apophis330 Opublikowano 15 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2011 Centrum zabezpieczeń nie wykrywa antywirusa i defendera jak działających. Niektóre aplikacje jak np. GG ścinają, czasami długo się wyłącza i włącza. Usunąłem trojana, ale problemy nadal są. MBAM i NOD niczego nie znajdują. Czy usuniecie sterownika, jakie jest wymagane przed uruchomieniem GMER ,możne spowodować jakieś problemy np. nieprawidłowe działanie reset?Ogólnie komputer wolno się wyłącza nie zamknę tylko Mozilli a system zamyka się 3ok min.Czy GMER wykrywa również backdoor,dialer,exploit itp. chyba nie wiec możne są inne programy pokazujące w logach czy są? Proszę o wskazówki. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2011 Log z OTL jest niepełny - zabrakło "Extras" (nie ustawiłeś "Rejestr - skan dodatkowy" na "Użyj filtrowania"). Usunąłem trojana, ale problemy nadal są. W ogóle nie podałeś jakiego trojana i skąd, dokładnie proszę przekleić te dane. W podanych logach nie widać infekcji w stanie czynnym. Jest tylko ślad w mapowaniu MountPoints2 po podpinaniu zainfekowanego USB oraz upstrzone adware / śmieciami sponsoringowymi przeglądarki. To co na pewno wymaga tu korekty to: 1. Ślad po podpinaniu zarażonego USB. Start > w polu szukania wpisz regedit > skasuj ten klucz: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 2. Adware. Przejdź do Panelu sterowania do modułu deinstalacji i usuń AutocompletePro i DAEMON Tools Toolbar. Powtórz usuwanie tego drugiego w menedżerze Firefox. Na koniec popraw przez AD-Remover uruchomiony w trybie usuwania (powinien namierzyć szczątki po Ask Toolbar i AutocompletePro). 3. Starawy ESET (datowanie sterowników właściwych na rok 2008). Do deinstalacji i później wymiany czymś nowszym. Deinstalacja i tak silnie sugerowana na czas tego: 4. Okropnie niski poziom zabezpieczeń samego systemu: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) Nie ma tu ani jednego Service Packa zainstalowanego (czyli i wszystkich łat wydanych po SP2), nie jest zaktualizowany wbudowany IE (nie ma znaczenia, że używasz innej przeglądarki). Obowiązkowo należy to załatać. Zainstaluj po kolei dwa Service Packi do Vista, SP1 i SP2: KB935791 (Metoda 3). Również Internet Explorer 9 Ogólnie komputer wolno się wyłącza nie zamknę tylko Mozilli a system zamyka się 3ok min Oceniając po logach dobrzy kandydaci to oprogramowanie zabezpieczające (ESET + PC Tools + Windows Defender). Centrum zabezpieczeń nie wykrywa antywirusa i defendera jak dziających Wg logów NOD i Windows Defender działają, tak więc to Centrum źle widzi: SRV - [2010-05-03 16:53:51 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)SRV - [2008-10-24 21:51:16 | 000,468,224 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) Wykonaj reset repozytorium komendą winmgmt /salvagerepository: KLIK (Metoda usuwania 2). Ta komenda może pomóc w aktualizacji wiedzy Centrum na temat aktywności oprogramowania zabezpieczającego. Czy GMER wykrywa również backdoor,dialer,exploit itp. chyba nie wiec możne są inne programy pokazujące w logach czy są? Przecież jest oczywiste co wykrywa GMER = tylko i wyłącznie infekcje o charakterystyce "rootkit". Czy usuniecie sterownika, jakie jest wymagane przed uruchomieniem GMER ,możne spowodować jakieś problemy np. nieprawidłowe działanie reset? Jeśli przeprowadzone prawidłowo, żadnych problemów w systemie być nie powinno. O co Ci tu chodzi? . Odnośnik do komentarza
