bartek1877

W necie sporo ludzi pisze o tym robie wg instrukcji i bez zmian dziwne ze tak nagle z dnia na dzien takie cos.... Ostatecznie moge wgrac system ale wole tego uniknac ....

Hej zrobiłem raport będe wdzieczny za pomoc. Pozdrawiam FRST.txt Addition.txt

Witam nagle nie działa mi internet po diagnostyce w przeglądarce komunikat "Zdalne urządzenie lub zasób nie akceptuje połączenia"Proszę o pomoce .

Witam ponownie. Pierwszy raz mam do czynienia z czyms takim nie moge sie tego pozbyc na kazdej przegladarce full reklam odinstalowalem co trzeba i nic przeskanowalem nodem wykrylo cos tam skasowalo niby nie ma a nadal jest ...... jakies rady ? czy zeskanowac i wrzucic logi ?

czyli jesli dobrze rozumiem to nie ma szans naprawic tych danych pdf i doc ? a co do antywirusa to co polecasz?

Witam jakis dziwny wirus mnie dopadl wszystkie pdf i doc nie chca dzialac przeskanowalem esetem online nic nie wykrylo ale teraz gdy cos nowego dodam w pdf lub doc to dziala a te stare nie no i pulpit sie zmienil .... dodaje logi i screena pulpitu dzieki z gory . ps. jaki polecacie antywirus ? płatny i darmowy .Dzieki Addition.txt FRST.txt

Błąd tak jak pisałaś znikł i jest lepiej poniżej przesyłam logi. A co do przegladarek to skasowane, została tylko Opera, jednak nie będa potrzebne mysle ze to nie problem. Oczywiście za całokształt będe wdzięczny i jak jest taka możliwość wpłacę nieznaczną sume na konto . Pozrawiam Addition.txt AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Shortcut.txt

Witam poraz kolejny znowu prosze o ratunek niedawno był robiony świezy format wszystko ładnie pięknie lecz po paru dniach wszystko jakos zamuliło i przy starcie wywala błąd RunDll . Dodaje załączniki ze skanami i screen błędu będe bardzo wdzięczny za pomoc. Pozdrawiam. nie mam jakis uprawnien do dodania załącznika GMER dziwne wiec dodaje treść poniżej GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-10-16 14:47:49 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS545032B9A300 rev.PB3OC60F 298,09GB Running: gmer.exe; Driver: C:\Users\Andrzej\AppData\Local\Temp\pxldrpoc.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000767b87c9 4 bytes [C2, 04, 00, 00] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f11465 2 bytes [F1, 76] .text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f114bb 2 bytes [F1, 76] .text ... * 2 ---- Processes - GMER 2.1 ---- Process C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe (*** suspicious ***) @ C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe [1980](2014- 0000000000400000 Library C:\Users\Andrzej\AppData\Roaming\HTThread\sub\default.dll (*** suspicious ***) @ C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe [1980](2014-10-12 14:58:37) 0000000002ce0000 ---- EOF - GMER 2.1 ---- OTL.Txt Extras.Txt FRST.txt

zrobilem wszystko zgodnie z instrukcja nizej daje logi Fixlog.txt AdwCleanerR1.txt

chodzi Ci o podsumowanie z roquekiller ? nie wiem czy wszystko tak jak mialo byc ale stosowalem sie do instrukcji pozniej dam nowe logi z otl jeszcze Addition.txt Extras.Txt FRST.txt FSS.txt RKreport0_D_10262013_124149.txt

Witam tak jak w temacie wirus policja zawsze przez noda online skanowalem wykryl skasowal i bylo ladnie pieknie tego niestety nie wykryl. Uzylem Combofixa znalazl go skasowal lecz gdy uruchamiam kompa wyskakuje blad system nie moze odnalezc okreslonej sciezki c:\windows\system32 klikam wtedy alt+ctrl+ del dodaje w procesach explorer.exe i wszystko ladnie smiga wiec czemu po ponownym uruchomieniu nie odpala se proces explorer.exe ? zalanczam logi z OTL Log z Gmer http://www.wklejto.pl/178500 OTL.Txt Extras.Txt

Tak jak w temacie wiadomo o co chodzi komunikat niby z policji chca kase za niewiadomo co ... nizej wklejam raporty z otl i bede bardzo wdzieczny za pomoc OTL.Txt Extras.Txt

cos takiego wyszlo All processes killed ========== OTL ========== Service UIUSys stopped successfully! Service UIUSys deleted successfully! File system32\DRIVERS\UIUSYS.SYS not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uzqcqotttzgcras deleted successfully. C:\Documents and Settings\All Users\Dane aplikacji\uzqcqott.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uzqcqotttzgcras deleted successfully. File C:\Documents and Settings\All Users\Dane aplikacji\uzqcqott.exe ( not found. ========== FILES ========== C:\Documents and Settings\JA\ms.exe moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\lfcavhhy.exe moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\uyqsltdt.exe moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\ndjamozy.exe moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\lsmvxszpaipsnlc moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\fcmowscyoudnbbo folder moved successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc\\"Start"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv\\"Start"|dword:00000004 /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: JA ->Temp folder emptied: 616425777 bytes ->Temporary Internet Files folder emptied: 1600361 bytes ->FireFox cache emptied: 896085333 bytes ->Google Chrome cache emptied: 6439487 bytes ->Flash cache emptied: 55373 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2100541 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2941354 bytes RecycleBin emptied: 4822021550 bytes Total Files Cleaned = 6 054,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07192012_111145 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot...

Tak jak w temacie mam ten sam problem co wiekszoscbardzo prosze o pomoc zalanczam logi. OTL.Txt Extras.Txt