13.09.2016, 06:34
Stron: 1 2
13.09.2016, 08:24
Oprócz notki opisz jeszcze porządnie problem bo to wygląda tragicznie.
Pokaż jeszcze screen z CrystaldiskInfo bo widać, że coś złego dzieje się z dyskiem twardym.
Pokaż jeszcze screen z CrystaldiskInfo bo widać, że coś złego dzieje się z dyskiem twardym.
13.09.2016, 09:05
http://img24.otofotki.pl/cg799_Bez tytulu.png.html
jak chce odpalić jakas gre to pokreci się chwile kolo obok kursora myszki i nic się dalej nie dzieje. jak wlacze skanowanie Kaspersky Anti-Virus to mi się komp zacina
jak chce odpalić jakas gre to pokreci się chwile kolo obok kursora myszki i nic się dalej nie dzieje. jak wlacze skanowanie Kaspersky Anti-Virus to mi się komp zacina
13.09.2016, 23:59
Dysk twardy masz sprawny.
Teraz tak,otwórz "OTL" i wklej do niego:
Teraz tak,otwórz "OTL" i wklej do niego:
Cytat::OTLWykonaj skrypt w programie. Po restarcie systemu pokaż otrzymany raport z czyszczenia.Sprawdź działanie systemu i wykonaj jeszcze logi z nowszego,lepszego programu do analizy -"FRST".
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursites123.com/web/?type=ds...archTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursites123.com/web/?type=ds...archTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0191A6B0-1154-4C22-9182-23A95BBE92D9}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursites123.com/web/?type=ds...archTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursites123.com/web/?type=ds...archTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0191A6B0-1154-4C22-9182-23A95BBE92D9}
IE - HKLM\..\SearchScopes\ielnksrch: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {0191A6B0-1154-4C22-9182-23A95BBE92D9}
IE - HKCU\..\SearchScopes\{27667ABA-5A26-4F8C-B83D-103B8B92BA76}: "URL" = http://services.eshield.com/tb/search.ph...ult_search
IE - HKCU\..\SearchScopes\{ielnksrch}: "URL" = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
:Folder
C:\Windows\tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5_user.job
C:\Windows\tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5.job
C:\Windows\tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5_user.job
C:\Windows\tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.job
:Commands
[emptytemp]
[resethosts]
14.09.2016, 11:52
http://wklej.to/qxF1k OTL frst.txt http://wklej.to/mcKqF addition.thx http://wklej.to/BEdOl shortcut.txt http://wklej.to/A7CDr nic się nie zmieniło udało mi się przeskanować dysk c ale nic nie usuwałem http://wklej.to/8P33K
15.09.2016, 00:02
W "OTL" komendy usuwania plików tymczasowych i reset "Hosts" się nie wykonał. źle wkleiłeś,skopiowałeś scrypt,coś uciąłeś i dlatego tu nic nie zadziałało:
File ptytemp] not found.
File sethosts] not found.
Reszt ok.Teraz pozostałe logi...
W "OTL" uruchom opcje "Sprzątanie",usunie ona ten program z jego kwarantanną,on już nie będzie nam potrzebny.
I jeszcze jedno pytanie,wcześniej jako antywirus był "McAfee"?
Otwórz notatnik w komputerze i wklej do niego ten skrypt"
Zapisz notatnik jako "fixlist",DOKŁADNIE SPRAWDŹ CZY DOBRZE GO WKLEIŁEŚ!Następnie umieść plik "fixlist,tam gdzie masz program "FRST",uruchom "FRST" i w nim opcja "Fix/Napraw".Po restarcie komputera pokaż otrzymany raport z czyszczenia "fixlog".
Podsumowując to dawno tak zaśmieconego systemu nie widziałem,malware to aż tu się roi.Pomimo Antywirusa twojego.
Teraz dalej...
Pobierz dwa programy "ADWCleaner" i "Junkware Remowal Tool",nie instalujesz je a tylko uruchamiasz.Wyłącz na czas działanie "FRST i ich Kaspersky,bo jak widać nie dość że nie chroni kompletnie to znając życie będzie przeszkadzać.
