ComboFix 13-02-07.02 - Administrator 2013-02-11 18:17:57.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2942.2398 [GMT 1:00] Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.e... AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}.....
Nie widze zwiazku z tematyka tego dzialu. Widac za to problemy z dyskiem. Daj screen z CrystalDiskInfo: Odinstaluj: McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Fixlist.txt dla FRST: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3747383150-639775209-208496...
Odinstaluj: Google Toolbar for Internet Explorer Java(TM) 6 Update 22 Zainstaluj Uruchom: sfc /scannow Zainstaluj Sp3 do XP oraz inne aktualizacje z Windows Update. Daj screen z CrystalDiskInfo:
Zainstalowałem wersję finalną przeglądarki IE9 dla Windows 7 w wersji 64-bit. Innej przeglądarki nie miałem. Byłem nawet zadowolony tak z interfejsu jak i działania. Wtedy dostałem linka do nowo otwartej strony i okazało się, że są z nią problemy. Praktycznie nie można korzystać z niej gdyż brakuje tekstów menu na kolorowych przyciskach. Przyjaciel,...
U mnie również nie działa z Operą, pewnie gdzieś po drodze zmienili sposób obsługi linków z zewnętrznych aplikacji . Jakimś rozwiązaniem jest też przeglądarka w wersji Portable. Odnośnie tematycznego podziału zakładek, to w każdej chyba przeglądarce można utworzyć Foldery na zakładki.
Odinstaluj: amuleC ByteFence Anti-Malware McAfee WebAdvisor Avast Nie używaj dwóch antywirusów (ESET, Malwarebytes albo Avast, ale Avast free jest słaby jak widać) Pobierz i skan - usuń wszystko co znajdą: Powiem Ci, że system w ciekawym stanie, co Ty z nim robiłeś... Skopiuj i wklej do notatnika: CloseProcesses: (McAfee, Inc. -> McAfee, Inc.) C:\Program...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Wymien dysk na SSD, szkoda sie meczyc z talerzowym. Zamiesc przy okazji screen z CrystalDiskInfo Portable (Cale okno). Odinstaluj: COMODO Antivirus Driver Booster 9 Wise Auto Shutdown 2.0.1 Wise Care 365 6.1.4 Wise Disk Cleaner 10.82 Wise Memory Optimizer 4.1.4 Wise Registry Cleaner 10.5.1 Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses:...
Witam, Przeskanuj mbm'em, usuń to co znajdzie. Dodatkowo wykonaj skrypt: :OTL PRC - [2008-04-17 02:28:48 | 000,818,176 | ---- | M] (Jay Elaraj) -- C:\Program Files\Programy portable\Taskbar Shuffle\TaskbarShuffle.exe MOD - [2008-04-13 16:32:14 | 000,165,376 | ---- | M] () -- C:\Program Files\Programy portable\Taskbar Shuffle\tbhookin.dll IE - HKLM\SOFTWARE\Microsoft\Internet...
Witam wszystkich. Wklejam loga z silentruna. Jeszcze nawet sam się jemu nie przyjrzałem. Jakby komuś coś od razu się w oczy rzuciło proszę o sygnał. Dodano po 58 "Silent Runners.vbs", revision 49, Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: ---------------------------------...
Odinstaluj: Driver Booster Wyczyść dysk C ze śmieci: "Uruchom funkcję Oczyszczanie dysku i wybierz polecenie Oczyść pliki systemowe. Wybierz typy plików, których chcesz się pozbyć. Aby uzyskać opis typu pliku, wybierz go. Wybierz przycisk OK." Skopiuj i wklej do notatnika: [syntax=text] SystemRestore: On CloseProcesses: CreateRestorePoint: EmptyTemp:...
Podczas instalacji Internet Explorer łączy sie z internetem,sprobuj zainstalowac wersje portable IE7 lub Firefox.
Nie wszystkie aplikacje 32 bitowe działają poprawnie w środowisku 64 bitowym na emulacji 32 bitowej. Tak się zastanawiam gdzie to niby IE9 w wersji Portable. Tu mamy IE9. Masz Win7 64Bit z jakimś SP ? Nie pamiętam czy do wersji 64Bit był SP.
