antyddos Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Witam, mój problem polega na tym że nie wiem dlaczego ale podczas przeglądania stron ktoś z domu pobrał różne pliki na komputer. Teraz nie dziala żaden z antywirusów, firewalli, zablokowany jest dostęp do stron z kilku przeglądarek, nie laczy ze skypem i paroma programami.Załączam skan z FRS'a i OTL'a, ale GMER nie moge ponieważ program sam sie blokuje i zacina.Teraz skanuje komputer programem Malwarebytes Anti-Rootkit i narazie wykrył 1 malware :/@EditSkan przerwany FRST.txt OTL.Txt Addition.txt Shortcut.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Przerwij ten skan MBAR, gdyż będzie kolizja z działaniami które zadaję. System jest mocno zainfekowany: trojan MSIL/Injector.CMP (to on blokuje programy zabezpieczające), keylogger z Tibia (wślizgnął się z jednej z paczek z dodatkami / botami), adware. Ponadto, programy zabezpieczające nie tylko wyglądają na zablokowane, ale i na uszkodzone. Zadania zostaną podzielone, w pierwszej kolejności będzie usuwanie aktywnej infekcji i wpisów startowych, bardziej szczegółowym usuwaniem adware oraz reinstalacją programów zajmę się w drugiej fazie. Na teraz do przeprowadzenia następujące operacje: 1. Otwórz Notatnik i wklej w nim: () C:\{$1284-9213-2940-1289$}\svchost.exe (Ask) C:\Program Files\Ask.com\Updater\Updater.exe () C:\Program Files\Mobogenie\DaemonProcess.exe (Microsoft Corporation) C:\WINDOWS\System32\WScript.exe IFEO\avcenter.exe: [Debugger] nsjw.exe IFEO\avguard.exe: [Debugger] nsjw.exe IFEO\avp.exe: [Debugger] nsjw.exe IFEO\bdagent.exe: [Debugger] nsjw.exe IFEO\cavwp.exe: [Debugger] nsjw.exe IFEO\ccuac.exe: [Debugger] nsjw.exe IFEO\cis.exe: [Debugger] nsjw.exe IFEO\cistray.exe: [Debugger] nsjw.exe IFEO\cmdagent.exe: [Debugger] nsjw.exe IFEO\ComboFix.exe: [Debugger] nsjw.exe IFEO\egui.exe: [Debugger] nsjw.exe IFEO\hijackthis.exe: [Debugger] nsjw.exe IFEO\keyscrambler.exe: [Debugger] nsjw.exe IFEO\mbam.exe: [Debugger] nsjw.exe IFEO\MpCmdRun.exe: [Debugger] nsjw.exe IFEO\MSASCui.exe: [Debugger] nsjw.exe IFEO\MsMpEng.exe: [Debugger] nsjw.exe IFEO\msseces.exe: [Debugger] nsjw.exe IFEO\SDUpdate.exe: [Debugger] nsjw.exe IFEO\spybotsd.exe: [Debugger] nsjw.exe IFEO\vprot.exe: [Debugger] nsjw.exe IFEO\wireshark.exe: [Debugger] nsjw.exe IFEO\zlclient.exe: [Debugger] nsjw.exe InternetURL: C:\Documents and Settings\Giza\Menu Start\Programy\Autostart\svchost.exe.url -> 0 HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1391272 2012-01-03] (Ask) HKLM\...\Run: [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe" HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe HKLM\...\Run: [sDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () HKLM\...\Run: [Host Process for Windows Services] - C:\{$1284-9213-2940-1289$}\svchost.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" HKLM\...\Winlogon: [userinit] userinit.exe,EXPLORER.EXE Winlogon\Notify\LogonInit: C:\Program Files\Common Files\logonInit.dll () Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [EXPLORER.EXE] - C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [sDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\CurrentVersion\Windows: [Load] C:\{$1284-9213-2940-1289$}\svchost.exe HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\MountPoints2: {feb4573f-8f67-11e0-841f-001d7d7b7c33} - N:\EXPLORER.EXE S4 IBUpdaterService; C:\WINDOWS\system32\dmwu.exe [1432368 2013-10-15] () S4 vToolbarUpdater17.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [1771544 2013-12-09] (AVG Secure Search) S2 cmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X] S3 cmdvirth; "C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe" [X] S4 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [X] S4 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [X] S4 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [X] S4 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [X] R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies) S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S1 MpKsl341bf57d; \??\C:\WINDOWS\system32\MpEngineStore\MpKsl341bf57d.sys [X] U3 mbr; \??