycznie zaptaszkowuje się 'enable active monitoring' 6.odptaszkowane 7. w załączeniu 8. odinstalowałam wszystko, oprócz usługi przeglądania zdjęć 9. nadal pojawia mi się komunikat bluetooth "można uruchomić usługi stosu interfejsu bluetooth" ps dzięki za zaangażowanie Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
cyrkiel85 Opublikowano 24 Marca 2015 Zgłoś Udostępnij Opublikowano 24 Marca 2015 1. Jeśli Adobe Reader będzie sprawiał problemy, możesz zmienić na inna przeglądarkę pdf. 2. Odnośnie IE8, jaki konkretnie błąd. 3. Start > Uruchom > control netconnections. Kliknij prawym na połączeniu lokalnym i wybierz Właściwości. Wybierz Kaspersky Anti-Virus NDIS 6 Filter i odinstaluj.4. Odnośnie CCleaner, obydwie opcje mają być odznaczone. Nie będzie wtedy dodatkowego procesu w tle. Co jakiś czas, ręcznie uruchamiaj CCleaner i czyść. 5. Uruchom AdwCleaner. Wybierz Szukaj\Scan, a poźniej Usuń\Cleaning. 6. Przeinstaluj Bluetooth. 7. Po tym wszystkim zrób nowy log FRST, zaznacz pole Addition. 8. No i opisz co się dzieje Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się