Bo go użytkuje i nie mam uprawnień ?? Mam dostęp do internetu i przeglądarkę internet explorer ale skoro nie mogę doinstalować nowych wtyczek to na niej nic nie chodzi a z tego co się orientuję jest możliwość doinstalowania wtyczek do Firefox-a więc pytam jak to zrobić. Zresztą co to zmienia dlaczego ? Potrzebuję i jak ktoś chce niech pomoże.
Daj screen z CrystalDiskInfo: Sprawdz ram -> www.memtest.org Widze, ze bledy IE powoduja rozne pliki, dlatego radze Ci zmienic przegladarke, nie ma gorszej od IE.
Po zainstalowaniu windowsa xp sprawdzam internet na explorerze tylko. Dodano po 14 Sciągnąłem opere portable którą odpala się bez instalacji i nic Połączenie z internetem znakomite a nie otwiera stron. Zastanawia mnie fakt czemu jak ustawię uzyskaj adres ip automatyczne to szuka cały czas połączenia z moją siecią i cały czas wyskakuje Stan: Ograniczenie...
W Chrome zmień wyszukiwarkę oraz stronę domową na Google, teraz masz ustawioną: CHR - default_search_provider: Search (Enabled) CHR - default_search_provider: search_url = {searchTerms} CHR - homepage: Wykonaj skrypt w OTL: :OTL IE - HKCU\..\SearchScopes\{4A0E78CD-0DCD-4D37... "URL" = {searchTerms} IE - HKCU\..\SearchScopes\{D5609380-6D2D-4055...
:arrow: maniek1720 Combofix uzywa sie w przypadku POWAZNYCH infekcji, a nie ot tak sobie. Autor ma juz Avast. :arrow: garfields Odinstaluj: Adobe Reader 7.0.5 - Polish, zmien na foxit: Masz malo ramu. Zgaduje, ze caly komputer jest stary i wolny, wiec nie oczekuj cudow. CrystalDisk pobierz stad: Wykonaj skrypt w OTL: :OTL O3 - HKLM\..\Toolbar: (no name)...
Odinstaluj: Bing Bar Platform Adobe Reader 9 Zainstaluj: Foxit: Java: Wykonaj skrypt w OTL: :OTL [2013-10-11 11:34:00 | 000,000,424 | ---- | M] () -- C:\windows\tasks\At1.job [2013-10-11 10:21:01 | 000,000,550 | ---- | M] () -- C:\windows\tasks\hpwebreg_xxxxxxxxxx.job Daj screen z CrystalDiskInfo: oraz screen z Process Explorer.
Nie używaj combofix. Czym sprawdzasz to obciążenie? Daj screen z CrystalDiskInfo: oraz screen z Process Explorer. Do tego log z OTL: otl.txt, dałeś tylko extras.txt!
Zacznijmy od tego, ze masz zainfekowany router. Wykonaj: Koniecznie zablokuj dostep do panelu routera z internetu: w wiekszosci opcje sa takie same, nawet jezeli masz router innej firmy. Odinstaluj na razie: avast! Free Antivirus (HKLM...avast) (Version: 6.0.1367.0 - AVAST Software) Skaner on-line mks_vir (HKLM...SkanerOnline) (Version: - ) Daj screen...
Szkoda, ze nie masz punktow przywracania systemu. Zamiesc screen z CrystalDiskInfo: Do tego screen z Process Explorer.
Sprawdz z wersja portable FF: Sprawdz tez pod inna przegladarka np. Chrome.
Daj screen z CrystalDiskInfo:
CClenaer to zbedne badziewie, niczego nie przyspieszy, mozna sobie darowac jego instalacje jak i uzywanie. Zamiesc screen calego okna z: CrystalDiskInfo: Process Explorer: Hwinfo (z opcji sensors only): Ale to tez bedzie raczej zbedne. Skoro juz piszesz w tym dziale to moze warto zamiescic w zalaczniku wymagane logi z FRST?