Uruchom programy po kolei potem ,wpierw np."JRT" i po usuwaniu pokaż raport z czyszczenia,Tak samo z "AdwCleaner",wpierw skanowanie,potem usuwanie,po restarcie raport pokaż
System raportuje problemy z dyskiem.Pomimo tego że w Crystal jest ok:
Także do tego jeszcze wrócimy...
Jest tez problem ze sterownikami,ale to też na razie nie teraz.Puki co masz co robić.
Dodatkowo pobierz na koniec deinstalatory dedykowane dla Avast i MCAfee,usuń wszystkie ressztki po tych programach nimi:
http://www.instalki.pl/programy/download...moval.html
http://www.dobreprogramy.pl/Avast-Clear,...17962.html
Jak to wykonasz to mnie poinformuj tylko o efektach.
Za dużo programów ochronnych,ślady po źle odinstalowanych innych aplikacjach ochronnych.Do odinstalowania za pomocą darmowego "GeekUninstaler",robi to dokładniej od Windows,czyści foldery i rejestr systemu po plikach:
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA
CinemaPlus-3.2cV23.10 (HKLM-x32\...\CinemaPlus-3.2cV23.10) (Version: 1.36.01.22 - Cinema PlusV23.10) <==== UWAGA
Compatible Web Directory (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Compatible Web Directory) <==== UWAGA
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
Object Browser (HKLM-x32\...\Object Browser) (Version: 1.36.01.22 - ObjectB) <==== UWAGA
One System Care (HKLM-x32\...\OneSystemCare) (Version: 4.3.0.1 - OneSystemCare) <==== UWAGA
SafeFinder (HKLM-x32\...\{AFA852D4-08B5-4B62-9EB2-EC3BA2F6D691}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== UWAGA
TUpdateAdmin (HKLM-x32\...\{57FC95C5-B741-469C-8607-B39CEC423824}) (Version: 2.0.2103 - DownloadAdmin) <==== UWAGA
WinThruster (HKLM-x32\...\WinThruster_is1) (Version: 1.79 - solvusoft Corporation) <==== UWAGA
WordWizard 1.10.0.24 (HKLM-x32\...\WordWizard_1.10.0.24) (Version: 1.10.0.24 - WordWizard) <==== UWAGA
To nie wiem co to,status podejrzany pliku,jaknie znasz nie używasz ,to także odinstaluj:
GamesDesktop 008.005010123 (HKLM-x32\...\gmsd_pl_005010123_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010126 (HKLM-x32\...\gmsd_pl_005010126_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Na koniec ,tu już Cię nie namawiam na gwałt,ale ten ruski antywirus jak widać nie chroni,więc go bym usunął także.Wpierw klasyczna de instalacja za pomocą "Geekuninstaler",[potem jeszcze:
http://www.instalki.pl/programy/download...mover.html
Potem zainstaluje się coś innego.
File ptytemp] not found.
File sethosts] not found.
Reszt ok.Teraz pozostałe logi...
W "OTL" uruchom opcje "Sprzątanie",usunie ona ten program z jego kwarantanną,on już nie będzie nam potrzebny.
I jeszcze jedno pytanie,wcześniej jako antywirus był "McAfee"?