\C:\DOCUME~1\Giza\USTAWI~1\Temp\mbr.sys [X] Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{1CE4FC5A-4BF4-4703-BC30-4E3536A86CCA}.exe Task: C:\WINDOWS\Tasks\AWC AutoSweep.job => C:\PROGRA~1\IObit\ADVANC~1\AutoSweep.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: C:\WINDOWS\Tasks\DLL-files.com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exe C:\Documents and Settings\All Users\Dane aplikacji\27218346293184.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\Giza\Dane aplikacji\msconfig.ini C:\Program Files\Common Files\logonInit.dll C:\Program Files\Common Files\userInit.dll C:\{$1284-9213-2940-1289$} C:\Hydra C:\hydra.exe C:\pw-inspector.exe C:\*.dll C:\*.TXT Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowe logi: FRST (bez Addition i Shortcut), spróbuj zrobić ponownie GMER. Dołącz też plik fixlog.txt. Oczywiście odpowiadasz mi w nowym poście, nie edytujesz już pierwszego. . Odnośnik do komentarza
antyddos Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Skany: FRST.txt Fixlog.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Zasady działu. Proszę nie podbijać. Jest to zabronione i nic nie przyśpieszy. Wstępna część pomyślnie wykonana. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: Internet Explorer Toolbar 4.7 by SweetPacks (Version: 4.7.0010 - SweetIM Technologies Ltd.) Hidden SweetIM for Messenger 3.7 (Version: 3.7.0007 - SweetIM Technologies Ltd.) Hidden HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10037&barid={7A343A4D-9254-11E2-88BB-001D7D7B7C33} HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://home.sweetim.com/?crg=3.1010006.10037&barid={7A343A4D-9254-11E2-88BB-001D7D7B7C33} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.gazeta.pl/0,0.html?p=125 URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKCU - uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010006.10037&barid={7A343A4D-9254-11E2-88BB-001D7D7B7C33} SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss&mntrId=58AE001D7D7B7C33 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=VDJ&o=41647960&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=6DCDC086-D05A-492C-BCB2-B97C3556C754&apn_sauid=270D878E-86D3-428E-B181-6CAE89780898 SearchScopes: HKCU - {26ECF243-0ADC-4908-9610-6AD8B8415B1D} URL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={314514B3-01A4-4CF2-B699-428918D49861}&mid=6a74650685d44227996df029c7cdc83e-8b0211e54017c1fecb32e27a533795764b692244&lang=pl&ds=ax011&pr=&d=2013-01-24 15:51:14&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={7A343A4D-9254-11E2-88BB-001D7D7B7C33}&crg=3.1010006.10037&st=23 BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll No File BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.2.0.38\AVG Secure Search_toolbar.dll No File BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM - &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) Toolbar: HKLM - uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Toolbar: HKLM - StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.2.0.38\AVG Secure Search_toolbar.dll No File Toolbar: HKCU - &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) Toolbar: HKCU - uTorrentBar Toolbar - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.2.0\ViProtocol.dll (AVG Secure Search) CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Documents and Settings\Giza\Dane aplikacji\BabSolution\CR\Delta.crx [2013-05-24] CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\17.2.0.38\avg.crx [2013-12-09] CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\jmdp\SweetNT.crx [2013-09-30] CHR HKCU\...\Chrome\Extension: [incfcgceegpikennjoplhfghaaikdgei] - C:\Documents and Settings\Giza\Dane aplikacji\StartNow Toolbar\CR\zcrx.crx [2012-11-02] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\17.2.0.38 FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF Extension: Hotspot Shield Extension - C:\Program Files\Mozilla Firefox\browser\extensions\afext@anchorfree.com [2014-03-29] C:\Documents and Settings\Giza\Dane aplikacji\FK_Monitor C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\Mozilla Firefox\extensions C:\Program Files\FK_Monitor Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj adware, zbędniki i