Masz malo ramu. Odinstaluj: HiJackThis Skaner on-line mks_vir Spyware Doctor 6.0 Daj screen z Process Explorer oraz z CrystalDiskInfo: Wykonaj skrypt: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\FindRight\updateFindRight.exe -- (Update FindRight) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {53504356-3700-A76A-76A7-7A786E7484D7} -...
Uzyj RepairDNS w razie infekcji napraw plik i zamiesc na forum log, ktory sie utworzy. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: C:\WINDOWS\Tasks\dellFeeblemindedSummerl... => C:\WINDOWS\system32\rundll32.exeNeverRa... HKU\S-1-5-21-1708537768-1500820517-14170... [Napisy24Update] => C:\Program Files\Napisy24\Napisy24Update.exe...
Nie ma to zwiazku z tym dzialem. Zamiesc screen z: CrystalDiskInfo: oraz: Process Explorer: (cale okna!)
Zamiescisz w koncu logi z FRST? Czy znowu bedziesz nudzil? Zamiesc tez screeny calego okna z: CrystalDiskInfo: Process Explorer:
dodaj usuń program nie ma IE do odinstalowania rozwiązaniem może też być użycie wersji portable -> Google internet explorer 7 portable Tak na marginesie jak można używać IE :(? :| bezpieczniej i szybciej ->
Nie rozumiem pojęcia "stancje"(dvd itp. mam zawsze podłączone jak o to chodzi. Logfile of HijackThis v1.99.1 Scan saved at 13:10:15, on 2007-02-11 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
Odinstaluj COMODO Internet Security (zostal pusty wpis). Zainstaluj Sp3 do XP oraz pozostale aktualizacje z Windows Update. Uruchom services.msc odszukaj usluge "Internet Manager. RunOuc", zatrzymaj i zmien tryb uruchamiania na wylaczony. Obok frst.exe utworz plik fixlist.txt z zawartoscia: ShortcutWithArgument: C:\Documents and Settings\Basia...
Odinstaluj: Smart File Advisor 1.1.8 Driver Booster Wykonaj Fixlist.txt dla FRST: Task: {3978BA5D-F94A-4DDE-BDAB-2F9BD2F10CB0} - System32\Tasks\Driver Booster SkipUAC (DOM) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit) Task: {EA274FE3-F69D-4C13-A1F1-345569ECD714} - System32\Tasks\Driver Booster Scheduler...
Combofix : ComboFix 11-02-09.05 - SysOp 2011-02-10 14:41:08.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.324 OTL : ========== OTL ========== Service eyozxya4ayyteuqi stopped successfully! Service eyozxya4ayyteuqi deleted successfully! Error: No service named DwProt was found to stop! Service\Driver key DwProt not found....
Witam! Prosze o sprawdzenie i analize logu z ComboFix : ComboFix 11-09-03.01 - Admin 2011-09-04 14:39:01.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2814.2216 [GMT 2:00] Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . (((((((((((((((((((((((((((((((((((((((....
witam. Po uruchomieniu utorrenta komputer działa kilkanaście sekund. Kończy się wszystko wyciągnięciem wtyczki zasilania. Skanowałem kompa na różne sposoby i niewiele pomogło. Dodano po 1 OTL Extras logfile created on: 2013-05-31 07:57:04 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Karol\Desktop Windows Vista Home Premium Edition Service...
Odinstaluj: Delta Chrome Toolbar uTorrentControl_v2 Toolbar Uzyj AdwCleaner, opcja Scan i Clean: Daj screen z oraz z process explorer. Wykonaj skrypt: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet...
Odinstaluj: Update Manager for SweetPacks 1.1 Przed uzyciem combofix problem rowniez wystepowal? Uzyj AdwCleaner, opcja Scan i Clean: Wykonaj skrypt w OTL: :OTL SRV - File not found [Auto | Stopped] -- C:\ComboFix\PEV.cfxxe EXEC /i C:\ComboFix\REGT.cfxxe /S C:\ComboFix\CregB.dat -- (PEVSystemStart) SRV - File not found [Auto | Stopped] -- C:\Documents...