Otwórz notatnik w komputerze i wklej do niego ten skrypt"
Cytat:ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-764607481-410721300-188748666-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
CHR HomePage: homtherckersopyzaqige -> hxxp://www.trotux.com/?z=e0b0845986591e48a1fa6fegdzfm3o4c8m2tcc7g1w&from=icb&uid=WL750GSA6454G_WOCL2500134967849678&type=hp
CHR DefaultSearchURL: homtherckersopyzaqige -> hxxp://search.eshield.com/search/{searchTerms}
CHR DefaultSearchKeyword: homtherckersopyzaqige -> {searchTerms}
S3 aspnet_state; Brak ImagePath
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
S2 wwsvc_1.10.0.24; Brak ImagePath
S1 iSafeKrnl; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S1 iSafeKrnlKit; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S2 SPDRIVER_1.42.1.2719; \?\C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.sys [X]
S3 X6va062; \?\C:\Windows\SysWOW64\Drivers\X6va062 [X]
S3 X6va063; \?\C:\Windows\SysWOW64\Drivers\X6va063 [X]
C:\ProgramData\QWdMQ
C:\ProgramData\9WdM9
C:\ProgramData\JWdMJ
C:\ProgramData\FWdMF
C:\ProgramData\2WdsManPro2
C:\ProgramData\JWdsManProJ
C:\ProgramData\5WdsManPro5
C:\ProgramData\cWdsManProc
C:\ProgramData\eWdsManProe
C:\ProgramData\yWdsManProy
C:\ProgramData\7WdsManPro7
C:\ProgramData\BWdsManProB
C:\ProgramData\rWdsManPror
C:\ProgramData\XWdsManProX
C:\ProgramData\WWdsManProW
C:\ProgramData\QWdsManProQ
C:\ProgramData\3WdsManPro3
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\user\install.exe
Task: {0A31C176-3643-48D5-AB43-8013072E3C36} - \{B1507830-EE8F-4763-9C70-1485209FAC37} -> Brak pliku <==== UWAGA
Task: {0B9F78BF-2A0D-4104-9B62-0129BA9975E6} - \SPBIW_UpdateTask_Time_313535343537383537392d575b323478415a45375a456c -> Brak pliku <==== UWAGA
Task: {0BA17900-92C1-40E9-AB73-668F1439025D} - \Thujoscoats Monitor -> Brak pliku <==== UWAGA
Task: {13AA72C9-8C5E-4C97-999D-23915EA79721} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {176C7A5D-97E3-46B0-BBE8-FD1DC6E35144} - \Opera scheduled Autoupdate 1438346575 -> Brak pliku <==== UWAGA
Task: {1D80B814-0936-4CD4-8470-AA039848D50C} - \{4E2E2441-BE1D-40E9-807C-BEE7E2976EA0} -> Brak pliku <==== UWAGA
Task: {1F09CC75-6EFC-4790-957B-8CB20E333BA0} - \efba7dd2-bf83-415d-83c6-4595239075a3-5_user -> Brak pliku <==== UWAGA
Task: {2C24E1F4-EE48-4781-8D44-A9130E734CF4} - \ShopperPro -> Brak pliku <==== UWAGA
Task: {2E60396D-D975-4513-B45A-238745BB4682} - \{F53FC5B1-E4E1-4AF2-AE15-E73D27C1F822} -> Brak pliku <==== UWAGA
Task: {32CD2385-E133-4A0C-9894-58315B8342B3} - \{77E1A414-F889-4B35-8280-E45CBDBDDA8B} -> Brak pliku <==== UWAGA
Task: {37C44EAF-799B-4B9A-8398-921103FC627B} - \WordWizard Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA
Task: {3A5890DC-45EF-44A0-A2D2-EE0690F5D1EB} - \{D5FEFCD5-DA0F-46CA-A4BD-8B1089C7BB1E} -> Brak pliku <==== UWAGA
Task: {3C2F62FB-99E5-4B41-A6F6-AA6D2808DF93} - \{040FF77D-D909-4ADB-9A6D-8216C498F7CF} -> Brak pliku <==== UWAGA
Task: {41C93502-E246-4448-AE6D-3C25B9AD3E6E} - \One System Care Task -> Brak pliku <==== UWAGA
Task: {41DACD6F-617C-4CD8-AA5C-ABD8F5BB1340} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
Task: {51CA0E94-1434-4C13-852D-284323B3670E} - \{B4659480-5EEB-47A0-8907-CBEB7CDD6C7A} -> Brak pliku <==== UWAGA
