panda296 Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Witam, około 2 tygodnie temu będąc w odwiedzinach u rodziny korzystałem z internetu poprzez wi-fi. Podczas oglądania filmu w pewnym momencie okno z pełnego zmniejszyło się samoczynnie. Od tego czasu sytuacja zaczęła się powtarzać nagminnie. Rozpocząłem poszukiwania rozwiązań, gdyż nie znam się na tyle aby samodzielnie to naprawić, jednak wszystkie informacje na jakie trafiłem nie były dla mnie jasne lub nie dotyczyły dokładnie mojego tematu. Komputer przeskanowałem antywirusem oraz ccleaner-em, użyłem również OTL-a. Problem nie ustąpił. Proszę o pomoc, z góry serdecznie dziękuję gmer 15-01-2015.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2015 Zgłoś Udostępnij Opublikowano 23 Stycznia 2015 W systemie jest malware udające "sprawdzanie kompatybilności". Obiekt generuje liczne błędy w Dzienniku zdarzeń. R2 Verifies and fixes application compatibility issues; C:\Users\User\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] () Application errors: ================== Error: (01/15/2015 06:09:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: compatibilitycheck.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x54a77347 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.17278, sygnatura czasowa: 0x53eeb460 Kod wyjątku: 0x40010006 Przesunięcie błędu: 0x00012f71 Identyfikator procesu powodującego błąd: 0x858 Godzina uruchomienia aplikacji powodującej błąd: 0xcompatibilitycheck.exe0 Ścieżka aplikacji powodującej błąd: compatibilitycheck.exe1 Ścieżka modułu powodującego błąd: compatibilitycheck.exe2 Identyfikator raportu: compatibilitycheck.exe3 Pełna nazwa pakietu powodującego błąd: compatibilitycheck.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: compatibilitycheck.exe5 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 Verifies and fixes application compatibility issues; C:\Users\User\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] () HKLM-x32\...\Run: [mbot_gb_145] => [X] HKU\S-1-5-21-2861025251-1746614414-2761470792-1001\...\RunOnce: [Adobe Speed Launcher] => 1421339581 HKU\S-1-5-21-2861025251-1746614414-2761470792-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:56892;https=127.0.0.1:56892 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com Toolbar: HKU\S-1-5-21-2861025251-1746614414-2761470792-1001 -> No Name - {4B4D5056-372D-5350-00A7-7A786E7484D7} - No File C:\Program Files\C76D26E8-6482-46EB-9CFD-364D4E20F8C1 C:\ProgramData\Informer Technologies, Inc C:\Users\User\AppData\Local\CrashDumps C:\Users\User\AppData\Local\Google C:\Users\User\AppData\Roaming\Compatibility Verifier C:\Users\User\Desktop\Continue installation .lnk C:\Users\User\Downloads\*(*)-dp*.exe C:\Users\User\Downloads\Setup*.exe C:\Users\User\Downloads\siinst.exe Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz pozytywne zmiany. Odnośnik do komentarza
panda296 Opublikowano 23 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2015 Wszystko działa, wielkie dzięki FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Wszystko zrobione. Ostatnie poprawki. Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Google /f CMD: del /q C:\Users\User\Downloads\rl6jt5r5.exe RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\User\Downloads\FRST-OlderVersion Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
panda296 Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się