"Silent Runners.vbs", revision 44, Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentV... {++} "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."] "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd"...
Daj screen z CrystalDiskInfo: oraz screen z Process Explorer. Odinstaluj: McAfee Security Scan Plus Google Toolbar for Internet Explorer eBay Worldwide DaleSearch Chrome Toolbar pomysl tez o pozbyciu sie calego McAfee.com Wykonaj skrypt w OTL: :OTL O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name)...
Odinstaluj: 360 Total Security Fixlist.txt dla FRST: HKU\S-1-5-21-3822337649-2884001473-36945... [] HKLM\Software\Wow6432Node\Microsoft\Inte... Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Inte... Explorer\Main,Default_Page_URL = HKU\S-1-5-21-3822337649-2884001473-36945...
Odinstaluj: Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA SafeFinder (HKLM-x32\...\{66F403E6-37CE-4184-BEE3-E... (Version: 1.0.0.0 - Linkury) <==== UWAGA Otwórz notatnik i wklej: Task: {B65A8D7D-C224-4840-974D-9DA525E696D0} - System32\Tasks\{4B9A9931-2DA4-49F3-A08C-... =>...
(at)korky Nie ma to zwiazku z tym dzialem. Odinstaluj Zemana AntiMalware Zamiesc screen calego okna z: CrystalDiskInfo: Process Explorer: Hwinfo (z opcji sensors only): (at)Moherek993 nie rob smietnika i nie podczepiaj sie pod inne watki! Wykonaj Fixlist.txt dla FRST: CustomCLSID: HKU\S-1-5-21-2857499545-2600276706-41243...
Witam. Od pewnego czasu komputer wysyła spam. Oto logi: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:02, on 2009-05-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe...
Witam Już bardzo długo walcze z tym badziewiem, to się wszędzie kopiuje, włoże pendrajwa to na wszystkie partycje się skopiuje i się ukryje, dopiero po odkryciu widać te pliczki(nie ma znaczenia nazwa ich bo zmieniają nazwe)W tej chwili to już nawet jak biorę opcje odkrycia chronionych plików i tych systemowych biore zast. i OK to nic się nie dzieje,...
Odinstaluj: Adobe Reader 9.1 MUI, zmien na najnowsza wersje AR lub na Foxit: Bing Bar Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {ACA7ED13-156E-4F88-B3D7-67B2FEDECE1E} - System32\Tasks\VideoGet => Rundll32.exe "C:\Program Files\VideoGet\VideoGet.dll",FyehinX <==== UWAGA Task: {CA61BF3F-1705-4182-A3D3-201DADFF7F8B}.....
Windows 10 na dysku HDD to nie jest dobry pomysł. Wolny będzie zawsze. Zainwestowałbym w SSD, nawet nie dlatego, że system będzie działał o niebo lepiej, tylko dlatego, że z HDD nie obchodzisz się zbyt dobrze :) niedługo do wymiany, a już bym robił kopię zapasową ważnych plików. Sterowniki możesz zaktualizować przez menadżer urządzeń, ale nie widzę...
Jedna przeglądarka to za mało, musisz mieć cztery, żeby komfortowo przeglądać internet? Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): Skopiuj i wklej do notatnika poniższy tekst: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: Task: {0920A683-16EF-4CBF-9AE1-CB55078B0F08} - \Microsoft\Windows\Setup\gwx\refreshgwxc...
Fixlist.txt dla FRST: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=14... HKLM\Software\Wow6432Node\Microsoft\Inte... Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=14...
To mam z Malwarebytes Anti-Malware Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 15.04.2016 Czas skanowania: 18:51 Raport: Administrator: Tak Wersja: 2.2.1.1043 Baza szkodliwego oprogramowania: v2016.04.15.04 Baza danych rootkitów: v2016.04.09.01 Licencja: Premium Ochrona przed złośliwym oprogramowaniem: Włączony Ochrona przed szkodliwymi...