Task: {5E3ADF35-9414-407F-9385-AE499C79EC0D} - \One System Care Monitor -> Brak pliku <==== UWAGA
Task: {5F7B8D29-3273-433D-8379-07F2432ECF3F} - \{5BE0E9BC-FBAB-8E87-7C02-64B04BF2B46D} -> Brak pliku <==== UWAGA
Task: {67BE1261-340D-4653-9BEE-DF75A44A1208} - \One System CarePeriod -> Brak pliku <==== UWAGA
Task: {6E7D0D15-180C-443E-9C4E-E1B0AB466BCE} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
Task: {701FC662-DDFE-4F07-8593-D0D1CCC4D4B2} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA
Task: {72911422-1CA9-4EA2-BE22-4710ECC9DF68} - \{88CC7976-DF7E-4AF2-A4FA-85FE1C6BA8E3} -> Brak pliku <==== UWAGA
Task: {7A0763D1-3105-4763-9A56-9F5B6C3D3751} - \WinThruster -> Brak pliku <==== UWAGA
Task: {7D3AACA4-2A7D-4864-B11C-F90C4D0CB428} - \Form Experience -> Brak pliku <==== UWAGA
Task: {82B8017E-C154-4961-AD51-A392E07152D7} - \efba7dd2-bf83-415d-83c6-4595239075a3-5 -> Brak pliku <==== UWAGA
Task: {845DF0F6-5DD5-4CDE-AF12-27A5A2161794} - \WinThruster_DEFAULT -> Brak pliku <==== UWAGA
Task: {8AD32DD8-060E-45CA-83F0-8507CD66DF31} - \{2794D278-7FEB-4FE6-BBC6-2F6AEEBDFEF7} -> Brak pliku <==== UWAGA
Task: {90E1BCFB-FE05-4613-9CEF-2F4FA47F89DE} - \{8479A887-B2B7-4891-93D3-665C22B872CC} -> Brak pliku <==== UWAGA
Task: {946188A9-3090-4383-A3A2-A180ED71AD94} - \{6159A1B8-0085-448B-8CC3-6DC29B226D6A} -> Brak pliku <==== UWAGA
Task: {969CBDDB-EB96-4769-A1B1-89F520FA0B3F} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {9B5D9298-14BC-41DA-AD93-4DCAACF3755E} - \{E8B3FE8F-75F3-4674-8FC8-563B492F16F9} -> Brak pliku <==== UWAGA
Task: {9C39E602-25E1-4569-9447-91AE0F9C1260} - \97517cee-6c0c-44d1-b0ad-2f72c325843e-5 -> Brak pliku <==== UWAGA
Task: {9F3B6A45-FF72-4555-B288-470B9ED17BE8} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe <==== UWAGA
Task: {A101F406-4219-497E-89E1-09135AA2D160} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
Task: {A351B110-39CE-4599-9F4D-04AE314E09ED} - \{BFA40454-C666-4809-ACF5-1DF992EC0481} -> Brak pliku <==== UWAGA
Task: {C3ABE112-0A22-4D86-936F-1A5D002EE024} - \97517cee-6c0c-44d1-b0ad-2f72c325843e-5_user -> Brak pliku <==== UWAGA
Task: {C3B693F2-8486-4F90-953A-BC8967DB0377} - \{48DF8571-40D7-408F-90C1-D2D6A3AEF830} -> Brak pliku <==== UWAGA
Task: {C84998B3-CD60-44DC-8330-C8A192C05F2A} - \SidebarExecute -> Brak pliku <==== UWAGA
Task: {CA907657-1C41-4D65-9B70-EAA4200297A3} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {D7773F9F-2196-44F1-B611-03C21345ABFD} - \{5ADC11F9-234D-431C-A6E5-0C121A3C1906} -> Brak pliku <==== UWAGA
Task: {D8B3AD17-2A33-4626-91DD-8702B5C81475} - \SPDriver -> Brak pliku <==== UWAGA
Task: {E4E70D8B-B11D-4F54-A9C2-3FFFD6BA9DE6} - \{FEB8694A-259C-490B-B498-33142EF6819A} -> Brak pliku <==== UWAGA
Task: {E56893A9-F5CF-4BE0-942D-1ADC25FE70EE} - \WinThruster_UPDATES -> Brak pliku <==== UWAGA
Task: {ECB6AE02-F1A9-4AA8-9A2E-EE8E68616D60} - \UpdateAdmin -> Brak pliku <==== UWAGA
Task: {EF7F452D-A9B0-4CF7-93D2-38AEBD932F3D} - \Microsoft\Windows\Multimedia\Manager -> Brak pliku <==== UWAGA
Task: {F2C416A3-C1F5-4154-B5BE-50DAE0FA62D7} - \MyBrowser -> Brak pliku <==== UWAGA
Task: {F42D2402-796C-4451-B808-983B49E654A4} - \userBenzenesBenefactressV2 -> Brak pliku <==== UWAGA
Task: {F62D81EF-C9DB-4A97-A6D5-4DEECDE7821E} - \{F1A5B6C0-DE86-4966-A850-E129DDC44273} -> Brak pliku <==== UWAGA
