wiktor4024 Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Tak oto wygląda mój menadżer: nie muszę chyba mówić, że zamula log z combofixa: ssw.txt Proszę o pomoc, na dodatek, podczas próby włączenia kamerki na skypie wyskakuje iż kamerka jest używana przez inny program... OTL: Extras.TxtOTL.Txt Odnośnik do komentarza
Anonim8 Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 A combofix w jakim celu użyty? Odnośnik do komentarza
wiktor4024 Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Nie znam się na informatyce za bardzo, generalnie został mi polecony jako usuwacz wirusów. Wczoraj bawiłem się kilka godzin, ponieważ podczas rozmowy na skypie, wyrąbało neta, okazało się, że jest dalej połączony, lecz w jakiś sposób zablokowało sieć, działo się tak za każdym razem jak łączyłem się z poprzez wifi z routerem, nie ważne czy moim czy innym. Nic nie dawało resultatu, dopiero przywrócenie stanu z dnia wczorajszego pomogło. Dalej jednak leci ponad 3giga ramu w momencie gdy praktycznie nic na kompie nie robie.... Odnośnik do komentarza
Anonim8 Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 generalnie został mi polecony jako usuwacz wirusów Generalnie, proszę przedstawić logi z OTL https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Odnośnik do komentarza
wiktor4024 Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Dodane Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Co do problemu zasadniczego z "zamulaniem": 1. Ogranicz liczbę programów zabezpieczających. Pozbądź się Spybot - Search & Destroy 2, program mało użyteczny, oraz IObit Malware Fighter. Kolejny podejrzany na widoku to AVG. W Dzienniku zdarzeń zresztą błędy komponentów AVG: Error - 2012-12-20 05:11:01 | Computer Name = Wiktor-TOSH | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: Avgldx64 Error - 2012-12-20 10:14:00 | Computer Name = Wiktor-TOSH | Source = Service Control Manager | ID = 7024Description = Usługa AVGIDSAgent zakończyła działanie; wystąpił specyficzny dla niej błąd %%-536753637. Error - 2012-12-20 10:14:03 | Computer Name = Wiktor-TOSH | Source = Service Control Manager | ID = 7024Description = Usługa AVG WatchDog zakończyła działanie; wystąpił specyficzny dla niej błąd %%-536805315. Error - 2012-12-20 10:14:19 | Computer Name = Wiktor-TOSH | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: Avgldx64 2. Była tu infekcja tego rodzaju: KLIK. Jest bowiem w starcie ten wpis Java (ale nie widzę na dysku nigdzie dopasowanego pliku *.jar): O4 - HKU\S-1-5-21-246005965-2297949450-4126875699-1001..\Run: [Oracle Java] C:\Windows\SysWow64\javaw.exe (Sun Microsystems, Inc.) Uruchom Autoruns i w karcie Logon skasuj wpis Oracle Java. Przy okazji od razu możesz wyłączyć zbędne wpisy Toshiba. Poboczne rzeczy. W ramach kosmetyki po adware i poprawek po ewidentnie używanym tu AdwCleaner wykonaj działania ze spoilera. 1. Google Chrome: Wejdź do ustawień i w sekcji "Po uruchomieniu" wymaż z listy stron startowych search.babylon.com. 2. Firefox: Wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Internet Explorer i inne wpisy. Otwórz Notatnik i wklej w nim; Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{98889811-442D-49dd-99D7-DC866BE87DBC}"=- "{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}"=- "10"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "virtualKeyboard@kaspersky.ru"=- "linkfilter@kaspersky.ru"=- [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{58bd07eb-0ee0-4df0-8121-dc9b693373df}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Na temat ComboFix: KLIK. Uruchomienie całkowicie bezcelowe. Widzę, że szalałeś, mnóstwo razy: Czas ukończenia: 2012-12-19 20:37:59ComboFix-quarantined-files.txt 2012-12-19 19:37ComboFix2.txt 2012-12-19 19:24ComboFix3.txt 2012-11-28 23:23ComboFix4.txt 2012-04-13 18:03ComboFix5.txt 2012-12-19 19:26 I teraz go odinstaluj w prawidłowy sposób. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Wiktor\Desktop\ComboFix.exe /uninstall . Odnośnik do komentarza
wiktor4024 Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Zrobiłem tak jak mi kazałaś, krok po kroku ( mega wielkie dzięki). 1,20Gb pamięci leci jak nic nie robie, w sumie nie mam pojęcia czy to dużo czy mało, kamerka również działa, zastanawiam się tylko dlaczego po włączeniu i wyłączeniu skypa pamięć dalej została na poziomie 2,40GB Edit: Proces SVCHOST.EXE Zabiera mi ponad 95.000 K pamięci Po włączeniu programu od kamerki internetowej, wbudowany program toshiby, pamięć podskoczyła do 3.50GB i po wyłączeniu tej aplikacji, dalej pozostała taka sama. Kolejna ciekawostka, program od kamerki już nie działa po włączeniu wyskakuje, iż inny program używa kamery. Odnośnik do komentarza
wieslaw531 Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Tylko w temacie tego wpisu: Zrobiłem tak jak mi kazałeś Czy tak trudno zrozumieć, że Panie a szczególnie Administratorzy i Właścicielka tego forum też pomagają. Nie tylko na tym forum PANIE też są aktywne i posiadają stosowną wiedzę. To nie jest domena facetów. Odnośnik do komentarza
wiktor4024 Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Oj, przepraszam jestem nowy . Już zmieniam! ps. Niesamowitą wiedzę i jezeli mógłbym prosić o dalszą pomoc Odnośnik do komentarza
Anonim8 Opublikowano 21 Grudnia 2012 Zgłoś Udostępnij Opublikowano 21 Grudnia 2012 i jezeli mógłbym prosić o dalszą pomoc dawaj nowy skan OTL nie bedziemy dumać co jest grane. Odnośnik do komentarza
wiktor4024 Opublikowano 21 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2012 Nowe pliki OTL OTL.Txt Extras.Txt Odnośnik do komentarza
Anonim8 Opublikowano 22 Grudnia 2012 Zgłoś Udostępnij Opublikowano 22 Grudnia 2012 Miałeś odinstalować AVG i sprawdzić jak zachowuje się system. A w logach dalej siedzi SRV - [2012-11-06 19:00:04 | 005,814,392 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent) SRV - [2012-10-22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe -- (avgwd) SRV - [2012-08-23 11:31:24 | 002,148,216 | ---- | M] (AVG) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc) Odnośnik do komentarza
wiktor4024 Opublikowano 23 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Ccleaner jak i "odinstaluj lub zmień program" nic nie widzi......... :/ Odnośnik do komentarza
Anonim8 Opublikowano 23 Grudnia 2012 Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Skorzystaj z narzędzia producenta AVGRemover pobierasz wersję dla systemów 64bit http://www.avg.com/pl-pl/pobierz-narzedzia Odnośnik do komentarza
wiktor4024 Opublikowano 13 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2013 W dalszym ciągu, mam problem ze skypem... Po 2minutach rozmowy z kamerką proc skacze do 3,5gb. Potem się zawiesza i nie pozwala rozmawiać z kamerką, ponieważ "jest ona używana przez inny program" :/. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się