> Nowo podpięte właśnie nie i nie mogę nadać litery. Na przyszlosc podawaj takie informacje juz na poczatku. Problem wystapil po uzyciu "SuperSterownika" lub podobnego programu? Zamiesc screen z CrystalDiskInfo: (cale okno!) Odinstaluj: Norton 360 Adobe Reader 9.2 - Polish, zmien na najnowsza wersje AR lub na Foxit: PartitionMagic Obok frst.exe utworz...
Wykonaj Fixlist.txt dla FRST: Task: {0381D876-752D-491F-9064-F2B6DA61CC83} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\Flash... [2018-03-08] (Adobe Systems Incorporated) Task: {45E3CFE2-4409-4C7C-95D0-D28FB4536542} - System32\Tasks\FileSystemDriver => C:\Users\P4TOL\AppData\Local\FileSystemD...
Witam po otwarciu stronki od nie znajomego xp strasznie wolno chodzi ,internet jescze gorzej, a pliki worda resetuja sie i zawieszka xp. juz nie wiem czym mam skanowac i gdzie szukac prosze o wasza pomoc mam xp greek (avast wykryl jakies trojany ale je usunalem) z gory dziekuje Logfile of HijackThis v1.99.1 Scan saved at 22:44:12, on 29/12/2005 Platform:...
========== Processes (SafeList) ========== PRC - ========== Modules (No Company Name) ========== MOD - ========== Services (SafeList) ========== SRV: 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - ========== Driver Services (SafeList) ========== DRV: 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit:...
Odinstaluj Qtrax Player oraz Pokki, o ile nie korzystasz z tego. Zainstaluj Użyj AdwCleaner, opcja Scan i Clean: Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL...
Odinstaluj: Update Manager for SweetPacks 1.1 McAfee Security Scan Plus Internet Explorer Toolbar 4.6 by SweetPacks SweetIM for Messenger 3.7 Uzyj AdwCleaner, opcja Scan i Clean: Daj screen z CrystalDiskInfo: Zainstaluj Wykonaj skrypt w OTL: :OTL PRC - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetPacks...
Odinstaluj: V9 Homepage Uninstaller Zainstaluj: Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-4077080649-1179080011-24941...
To sa logi, a nie loginy. Nie podczepiaj sie pod inne watki. Odinstaluj: Adobe Reader 9.5.0 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A... (Version: 9.5.0 - Adobe Systems Incorporated) Java(TM) 6 Update 37 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2... (Version: 6.0.370 - Oracle) Media Player Classic - Home Cinema 1.6.1.4235 x64...
Obok frst.exe utworz plik fixlist.txt z zawartoscia: (Fuyu LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWi... HKLM\...\Run: [fst_pl_89] => [X] HKLM\...\Run: [fst_pl_99] => [X] HKU\S-1-5-21-790525478-1500820517-682003... [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Documents...
Nie uzywaj wiecej combofix. Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1482476501-1647877149-11772... Explorer: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs:...
Daj screen z CrystalDiskInfo: Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {7B6AF306-9399-44A1-884A-CB607F5A641F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction...
Odinstaluj: ASUS WebStorage Sync Agent Fixlist.txt dla FRST: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3700926849-652917035-134149...
Odinstaluj o ile sie uda: YAC(Yet Another Cleaner!) Wklej skrypt do OTL: :OTL PRC - [2015-05-21 10:53:08 | 000,368,000 | ---- | M] (Elex do Brasil Participações Ltda) -- C:\Program Files\Elex-tech\YAC\iSafeTray.exe PRC - [2015-05-21 10:48:51 | 000,118,048 | ---- | M] (Elex do Brasil Participações Ltda) -- C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe...
Masz mało ramu. Zamiesc screen z CrystalDiskInfo: Odinstaluj: Contextual Tool Extrafind (HKLM\...\1e9c15d8) (Version: - ) <==== UWAGA istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== UWAGA omiga-plus uninstall (HKLM\...\omiga-plus uninstall) (Version: - omiga-plus) <==== UWAGA WPM17.8.0.3297 (HKLM\...\WPM)...