Task: {F69C2FEC-3834-4599-9CBF-2D8937FB8921} - \{39AE9546-6597-4626-B7D1-1BBD84DA1D8F} -> Brak pliku <==== UWAGA
Task: {FA5A7BEA-63EE-4F00-9184-774E83E76F56} - \ReimageUpdater -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV23.10\efba7dd2-bf83-415d-83c6-4595239075a3-5.exe <==== UWAGA
Task: C:\Windows\Tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV23.10\efba7dd2-bf83-415d-83c6-4595239075a3-5.exe <==== UWAGA
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MyBrowser.job => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe <==== UWAGA
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
Task: C:\Windows\Tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.job => C:\Program Files (x86)\Object Browser\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.exe <==== UWAGA
Task: C:\Windows\Tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5_user.job => C:\Program Files (x86)\Object Browser\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.exe <==== UWAGA
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\92d2f8b051c7ee8f\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=homtherckersopyzaqige
ShortcutWithArgument: C:\Users\Public\Desktop\Resident Evil 5.lnk -> D:\Resident Evill 5\Launcher.exe (CAPCOM CO., LTD.) -> "hxxp://safebrowsing.biz/?ssid=1466372012&a=1053300&src=sh&uuid=ceab034c-3ba7-4062-95a3-3143f3e45572"
EmptyTemp:
Resethosts:
Zapisz notatnik jako "fixlist",DOKŁADNIE SPRAWDŹ CZY DOBRZE GO WKLEIŁEŚ!Następnie umieść plik "fixlist,tam gdzie masz program "FRST",uruchom "FRST" i w nim opcja "Fix/Napraw".Po restarcie komputera pokaż otrzymany raport z czyszczenia "fixlog".
Podsumowując to dawno tak zaśmieconego systemu nie widziałem,malware to aż tu się roi.Pomimo Antywirusa twojego.
Teraz dalej...
Pobierz dwa programy "ADWCleaner" i "Junkware Remowal Tool",nie instalujesz je a tylko uruchamiasz.Wyłącz na czas działanie "FRST i ich Kaspersky,bo jak widać nie dość że nie chroni kompletnie to znając życie będzie przeszkadzać.
Uruchom programy po kolei potem ,wpierw np."JRT" i po usuwaniu pokaż raport z czyszczenia,Tak samo z "AdwCleaner",wpierw skanowanie,potem usuwanie,po restarcie raport pokaż
System raportuje problemy z dyskiem.Pomimo tego że w Crystal jest ok:
Kod:
Dziennik System:
=============
Error: (09/14/2016 12: 52: 43 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 52: 36 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 52 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 48 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 45 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 43 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 39 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 35 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 32 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 28 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Jest tez problem ze sterownikami,ale to też na razie nie teraz.Puki co masz co robić.
Dodatkowo pobierz na koniec deinstalatory dedykowane dla Avast i MCAfee,usuń wszystkie ressztki po tych programach nimi:
http://www.instalki.pl/programy/download...moval.html
http://www.dobreprogramy.pl/Avast-Clear,...17962.html
Jak to wykonasz to mnie poinformuj tylko o efektach.
