podkarol Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Witam Mam problem, gdyż przy włączaniu windowsa (na pulpicie) pojawia sie błąd (załącznik zdjęcie). Po dwukrotnym kliknięciu ok komunikat się zamyka. Bardzo proszę o diagnozę, gdyż jest to bardzo irytujące i boje się że może mieć zły wpływ na ogólne działanie laptopa. http://wklej.org/id/1128635/ Odnośnik do komentarza
picasso Opublikowano 14 Września 2013 Zgłoś Udostępnij Opublikowano 14 Września 2013 Temat przenoszę do działu diagnostyki infekcji. System jest zainfekowany robakiem Gamarue. Adware też jest. OTL jest nierozwijany, nie ma też filtrowania dla Windows 8. Aktualnie dodaje się tu jako obowiązkowe również logi z FRST. Podaj je, a przejdę do dzieła. . Odnośnik do komentarza
podkarol Opublikowano 18 Września 2013 Autor Zgłoś Udostępnij Opublikowano 18 Września 2013 Wrzucam linki http://wklej.org/id/1132154/ http://wklej.org/id/1132155/ Odnośnik do komentarza
picasso Opublikowano 18 Września 2013 Zgłoś Udostępnij Opublikowano 18 Września 2013 Proszę trzymaj się konfiguracji programu zaleconej w przyklejonym, sekcje Drivers MD5 i BCD domyślnie nie mają być zaznaczone. Przechodzimy do usuwania infekcji: 1. Otwórz Notatnik i wklej w nim: HKCU\...\CurrentVersion\Windows: [Load] C:\Users\Użytkownik\Local Settings\Temp\mscvvow.com C:\Users\Użytkownik\Local Settings\Temp\mscvvow.com HKCU\...\Run: [Apple Product] - C:\Users\Użytkownik\Desktop\apple.exe HKCU\...\Run: [NTRedirect] - C:\windows\SysWOW64\rundll32.exe "C:\Users\Użytkownik\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run HKCU\...\Run: [RMFon] - [x] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119357&babsrc=HP_ss_din2g&mntrId=983752B7C3F1F924 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=983752B7C3F1F924&affID=119294&tsp=4994 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=983752B7C3F1F924&affID=119294&tsp=4994 SearchScopes: HKCU - {3CD242FD-3221-4896-B3F0-1AB473ED083A} URL = BHO-x32: Lyrmix - {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} - C:\Program Files (x86)\Lyrmix\133.dll () FF HKCU\...\Firefox\Extensions: [{dde15e35-c9b3-4c30-b055-730c5f4a45d3}] - C:\Program Files (x86)\Lyrmix\133.xpi CHR HKLM-x32\...\Chrome\Extension: [boipimhfjpakfgckhbljjengakjhkcbp] - C:\Users\Użytkownik\AppData\Roaming\BabSolution\CR\mixiDj.crx CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Użytkownik\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx Task: {06B2F5F1-AF8F-4D5E-9516-BC55390A4E37} - System32\Tasks\Dealply => C:\Users\Użytkownik\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-09-03] () Task: {170DAD26-0EB0-4EFA-B502-629BDE42A129} - System32\Tasks\EPUpdater => C:\Users\Użytkownik\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () Task: {288DA976-051C-4578-BB9A-691070BFB0B6} - System32\Tasks\Hoolapp Init => C:\Users\Użytkownik\AppData\Roaming\HoolappForAndroid\Hoolapp.exe Task: {47E4F378-B589-4F65-864D-F3E628829E95} - System32\Tasks\MetaCrawler => C:\Users\Użytkownik\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe [2013-06-11] () Task: {49BD5A2D-0651-40D3-9EA4-4369CB92E2F0} - System32\Tasks\DSite => C:\Users\Użytkownik\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe Task: {6AFBAEE2-3627-4361-A443-8B4F71CF7776} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation) Task: {937AE6BC-5C0C-4652-8FA9-DAC71CF1D7C6} - System32\Tasks\Lyrmix Update => C:\Program Files (x86)\Lyrmix\LymxUD.exe Task: {9C4F4DB5-40E7-49E0-A78B-147BFA1489EA} - System32\Tasks\Hoolapp For Android => C:\Users\Użytkownik\AppData\Roaming\HoolappForAndroid\UpdateProc\UpdateTask.exe