adrian5004 Opublikowano 10 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2014 Witam, zerknie ktoś. Podejrzewam iż to Sality. Przy skanowaniu salitykiller zacina się. Przy próbie uruchomienia niektórych aplikacji wywala błąd 0xc00007b. OTL.Txt Extras.Txt Odnośnik do komentarza
Rucek Opublikowano 10 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2014 Witam,zapoznaj się prosze z zasadami działu:1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/Przeczytaj wszystko dokładnie by niczego nie popsuć.Dołącz resztę wymaganych logów do tematu na forum.Jak coś nie bedzie chciało sie uruchomić - to odpal system w trybie awaryjnym i wtedy zrób logi.Jeśli z czymś bedzie problem - pisz w poście.Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - logi muszą być aktualne.Przeczytaj dokładnie info na temat GMERa - zwłaszcza jeśli masz windows XP - jak komp zwolni to pewnie przestawiło sie DMA na PIO (masz o tym info przy instrukcji GMER).Jak coś zmieniasz w poście to używaj opcji EDYTUJ by był porządek.Czekaj cierpliwie na pomoc osoby uprawnionej. Odnośnik do komentarza
jessica Opublikowano 11 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 A teorii o istnieniu SALITY nie potwierdzają Twoje logi - nic nie wskazuje na istnienie tej infekcji. Prawdopodobnie problemy wywołują te: PRC - [2014/04/10 19:12:41 | 000,566,272 | ---- | M] (Cherished Technololgy LIMITED) -- C:\ProgramData\WPM\wprotectmanager.exePRC - [2014/03/31 05:23:12 | 000,688,240 | ---- | M] (Cherished Technololgy LIMITED) -- C:\ProgramData\IePluginService\PluginService.exe Pierwszy jest na liście Twoich programów, więc od razu go odinstaluj. Natomiast drugiego nie widzę na liście Twoich programów, więc usuwanie poda Ci @Picasso (jak już podasz brakujące logi). webssearches uninstaller - to tez możesz odinstalować od razu, jeszcze przed zrobieniem logów z FRST. jessi Odnośnik do komentarza
adrian5004 Opublikowano 11 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Przepraszam, ale nie wiem jak edytować pierwszy post, żeby załączyć nowe pliki. Przed logami zrobione skanowanie salitykiller nic nie wykazuje. Błąd uruchomienia aplikacji 0xc00007b nadal istnieje. Niektóre pliki ściągane przez Mozillę nie ściągają się do końca do 99% i dalej nic. Niektóre strony nie chcą się ładować za pierwszym razem i trzeba je odświeżać. Windows 7 64 bitowy OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 11 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Otwórz Notatnik i wklej w nim: AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL => C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL File Not FoundAppInit_DLLs-x32: c:\progra~2\optimi~1\optpro~2.dll => "c:\progra~2\optimi~1\optpro~2.dll" File Not FoundHKLM-x32\...\Run: [] - [X]HKLM-x32\...\Run: [fst_pl_102] - [X]KCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com/?o=16625&l=dis&gct=hpHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1397149942&from=slbnew&uid=SAMSUNGXHM641JI_S26XJ9EB205312&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1397149942&from=slbnew&uid=SAMSUNGXHM641JI_S26XJ9EB205312&q={searchTerms}URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No FileSearchScopes: HKCU - {02B6C7C0-FC17-434D-A971-DE352D61545F} URL = http://websearch.ask.com/redirect?client=ie&tb=VSAT&o=16625&src=crm&q={searchTerms}&locale=&apn_ptnrs=2K&apn_dtid=YYYYYYYYPL&apn_uid=D6C999B5-D74D-4BF9-9E3C-C10077B6A6E4&apn_sauid=221E94B3-12D4-41EA-BEE4-2178CF4FFB4BSearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}BHO-x32: vShare Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No FileToolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No FileToolbar: HKLM-x32 - vShare Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No FileToolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No FileToolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No FileToolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No FileC:\Program Files (x86)\predmC:\Users\Adrian\AppData\Roaming\SupTabC:\Program Files (x86)\SupTabC:\Users\Adrian\AppData\Local\LollipopC:\ProgramData\WPMC:\Users\Adrian\AppData\Roaming\Optimizer ProC:\Program Files (x86)\DAEMON Tools ToolbarReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi FRST. czy to trochę poprawiło sytuację? jessi Odnośnik do komentarza
adrian5004 Opublikowano 11 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Wg mnie jest trochę lepiej. Pliki się ściągają. I ogólnie komputer jakby trochę żywszy. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 11 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Wg mnie jest trochę lepiej. To dobrze. Teraz już będziesz mógł spokojnie, bez nerwów czekać, aż @Picasso tu zajrzy (nie wiem kiedy?). W logach widać jeszcze kilka rzeczy do usunięcia, ale to tylko kosmetyczne usuwanie, więc może zaczekać. C:\Users\Adrian\AppData\Local\Temp\InstHelper.exeShortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk -> C:\Program Files (x86)\OCCTPT\OCCT.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnk -> C:\Program Files (x86)\OCCTPT\uninst.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow\makeAVIS.lnk -> D:\ffdshow\makeAVIS.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow\Odinstaluj ffdshow.lnk -> D:\ffdshow\unins000.exe (No File) FF Extension: vShare Add-On - C:\Program Files (x86)\Mozilla Firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01} HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com/?o=16625&l=dis&gct=hp Masz Adw-Cleaner, ale nie jestem pewna, czy go użyłeś, jeśli nie, to teraz możesz użyć: najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt Działają dwa Antywirusy - jeden z nich usuń. Do usuwania NOD'a służy ESET Uninstaller - http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&cat=EAV&actp=LIST Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility jessi Odnośnik do komentarza
adrian5004 Opublikowano 11 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Logi adwcleaner AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 11 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Folder Usunięto : C:\Program Files (x86)\BitLord 2 Folder Usunięto : C:\Users\Adrian\AppData\Roaming\BitLord Folder Usunięto : C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord Folder Usunięto : C:\Users\Adrian\Documents\BitLord Czy Adw-Cleaner nie usunął przez pomyłkę programu zainstalowanego przez Ciebie? jessi Odnośnik do komentarza
adrian5004 Opublikowano 11 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2014 Usunął, ale i tak jest mi on niepotrzebny Odnośnik do komentarza
jessica Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Aha, w takim razie zostawiamy to w spokoju. Otwórz Notatnik i wklej w nim: C:\Users\Adrian\AppData\Local\Temp\InstHelper.exeShortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk -> C:\Program Files (x86)\OCCTPT\OCCT.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnk -> C:\Program Files (x86)\OCCTPT\uninst.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow\makeAVIS.lnk -> D:\ffdshow\makeAVIS.exe (No File)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow\Odinstaluj ffdshow.lnk -> D:\ffdshow\unins000.exe (No File)FF Extension: vShare Add-On - C:\Program Files (x86)\Mozilla Firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.ask.com/?...25&l=dis&gct=hpReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi Odnośnik do komentarza
adrian5004 Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Log z frst Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Jeśli @Picasso nie będzie miała jeszcze jakichś zaleceń, to zakończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się