wątpliwe aplikacje: 20Dollars2Surf 1.1, AVG Security Toolbar, Bundled software uninstaller, ContinueToSave 1.74, DAEMON Tools Toolbar, Delta Chrome Toolbar, Dll-Files.com Fixer, FilesFrog Update Checker, FoxTab Media Player, Hotspot Shield 3.13, Internet Explorer Toolbar 4.7 by SweetPacks, NCDownloader, RegClean Pro, StartNow Toolbar, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, SweetPacks Updater, uTorrentBar Toolbar, VirtualDJ Toolbar, VirtualDJ Toolbar Updater, Yahoo! Companion Pozbądź się też wszystkich dodatków / botów do Tibia (w jednym z nich była "niespodzianka"), doinstalowanych ręcznie keyloggerów oraz uszkodzonych i starych programów: Comodo Dragon, COMODO Internet Security, Java 6 Update 26, OpenOffice.org 3.3, Spybot - Search & Destroy 3. Wyczyść Google Chrome ze śmieci: Ustawienia > karta Rozszerzenia > odinstaluj Allin1Convert, Delta Toolbar, StartNow, SweetPacks Chrome Extension (części może już nie być po w/w deinstalacjach) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Wyczyść Firefox z aware i śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom TFC - Temp Cleaner. 7. Uruchom narzędzie Fix-it resetujące plik HOSTS do postaci domyślnej: KLIK. 8. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
antyddos Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 W załączniku dodaje logi.Wszystko wróciło do normy, powiem nawet więcej jest dużo lepiej!Dziękuje za pomoc AdwCleanerS0.txt Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Poprawki: 1. Nadal na liście zainstalowanych widzę rozmaite dodatki / boty do Tibia oraz te programy, które miały być odinstalowane: ==================== Installed Programs ====================== 20Dollars2Surf 1.1 (HKLM\...\{1EE9BBA1-312F-4EC0-9DEA-A8FE22BBABAA}_is1) (Version: - Galactic Brothers LTD) All-In-I-Key-logger (HKLM\...\ZxjX95sfv_is1) (Version: - ) Dll-Files.com Fixer (HKLM\...\Dll-Files.com Fixer_is1) (Version: 1.0 - Dll-Files.com) NCDownloader (HKLM\...\{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - Solibo Ltd.) OpenOffice.org 3.3 (HKLM\...\{0141D498-16DA-4221-A529-1D7A64BE8B05}) (Version: 3.3.9567 - OpenOffice.org) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.) Czy jest jakiś problem z ich deinstalacją? 2. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe S3 taphss; system32\DRIVERS\taphss.sys [X] SearchScopes: HKLM - DefaultScope value is missing. C:\Documents and Settings\Giza\Dane aplikacji\FK_Monitor C:\Program Files\FK_Monitor Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q "C:\Documents and Settings\Giza\Pulpit\Stare dane programu Firefox" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Ponownie zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST, ponownie zaznacz Addition. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
antyddos Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Witam, mój problem polega na tym że komputer zaczął strasznie "mulić" do tego dzieją się na nim cuda... Ip nie zmienia sie samo po zresetowaniu routeru, co chwile jakiś lag komputera, nie da się uruchomić paru programów. Skany dołączone. Shortcut.txt FRST.txt Addition.txt Extras.Txt OTL.Txt gmer2.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 antyddos, wyjaśnij mi dlaczego założyłeś nowe konto na forum posiadając już jedno. I nie został ukończony poprzedni temat na forum. Tematy sklejam, konta zostaną połączone = decyduj które konto ma zostać (antyddos czy nusk). Co do świeżych raportów: prócz tego co nie zostało ukończone poprzednio, są nowe instalacje adware. Od razu proszę przeczytaj czego unikać i skąd nie pobierać, by uniknąć takich wtrętów: KLIK. 