Masz slaby procesor, nie za duzo ramu. Zamiesc screen z CrystalDiskInfo: Wylacz na chwile przywracanie systemu, nastepnie wlacz i utworz nowy punkt. Odinstaluj: HijackThis 1.99.1 Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1114176062-4203239008-40806...
To nie infekcja. Co ten kaspersky narobil: FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking(at)kaspersky... [2014-12-02] [Brak podpisu cyfrowego] FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard(at)kaspers...
Odinstaluj: Adobe Reader 9.1 MUI, zmien na najnowsza wersje lub na Foxit: DAEMON Tools Toolbar Java 7 Update 9 Java(TM) 6 Update 25 Zainstaluj W ustawieniach Chrome usun przywracanie zestawu stron po starcie przegladarki. Fixlist.txt dla FRST: CustomCLSID: HKU\S-1-5-21-1147192225-1559927106-19567...
Odinstaluj: Spybot - Search & Destroy SpyHunter 4 Fixlist.txt dla FRST: Task: {00163028-E31C-4F05-95E0-E3DA012E061A} - System32\Tasks\UpdateAdmin => C:\Users\Sławomir\AppData\Local\UpdateAd... <==== UWAGA Task: {05BF0BCD-938F-487B-A808-8B8C9AC4F5D1} - System32\Tasks\2047bae6-eea9-4b6e-8639-0... => C:\Program Files...
To raczej wyglada na problem sprzetowy, a nie infekcje. Zamiesc screen z CrystalDiskInfo: Odinstaluj: 432PlayerSetup Advanced System Optimizer Advanced-System Protector DLL Suite 2013 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 RegClean-Pro Registry Healer version 3.2 Skaner on-line mks_vir Spybot - Search & Destroy WinThruster YouTube...
Zamiesc screen z CrystalDiskInfo: Odinstaluj: Amazon Assistant Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden <==== UWAGA Task: {01CD2D06-6DAF-43CD-A38B-8921DEB8AAFE} - System32\Tasks\{BE3B3143-E136-4441-B13D-... => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe"...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {32DEC16D-1F5D-4F1C-9D5F-1BB7CF115C44} - System32\Tasks\SpyHunter4Startup => C:\Users\Dell\Desktop\SpyHunter 4.21.10.4585 Portable\SpyHunter 4.21.10.4585 Portable\SpyHunter4.exe Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij...
amiesc screen z CrystalDiskInfo: Odinstaluj: AVG AVG PC TuneUp Wykonaj Fixlist.txt dla FRST: HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (dane wartości zawierają 65 znaków więcej). HKLM\...\Run: [nwiz] => nwiz.exe /install (dane wartości zawierają 65 znaków więcej). HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE...
Sam dodales te wszystkie wpisy do hosts? Fixlist.txt dla FRST: Task: {2D7521B8-86BD-41E4-A2A7-B44D2353C41D} - System32\Tasks\{153AF508-B343-47D6-9E9C-... => pcalua.exe -a "C:\Users\Karo\Desktop\mcs2000 cps vr02.02.00 & tuner vr02.01.00\AUTORUN.EXE" -d "C:\Users\Karo\Desktop\mcs2000 cps vr02.02.00 & tuner vr02.01.00" Task: {38752C74-1819-4D82-8AA3-8B4AD93A85B9}.....
Masz 3GB ramu: > Całkowita pamięć fizyczna: 3065.88 MB W menadzerze urzadzen wlacz pokazywanie ukrytych urzadzen i usun wszystkie: Karta Microsoft ISATA Odinstaluj: HitmanPro 3.7 Baidu Security\Baidu Antivirus SpyBot Wykonaj Fixlist.txt dla FRST: Task: {3D1DFA07-E1C4-4B49-8405-A778D31FBC39} - System32\Tasks\Opera scheduled Autoupdate 1437227464 =>...