Za dużo programów ochronnych,ślady po źle odinstalowanych innych aplikacjach ochronnych.Do odinstalowania za pomocą darmowego "GeekUninstaler",robi to dokładniej od Windows,czyści foldery i rejestr systemu po plikach:
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA
CinemaPlus-3.2cV23.10 (HKLM-x32\...\CinemaPlus-3.2cV23.10) (Version: 1.36.01.22 - Cinema PlusV23.10) <==== UWAGA
Compatible Web Directory (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Compatible Web Directory) <==== UWAGA
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
Object Browser (HKLM-x32\...\Object Browser) (Version: 1.36.01.22 - ObjectB) <==== UWAGA
One System Care (HKLM-x32\...\OneSystemCare) (Version: 4.3.0.1 - OneSystemCare) <==== UWAGA
SafeFinder (HKLM-x32\...\{AFA852D4-08B5-4B62-9EB2-EC3BA2F6D691}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== UWAGA
TUpdateAdmin (HKLM-x32\...\{57FC95C5-B741-469C-8607-B39CEC423824}) (Version: 2.0.2103 - DownloadAdmin) <==== UWAGA
WinThruster (HKLM-x32\...\WinThruster_is1) (Version: 1.79 - solvusoft Corporation) <==== UWAGA
WordWizard 1.10.0.24 (HKLM-x32\...\WordWizard_1.10.0.24) (Version: 1.10.0.24 - WordWizard) <==== UWAGA
To nie wiem co to,status podejrzany pliku,jaknie znasz nie używasz ,to także odinstaluj:
GamesDesktop 008.005010123 (HKLM-x32\...\gmsd_pl_005010123_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010126 (HKLM-x32\...\gmsd_pl_005010126_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Na koniec ,tu już Cię nie namawiam na gwałt,ale ten ruski antywirus jak widać nie chroni,więc go bym usunął także.Wpierw klasyczna de instalacja za pomocą "Geekuninstaler",[potem jeszcze:
http://www.instalki.pl/programy/download...mover.html
Potem zainstaluje się coś innego.
15.09.2016, 22:41
McAfee nie wiem jak kupiłem komputer to się uruchamiał ESET http://wklej.to/LHQqZ fixlog Junkware Remowal Tool http://img24.otofotki.pl/jx332_Bez tytulu.png.html czekałem z 4h i nic się nie działo ADWCleaner skanuje do połowy wykrywa 103 zagrożenia i brak odpowiedzi nowe logi frst http://wklej.to/4NKlg addition http://wklej.to/4KaU1 shortcut http://wklej.to/YVZSs
15.09.2016, 22:56
FRST ok.
Ok,więc tak...zmienimy trochę strategię.
Odpal system w trybie awaryjnym systemu i tak odpal wpierw AdwCleaner,potem jak już bedzie ok "JRT".
Jeszcze to do odinstalowania:
Jak dalej te programy nie ruszą,nie czekaj 4h ,tak do 30 minut tylko.To damy jeszcze inne narzędzia na pierwszą linię.
Do notatnika wklej jeszcze:
Działąsz już w trybie awaryjnym systemu?I te skanowania "ADWC" i "JRT" robiłeś już w trybie awaryjnym?
Ale już system nabrał kolorów i to fajnych,dużo już zostało syfu usuniętego.
Ok,więc tak...zmienimy trochę strategię.
Odpal system w trybie awaryjnym systemu i tak odpal wpierw AdwCleaner,potem jak już bedzie ok "JRT".
Jeszcze to do odinstalowania:
Kod:
UpdateAdmin (HKLM-x32\...\{57FC95C5-B741-469C-8607-B39CEC423824}) (Version: 2.0.2103 - DownloadAdmin) <==== UWAGA
Do notatnika wklej jeszcze:
Cytat:HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =Zapisz notatnik jako "fixlist".Umieść plik "fixlist,tam gdzie masz program "FRST",uruchom "FRST" i w nim opcja "Fix/Napraw".Po restarcie komputera pokaż otrzymany raport z czyszczenia "fixlog".Tym razem nie będzie restartu.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 a1cek044; C:\Windows\System32\Drivers\a1cek044.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
Działąsz już w trybie awaryjnym systemu?I te skanowania "ADWC" i "JRT" robiłeś już w trybie awaryjnym?
Kod:
safeboot: Network => Ustawiony trwały rozruch w Trybie awaryjnym <===== UWAGA
Ale już system nabrał kolorów i to fajnych,dużo już zostało syfu usuniętego.