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\BrowseMark\updateBrowseMark.exe () C:\Program Files\BrowseMark\bin\utilBrowseMark.exe () C:\Program Files\BrowseMark\bin\FilterApp_C.exe () C:\Program Files\BrowseMark\bin\BrowseMark.BrowserAdapter.exe R2 Update BrowseMark; C:\Program Files\BrowseMark\updateBrowseMark.exe [350496 2014-04-24] () R2 Util BrowseMark; C:\Program Files\BrowseMark\bin\utilBrowseMark.exe [350496 2014-04-24] () R1 tStLibG; C:\WINDOWS\System32\drivers\tStLibG.sys [55232 2014-04-20] (StdLib) HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555 BHO: BrowseMark - {aeac172e-2e4b-4b92-9af6-b0cdb1acecdb} - C:\Program Files\BrowseMark\BrowseMarkbho.dll (BrowseMark) C:\Documents and Settings\Giza\Dane aplikacji\FK_Monitor C:\extensions C:\Program Files\FK_Monitor C:\Program Files\SiteFinder C:\WINDOWS\system32\Drivers\tStLibG.sys CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Documents and Settings\Giza\Pulpit\FRST-OlderVersion" CMD: rd /s /q "C:\Documents and Settings\Giza\Pulpit\Stare dane programu Firefox" Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj nowe adware BrowseMark, Foxtab oraz poprzednio wskazywane pozycje: KLIK. 3. W przeglądarkach: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. - Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan, pole Addition ma być zaznaczone, by powstały dwa logi. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
antyddos Opublikowano 25 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 nie mogłem sie dostac do tamtego konta, a poprzedni temat sprawdzalem i nie bylo news'ow także dałem sobie spokój bo myślałem że wszystko jest ok. Konto niech zostanie o nicku : antyddos, może kiedyś pomoge komuś kto ma problemy z tym szajsem. To mulenie wynika chyba z tego że musze przeczyścić komputer. Wróce to go rozbiore i dokładnie przeczyszcze. Skany, wszystko wykonane tak jak miało być wykonane. Fixlog.txt AdwCleanerS2.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Adware / śmieci nie usunięte do końca, ostał się sterownik adware. Poprawki: 1. Otwórz Notatnik i wklej w nim: R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt; C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys [55232 2014-04-24] (StdLib) C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: sc config Eventlog start= disabled CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Documents and Settings\Giza\Pulpit\Stare dane programu Firefox" CMD: del /q "C:\Documents and Settings\Giza\Pulpit\bz5ewrph.exe" CMD: del /q "C:\Documents and Settings\Giza\Moje dokumenty\FRST.exe" CMD: del /q "C:\Documents and Settings\Giza\Dane aplikacji\Safer-Networking.log" Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Zachowaj go. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\SpybotSD.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. Powstanie kolejny fixlog.txt. 3. Nadal widzę na liście Dodaj/Usuń te programy zalecone kilka razy do deinstalacji, czy Ty ich nie widzisz, czy też omijasz usuwanie? ==================== Installed Programs ====================== 20Dollars2Surf 1.1 (HKLM\...\{1EE9BBA1-312F-4EC0-9DEA-A8FE22BBABAA}_is1) (Version: - Galactic Brothers LTD) All-In-I-Key-logger (HKLM\...\ZxjX95sfv_is1) (Version: - ) Dll-Files.com Fixer (HKLM\...\Dll-Files.com Fixer_is1) (Version: 1.0 - Dll-Files.com) NCDownloader (HKLM\...\{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - Solibo Ltd.) OpenOffice.org 3.3 (HKLM\...\{0141D498-16DA-4221-A529-1D7A64BE8B05}) (Version: 3.3.9567 - OpenOffice.org) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.) 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też oba pliki fixlog.txt. To mulenie wynika chyba z tego że musze przeczyścić komputer. Wróce to go rozbiore i dokładnie przeczyszcze. Jeśli powyższe odładowanie sterownika adware nic nie wniesie do tematu: 1. Był uruchamiany GMER, toteż upewnij się, iż transfer dysku nie obniżył się z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Odinstaluj prokołół IPv6. Start > Uruchom > cmd i wpisz komendę ipv6 uninstall i zresetuj system. 3. Wyłącz ze startu zbędne procesy. Uruchom Autoruns i w karcie Logon odznacz: HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [uTorrent] => C:\Program Files\uTorrent\uTorrent.exe [880496 2012-05-11] (BitTorrent, Inc.) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [Facebook Update] => C:\Documents and Settings\Giza\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-03-26] (Facebook Inc.) Startup: C:\Documents and Settings\Giza\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk Zresetuj system. . Odnośnik do komentarza