Task: {BBEFE0F4-F1BF-4B8C-A833-5AD6DFEC9F78} - System32\Tasks\Funmoods => C:\Users\Użytkownik\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-06-11] () Task: {C306AA07-6592-4566-93C5-BBEECF8C3D16} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe Task: C:\windows\Tasks\Dealply.job => C:\Users\U|ytkownik\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe Task: C:\windows\Tasks\DSite.job => C:\Users\U|ytkownik\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe Task: C:\windows\Tasks\Lyrmix Update.job => C:\Program Files (x86)\Lyrmix\LymxUD.exe Task: C:\windows\Tasks\MetaCrawler.job => C:\Users\U|ytkownik\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe C:\Users\Użytkownik\AppData\Local\CRE C:\Users\Użytkownik\AppData\Roaming\-375557483 C:\Users\Użytkownik\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z C:\Users\Użytkownik\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Users\Użytkownik\AppData\Roaming\BabSolution C:\Users\Użytkownik\AppData\Roaming\Babylon C:\Users\Użytkownik\AppData\Roaming\Dealply C:\Users\Użytkownik\AppData\Roaming\DSite C:\Users\Użytkownik\AppData\Roaming\File Scout C:\Users\Użytkownik\AppData\Roaming\Funmoods C:\Users\Użytkownik\AppData\Roaming\GoforFiles C:\Users\Użytkownik\AppData\Roaming\HoolappForAndroid C:\Users\Użytkownik\AppData\Roaming\MetaCrawler C:\Users\Użytkownik\AppData\Roaming\PerformerSoft C:\Users\Użytkownik\AppData\Roaming\systweak C:\Users\Użytkownik\AppData\Roaming\WebApp C:\Users\Użytkownik\Desktop\Continue Codec Pack Installation.lnk C:\Users\Użytkownik\Downloads\face2face cd (1).exe C:\Users\Użytkownik\Downloads\face2face cd.exe C:\Users\Użytkownik\Downloads\adobe.flash.player_idg_downloader_26294_pc.exe C:\Program Files (x86)\Conduit C:\Program Files (x86)\DealPlyLive C:\Program Files (x86)\DealPly Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Codec Pack Packages, Lyrmix. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Wyczyść Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i wymaż Delta stamtąd Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci (o ile będą). Ustawienia > karta Historia > wyczyść 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
podkarol Opublikowano 18 Września 2013 Autor Zgłoś Udostępnij Opublikowano 18 Września 2013 http://wklej.org/id/1132490/ http://wklej.org/id/1132491/ http://wklej.org/id/1132496/ http://wklej.org/id/1132497/ Wrzuciłem więcej linków bo nie byłem pewien co potrzeba a co nie Mam nadzieje że teraz jest wszystko ok. Odnośnik do komentarza
picasso Opublikowano 19 Września 2013 Zgłoś Udostępnij Opublikowano 19 Września 2013 Na początek, program AdwCleaner został pobrany z serwisu trzeciego a nie strony domowej. Ja wyraźnie kierowałam do przyklejonego tematu tu na forum, gdzie na dodatek jest uwaga, by nie pobierać np. z Instalek i podane linki autoryzowane. Na przyszłość: tylko i wyłącznie strona domowa, tylko tam gwarancja najnowszej wersji. C:\Users\Użytkownik\Downloads\AdwCleaner_www.INSTALKI.pl.exe C:\Users\Użytkownik\Downloads\AdwCleaner_www.INSTALKI.pl (1).exe Mówiłam też jak ma być skonfigurowany FRST, a Ty ponownie zrobiłeś skan inaczej: Proszę trzymaj się konfiguracji programu zaleconej w przyklejonym, sekcje Drivers MD5 i BCD domyślnie nie mają być zaznaczone. Wszystko wygląda na wykonane. Finalizacja: 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cflheckfmhopnialghigdlggahiomebp /f HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt, a po tym: 2. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Użytkownik\Doctor Web W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się