16.09.2016, 11:00
(15.09.2016 22:56)Illidan napisał(a): [ -> ]FRST ok.
Ok,więc tak...zmienimy trochę strategię.
Odpal system w trybie awaryjnym systemu i tak odpal wpierw AdwCleaner,potem jak już bedzie ok "JRT".
Jeszcze to do odinstalowania:
Jak dalej te programy nie ruszą,nie czekaj 4h ,tak do 30 minut tylko.To damy jeszcze inne narzędzia na pierwszą linię.Kod:
UpdateAdmin (HKLM-x32\...\{57FC95C5-B741-469C-8607-B39CEC423824}) (Version: 2.0.2103 - DownloadAdmin) <==== UWAGA
Do notatnika wklej jeszcze:
Cytat:HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =Zapisz notatnik jako "fixlist".Umieść plik "fixlist,tam gdzie masz program "FRST",uruchom "FRST" i w nim opcja "Fix/Napraw".Po restarcie komputera pokaż otrzymany raport z czyszczenia "fixlog".Tym razem nie będzie restartu.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 a1cek044; C:\Windows\System32\Drivers\a1cek044.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
Działąsz już w trybie awaryjnym systemu?I te skanowania "ADWC" i "JRT" robiłeś już w trybie awaryjnym?
Kod:
safeboot: Network => Ustawiony trwały rozruch w Trybie awaryjnym <===== UWAGA
Ale już system nabrał kolorów i to fajnych,dużo już zostało syfu usuniętego.
nie działają http://wklej.to/KsFjj fixlog
16.09.2016, 11:58
Troszkę bardziej o wylewane odpowiedzi poproszę. Co z tym trybem awaryjnym? Czy to w trybie awaryjnym systemu te programy uruchamiałeś jak prosiłem? Czy to ty ustawiłeś teak rozruch w trybie awaryjnym systemu?
http://windows7forum.pl/usuwanie-zlosliw...er-39332-t
Poradnik jest do starszej wersji programu, jeszcze go nie aktuakizowałem , ale pobierz go i w trybie awaryjnym systemu zrób skasowanie, pobierz wersję portable. Pokaż log, nic nie usuwaj.
W FRST ok,wykonane.
http://windows7forum.pl/usuwanie-zlosliw...er-39332-t
Poradnik jest do starszej wersji programu, jeszcze go nie aktuakizowałem , ale pobierz go i w trybie awaryjnym systemu zrób skasowanie, pobierz wersję portable. Pokaż log, nic nie usuwaj.
W FRST ok,wykonane.
16.09.2016, 12:21
(16.09.2016 11:58)Illidan napisał(a): [ -> ]Troszkę bardziej o wylewane odpowiedzi poproszę. Co z tym trybem awaryjnym? Czy to w trybie awaryjnym systemu te programy uruchamiałeś jak prosiłem? Czy to ty ustawiłeś teak rozruch w trybie awaryjnym systemu?
http://windows7forum.pl/usuwanie-zlosliw...er-39332-t
Poradnik jest do starszej wersji programu, jeszcze go nie aktuakizowałem , ale pobierz go i w trybie awaryjnym systemu zrób skasowanie, pobierz wersję portable. Pokaż log, nic nie usuwaj.
W FRST nie ok,wykonane.
nic nie ustawiałem tylko jak avasta usuwałem to był wymagany tryb awaryjny tak uruchamiałem te programy w trybie awaryjnym dalej to samo
(16.09.2016 12:21)roman311 napisał(a): [ -> ](16.09.2016 11:58)Illidan napisał(a): [ -> ]Troszkę bardziej o wylewane odpowiedzi poproszę. Co z tym trybem awaryjnym? Czy to w trybie awaryjnym systemu te programy uruchamiałeś jak prosiłem? Czy to ty ustawiłeś teak rozruch w trybie awaryjnym systemu?
http://windows7forum.pl/usuwanie-zlosliw...er-39332-t
Poradnik jest do starszej wersji programu, jeszcze go nie aktuakizowałem , ale pobierz go i w trybie awaryjnym systemu zrób skasowanie, pobierz wersję portable. Pokaż log, nic nie usuwaj.