Zamiesc screen z: CrystalDiskInfo: oraz: Process Explorer: (cale okna!) Fixlist.txt dla FRST: Task: {35A33136-84C4-458B-AB63-1C67E9DF4F6E} - \Opera scheduled Autoupdate 1432136754 -> Brak pliku <==== UWAGA HKU\S-1-5-21-376391934-111849332-4211962... [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.e... [86816 2013-08-22]...
Nie ma to zwiazku z tym dzialem. Odinstaluj Avg Web Tuneup: Przy okazji wykonaj Fixlist.txt dla FRST: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=142... HKLM\Software\Wow6432Node\Microsoft\Inte... Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=142...
Chyba jasno napisalem w ZALACZNIKU, wiec dlaczego wklejasz w tresci? Odinstaluj: 360Amigo System Speedup PRO Spybot - Search & Destroy AVG PC TuneUp Wykonaj Fixlist.txt dla FRST: Task: {096B9E0E-12FA-4CC2-A322-CB57CE616DE0} - System32\Tasks\AVGPCTuneUp_Task_BkGndMai... => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {0F5F4341-DEBF-47CD-9276-D347C38A0AF0}.....
Nadal nie napisales jak wygladaly te problemy z logowaniem oraz jak straciles calkowicie mozliosc logowania. Strona sie nie otwierala? Login nie pasowal? Haslo? Haslo i login pasowal ale strona sie nie otwierala po zalogowaniu czy jeszcze cos innego? Zreszta w logach nie ma sladu infekcji. Usun to co wykryl mbam. Odinstaluj: Advanced SystemCare 9 Agnitum...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {14E900EE-F2D2-4025-AB64-3830E7E005AA} - System32\Tasks\{36929BD2-BBA1-4935-B526-... => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\ Task: {184177CA-F2BF-45D7-A3C9-147580753C3E} - System32\Tasks\Opera scheduled Autoupdate 1502793903 => C:\Users\x\AppData\Local\Programs\Opera\...
Chyba trochę nie umiesz korzystać z komputera... Zapuszczony strasznie. Jak można mieć tyle śmieci. Oczywiscie nie sadzilem ze system mam100% czysty bo 20letni system z mnostwem programow ma prawo miec jeszcze jakies dziury! Najlepiej zrób po prostu format. Pokaż SMART dysku > Odinstaluj: AVG Pobierz i zrób skan - usuń wszystko co znajdą (również...
Victoria nie wykrywa mi dysku , wyglada to tak : Victoria 4.1 beta - Freeware log file. 2008-07-29 09:31:27 : Starting Victoria 4.1, CPU frequency: 665,36 MHz, Windows XP found. 09:31:27 : Select SECONDARY port: base=170h, alternative=376h 09:32:04 : Get passport... Timeout 09:32:04 : Get drive...
Witajcie Dzisiaj przenosilem znajomemu pare plikow na pendrive , nie skasowalem zawartosci.Kiedy usiadlem przy swoim komputerze , zauwazylem ze foldery maja po zmieniane nazwy , do zandego nie moge wejsc.Pisze to w tym dzialem poniewaz wydaje mi sie iz jest to wirus. Za wszelka pomoc z gory dzieki. Logfile of Trend Micro HijackThis v2.0.2 Scan saved...
Dobra dzieki zaaktualizowanie windowsa jest, jeszcze tylko potrzebuje pomocy przy skype, ics'anapzykład.Zaraz dodam logi które miałem dodać.: Everest: [syntax=text]--------[ EVEREST Ultimate Edition ]---------------------------------------... Wersja EVEREST v5.50.2100/pl Benchmark Module 2.5.292.0 Strona domowa...
AdwCleaner, opcja Scan i Clean: Daj screen z CrystalDiskInfo: Uzyj Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE: 64bit: - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e...
Wykonaj skrypt w OTL: :OTL SRV: 64bit: - File not found 64bit: - File not found 64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = {searchTerms}&a=iron2&ir=iron2&cd=2XzuyE... IE - HKU\S-1-5-21-243271736-3564268700-241146...