antyddos Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Wydaje mi się że nic nie pomogło czyszczenie, komputer dalej zamula, muzyka odtwarzana ma "lagi"... Załączam logi Fixlog.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Skrypty wykonane. komputer dalej zamula, muzyka odtwarzana ma "lagi" Czy sprawdzałeś transfer dysku? Zaprezentuj zrzuty ekranu z ustawień kontrolera. . Odnośnik do komentarza
antyddos Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 W załączniku załączam zrzuty z kanałów IDE. Odnośnik do komentarza
Rucek Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 przestawiło sie, musisz odinstalowac podstawowy i pomocniczy i zrobic restart kompa. tak jak masz na obrazku: http://i.imgur.com/HIjUGxK.png klikasz prawym na podstawowy - odinstaluj. Potem tak samo na pomocniczy - odinstaluj - RESTART kompa. Daj znać czy zmieniło się na DMA, zrób nowe obrazki. Odnośnik do komentarza
antyddos Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Odinstalowałem podstawowy, koło godziny 11. o 14 odebrałem komputer z serwisu, ponieważ nie mogłem się dostać do BIOS'u przez moją klawiature, która nie łączy do czasu pokazania sie okna logowania. EDIT Dostałem się do BIOS'a i ustawienia są ustawione na Enabled... Nie wiem jak to zrobić... Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 antyddos, ale po co Ci tu BIOS? Obniżony transfer dysku do PIO koryguje się poprzez deinstalację kanałów Podstawowy + Pomocniczy w Menedżerze urządzeń + restart systemu. Czy jest jakiś problem z tym? Odnośnik do komentarza
antyddos Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Tak jest problem, po deinstalacji przy włączaniu sie komputera wyskakują blue screeny, tj. odinstalowalem tylko podstawowy, zresetowałem i były problemy z tymi blue screenami.. Oczywiście mogę sprobować odinstalować dwa w tym samym czasie, lecz czy mam pewność że znowu nie będę musiał oddawać go do serwisu? Bez komputera jak bez ręki, potrzebny do prac. Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Tak jest problem, po deinstalacji przy włączaniu sie komputera wyskakują blue screeny, tj. odinstalowalem tylko podstawowy, zresetowałem i były problemy z tymi blue screenami.. Wystąpił taki problem na forum: KLIK. "W końcu udało mi się zmienić PIO na DMA. Zaktualizowałem sterownik od Podstawowego kanału IDE tylko musiałem to zrobić z opcji "nie wyszukuj, wybiorę sterownik do zainstalowania". Teraz jest ustawione na DMA. Wydaje się, że transfer wrócił do normy." To PIO musi być skorygowane. To jest przyczyna strasznego zamulenia. . Odnośnik do komentarza
antyddos Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Podstawowy przestawiony na Ultra DMA 5, pomocniczy zaraz zmienie Dziękuje za pomoc Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Jak sądzę, system powinien już śmigać. Ustosunkuj się jeszcze do tego, bo może trzeba na siłę usuwać te pozycje: 3. Nadal widzę na liście Dodaj/Usuń te programy zalecone kilka razy do deinstalacji, czy Ty ich nie widzisz, czy też omijasz usuwanie? ==================== Installed Programs ====================== 20Dollars2Surf 1.1 (HKLM\...\{1EE9BBA1-312F-4EC0-9DEA-A8FE22BBABAA}_is1) (Version: - Galactic Brothers LTD) All-In-I-Key-logger (HKLM\...\ZxjX95sfv_is1) (Version: - ) Dll-Files.com Fixer (HKLM\...\Dll-Files.com Fixer_is1) (Version: 1.0 - Dll-Files.com) NCDownloader (HKLM\...\{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - Solibo Ltd.) OpenOffice.org 3.3 (HKLM\...\{0141D498-16DA-4221-A529-1D7A64BE8B05}) (Version: 3.3.9567 - OpenOffice.org) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.) I po tym zadam czynności końcowe. . Odnośnik do komentarza
antyddos Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Niektórych programów nie mogę usunać, usunąłem All-in-i-key-logger, openoffice.org 3.3, spybot - search & destroy. Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Usunięcie pozostałych wpisów. Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EE9BBA1-312F-4EC0-9DEA-A8FE22BBABAA}_is1 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dll-Files.com Fixer_is1" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt oraz zrób nowy log Addition (główny log FRST nie jest mi potrzebny). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się