W FRST nie ok,wykonane.
nic nie ustawiałem tylko jak avasta usuwałem to był wymagany tryb awaryjny tak uruchamiałem te programy w trybie awaryjnym dalej to samo
http://wklej.to/R4EtB raport
16.09.2016, 15:07
W RK wszystko usuń i pokaż raport z czyszczenia. Sporo tego...
16.09.2016, 16:00
http://wklej.to/FiPoB raport
16.09.2016, 22:21
Bardzo ładnie.Teraz pobierz program "MBAM":
https://pl.malwarebytes.org/mwb-download/thankyou/
Zainstaluj,przeskanuj nim komputer i także wszystko usuń jak coś znajdzie.Pokaż log z czyszczenia.
https://pl.malwarebytes.org/mwb-download/thankyou/
Zainstaluj,przeskanuj nim komputer i także wszystko usuń jak coś znajdzie.Pokaż log z czyszczenia.
16.09.2016, 22:35
zainstalowałem ale się nie uruchamia w menadżerze zadań jest proces
19.09.2016, 04:25
Dalej nic, w trybie awaryjnym systemu też nic? Ok, nowy zestaw logów z FRST, dalej....
Otwórz wiersz poleceń systemu i wpisz w nim :
Chkdsk /r /f
Pokaż log z tego.
Otwórz wiersz poleceń systemu i wpisz w nim :
Chkdsk /r /f
Pokaż log z tego.
19.09.2016, 12:00
w trybie awaryjnym tez nic frst http://wklej.to/Fo348 addition http://wklej.to/EIMbz shortcut http://wklej.to/Z4Crv http://img24.otofotki.pl/rr104_Bez tytulua.png.html
19.09.2016, 22:05
Dobrze, albo coś blokuje ci działanie tych programów, lin czego nie masz w systemie do ich uruchomienia.
Zainstaluj jeszcze Microsoft Visual Redistributable C++2013 i zobacz czy program odpali.
Ja proszę o uzbrojenie się w cierpliwość, mam teraz mało czasu, jak znajdę chwilę to sprawdzę logi, najpóźniej może być dopiero w piątek wieczorem.
Zainstaluj jeszcze Microsoft Visual Redistributable C++2013 i zobacz czy program odpali.
Ja proszę o uzbrojenie się w cierpliwość, mam teraz mało czasu, jak znajdę chwilę to sprawdzę logi, najpóźniej może być dopiero w piątek wieczorem.
19.09.2016, 22:37
(19.09.2016 22:05)Illidan napisał(a): [ -> ]Dobrze, albo coś blokuje ci działanie tych programów, lin czego nie masz w systemie do ich uruchomienia.
Zainstaluj jeszcze Microsoft Visual Redistributable C++2013 i zobacz czy program odpali.
Ja proszę o uzbrojenie się w cierpliwość, mam teraz mało czasu, jak znajdę chwilę to sprawdzę logi, najpóźniej może być dopiero w piątek wieczorem.
mam zainstalowany Microsoft Visual Redistributable C++2013 odinstalowałem i ponownie zainstalowałem dalej się nie uruchamia może jakiś inny program
21.09.2016, 19:44
Nie,to nie kwestia programu ,coś jest nie tak,ale nie wiem jeszcze co.
Co z "chkdsk"?
Nadal czekam na raport z naprawy błędów na dysku twardym.Zrób to tak jak pisałem wyżej w "Wierszu Poleceń".
https://www.youtube.com/watch?v=AcSyxp0qzkc
Spróbuj także uruchomić ten program jako administrator,czyli przez klik p.p. myszy na jego ikonę i wybranie opcji "Uruchom jako administrator".
Co z "chkdsk"?
Nadal czekam na raport z naprawy błędów na dysku twardym.Zrób to tak jak pisałem wyżej w "Wierszu Poleceń".
https://www.youtube.com/watch?v=AcSyxp0qzkc
Spróbuj także uruchomić ten program jako administrator,czyli przez klik p.p. myszy na jego ikonę i wybranie opcji "Uruchom jako administrator".
Stron: 1 2