Odinstaluj: Java(TM) 6 Update 16 (64-bit) Google Toolbar for Internet Explorer Java(TM) 6 Update 37 Bing Rewards Client Installer Zainstaluj W Chrome zmien wyszukiwarke oraz strone glowna na Google. Wykonaj skrypt w OTL: :OTL IE - HKU\.DEFAULT\..\SearchScopes\{AFBCB7E0-F... "URL" = {SEARCHTERMS} IE - HKU\S-1-5-18\..\SearchScopes\{AFBCB7E0-F...
Odinstaluj: Google Toolbar for Internet Explorer Java(TM) 6 Update 20 Adobe Acrobat 5.0 CE Comodo Zainstaluj: Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MIŚKA\USTAWI~1\Temp\catchme.... -- (catchme) IE - HKLM\..\SearchScopes\{56256A51-B582-467e... "URL" = O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}.....
Odinstaluj: Google Toolbar for Internet Explorer Bing Bar ASUS WebStorage Wykonaj skrypt w OTL: :OTL O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4: 64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-19..\RunOnce:...
Odinstaluj: Java(TM) 6 Update 31 Update_for_BonanzaDeals Zainstaluj Skrypt: :OTL IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = {searchTerms} IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = {searchTerms} O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_31) O16 - DPF:...
Daj screen z Process Explorer (znajdziesz na google - strona MS). oraz screen z CrystalDiskInfo: Odinstaluj: Jump Flip Google Toolbar for Internet Explorer Wykonaj skrypt w OTL: :OTL IE - HKLM\..\SearchScopes\%SearchInstaller_IE... "URL" = {searchTerms} IE - HKU\S-1-5-21-1326811279-4102678599-20863...
Odinstaluj: Assistant (HKLM-x32\...\{5F189DF5-2D05-472B-9091-8... (Version: - Verified Publisher) <==== ATTENTION YoutubeAdblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-5... (Version: 2.1.0.1195 - YoutubeAdblocker) <==== ATTENTION Obok frst utwórz plik fixlist.txt z zawartością: HKCU\Software\Microsoft\Int... Explorer\Main,Start...
Odinstaluj Update_for_BonanzaDeals.Otwórz Notatnik i wklej: HKLM-x32\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.
Nie masz infekcji. Odinstaluj: Java(TM) 6 Update 45 Obok frst.exe utworz plik fixlist.txt z zawartoscia: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) HKCU\Software\Microsoft\Internet...
Masz stary i wolny procesor. Wklej zawartosc: C:\WINDOWS\winstart.bat Odinstaluj: Adobe Reader 9.0.1 Zainstaluj Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-682003330-1303643608-725345... Explorer:...
Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {D820472C-BD70-4802-81F1-D4049320F748} - System32\Tasks\DSite => C:\Users\AW\AppData\Roaming\DSite\UPDATE... <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2844101139-2951743923-71147...
Daj screen z CrystalDiskInfo: Do tego screen z Process Explorer, przed zrobieniem ustaw sortowanie wedle obciazenia procesora. Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION FF Extension: Zynga Community Toolbar - C:\Documents and Settings\Tadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\lkngm...
Widze, ze juz wylaczyles chyba wszystko co mozliwe... Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {05372F11-F906-45C4-A02D-5FA7A8887779} - System32\Tasks\{83F29ADB-B511-4F03-9EF5-... => pcalua.exe -a C:\Users\MMK\AppData\Roaming\sweet-page\... -c -ptid=cor HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer:...
Odinstaluj: Contextual Tool Extrafind (HKLM-x32\...\604acb82) (Version: - ) <==== ATTENTION Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2... (Version: 6.0.310 - Oracle) Java(TM) 6 Update 5 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-0... (Version: 1.6.0.50 - Sun Microsystems, Inc.) Uzyj AdwCleaner, opcja Scan i Clean/Szukaj...
Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1074021643-1652725122-35440... Explorer: Policy restriction <======= ATTENTION CHR HomePage: Default -> hxxp://websearch.webisawsome.info/?pid=9...
Zamiesc screen z CrystalDiskInfo: oraz screen z Process Explorer (ze strony MS) Fixlist.txt dla FRST: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64... [X] S3 esgiguard; \??\C:\Program...