apophis330 Opublikowano 17 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2011 To ten trojan c:\$Recycle.Bin\s-1-5-21-2620197854-1719786493-1418023469-1001\$RTSXYE7.exe (Trojan.Banload) Po usunieciu tego klucza na pulpice pojawily sie zacieniowane pliki desktop.ini a w program files program data msocache,system volume infor...,dokuments and settings $recycle.bin mozna je skasowac? Gdzie jest tem menadżer mozilli? Deamona nie odinstaluje bo go nie mam tylko tamtego drugiego odinstalowalem jak znajde menadzer to go usune i ad removerem resztki usune Polecasz jakiegoś lepszego antyvir?Mam go odinstalowac? Tego nie mogę aktualizo.. do pełnej wersji?.Brak certyfikatu albo wiadomości od producenta. Nie mogę zrobić resetu repozytorium.(JUZ WYKRYWA noda Zmieniło SIĘ na ROOT\CIMV2 a w polu obszar nazw nic niema) Jak jestem w Windows Management...TSTER to po zmienieniu na root\SecurityCenter to wyświetla error Number: 0x8007054e Facility: Win32 Description: Unable to complete the requested operation because of either a catastrophic media i opcje dissmis more information zacieniowane Po odinstalowaniu tego sterownika wyskoczyl bluescreen: Problem signature Problem Event Name: BlueScreen OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1045 Files that help describe the problem Mini081611-01.dmp sysdata.xml Version.txt View a temporary copy of these files Warning: If a virus or other security threat caused the problem, opening a copy of the files could harm your computer. Extra information about the problem BCCode: 50 BCP1: B7600008 BCP2: 00000000 BCP3: A04DA3CB BCP4: 00000000 OS Version: 6_0_6000 Service Pack: 0_0 Product: 768_1 Jeszcze czasami sie sam resetuje wlacza sie od nowa bez blue screen ekranu smierci Czy moze to byc problem windy?Moze to kurz jak jednostke przesune to tak sie dzieje Przy okazji: Problemy z tym: Problem signature Problem Event Name: APPCRASH Application Name: ESSVR.EXE Application Version: 0.0.0.0 Application Timestamp: 4951f7e8 Fault Module Name: ntdll.dll Fault Module Version: 6.0.6000.16386 Fault Module Timestamp: 4549bdc9 Exception Code: c0000022 Exception Offset: 000768b0 OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1033 Additional Information 1: 0cf3 Additional Information 2: 5496c1b0b5f3f7973995ee180a07063b Additional Information 3: 6ea0 Additional Information 4: c34323691917ce1a2e498cf794d16fe8 Files that help describe the problem Version.txt AppCompat.txt View a temporary copy of these files Warning: If a virus or other security threat caused the problem, opening a copy of the files could harm your computer. Problem signature Problem Event Name: APPCRASH Application Name: ESSVR.EXE Application Version: 0.0.0.0 Application Timestamp: 4951f7e8 Fault Module Name: ESSVR.EXE Fault Module Version: 0.0.0.0 Fault Module Timestamp: 4951f7e8 Exception Code: c0000005 Exception Offset: 00004362 OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1033 Additional Information 1: 7f4c Additional Information 2: fdd0658a636cb70e61a94823f5e8ef16 Additional Information 3: 8357 Additional Information 4: 3f3df6257b0d576e28bce83eb12a1784 Files that help describe the problem Version.txt AppCompat.txt memory.hdmp minidump.mdmp View a temporary copy of these files Warning: If a virus or other security threat caused the problem, opening a copy of the files could harm your computer. Mozilla przestaje odpowiadac: Problem signature Problem Event Name: BEX Application Name: firefox.exe Application Version: 2.0.1.4120 Application Timestamp: 4da6a9fb Fault Module Name: DTToolbarFF4.dll Fault Module Version: 1.1.8.191 Fault Module Timestamp: 4db02a0f Exception Offset: 0009f48c Exception Code: c000000d Exception Data: 00000000 OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1045 Additional Information 1: a6dd Additional Information 2: a0eaa4802ff48fa22a681df576fd4381 Additional Information 3: 2e49 Additional Information 4: 862b3f42e7aa8e73a6fb631c1d2c2632 jeszcze sa z gg roblem signature Problem Event Name: APPCRASH Application Name: gg.exe Application Version: 8.0.0.10102 Application Timestamp: 4ae83b16 Fault Module Name: kernel32.dll Fault Module Version: 6.0.6000.16820 Fault Module Timestamp: 49952034 Exception Code: e06d7363 Exception Offset: 0001b09e OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1045 Additional Information 1: 518d Additional Information 2: 40ea7a952453ce092c8bfe2a31d162d8 Additional Information 3: 966f Additional Information 4: 76abf28fa4bb3c58038a1baecbd85954 Przestalo dzialac Problem signature Problem Event Name: APPCRASH Application Name: gg.exe Application Version: 8.0.0.10102 Application Timestamp: 4ae83b16 Fault Module Name: gg.exe Fault Module Version: 8.0.0.10102 Fault Module Timestamp: 4ae83b16 Exception Code: c0000005 Exception Offset: 00208afa OS Version: 6.0.6000.2.0.0.768.3 Locale ID: 1045 Additional Information 1: a9fb Additional Information 2: 0834edc8af9cdf452c8913984fad4c62 Additional Information 3: b5ac Additional Information 4: de11f24295997b11a3616eb6a0341a94 Files that help describe the problem Version.txt AppCompat.txt memory.hdmp minidump.mdmp View a temporary copy of these files Warning: If a virus or other security threat caused the problem, opening a copy of the files could harm your computer. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 A gdzie jest log z AD-Remover? Potrzebny mi, by dokończyć usuwanie małych odpadków po adware-paskach. Deamona nie odinstaluje bo go nie mam tylko tamtego drugiego odinstalowalem jak znajde menadzer to go usune i ad removerem resztki usune DAEMON Tools Toolbar był widoczny w logu z OTL. W najnowszym OTL Extras rzeczywiście go już nie ma. Gdzie jest tem menadżer mozilli? Narzędzia > Dodatki Po usunieciu tego klucza na pulpice pojawily sie zacieniowane pliki desktop.ini a w program files program data msocache,system volume infor...,dokuments and settings $recycle.bin mozna je skasowac? Widzisz teraz te obiekty, ponieważ skan OTL wpływa na widoczność ukrytych i została przestawiona opcja "Ukryj chronione pliki systemu operacyjnego". Nie, żaden z obiektów nie ma kwalifikacji do usuwania, są to w 99% składniki systemu. Pliki desktop.ini odpowiadają za specjalne cechy folderów (takie jak polska nazwa i ikona), katalogi System Volume Information zlokalizowane na wszystkich dyskach to foldery Przywracania systemu, "Documents and Settings" to link symboliczny dla zachowania wstecznej kompatybilności (jest o wiele więcej takich linków w systemie), a MSOCache to repozytorium Office. Nie mogę zrobić resetu repozytorium.(JUZ WYKRYWA noda Zmieniło SIĘ na ROOT\CIMV2 a w polu obszar nazw nic niema) Jak jestem w Windows Management...TSTER to po zmienieniu na root\SecurityCenter to wyświetla error Number: 0x8007054e Ale zaraz .... Ja mówiłam: Wykonaj reset repozytorium komendą winmgmt /salvagerepository: KLIK (Metoda usuwania 2). "ROOT\CIMV2 a w polu obszar nazw nic niema"? Przecież to w ogóle nie te instrukcje. Jak powyżej powiedziane, miałeś wykonać w linii komend tylko komendę winmgmt /salvagerepository. Po odinstalowaniu tego sterownika wyskoczyl bluescreen Mówisz o sterowniku SPTD? Polecasz jakiegoś lepszego antyvir?Mam go odinstalowac? Tego nie mogę aktualizo.. do pełnej wersji?.Brak certyfikatu albo wiadomości od producenta. Starawego ESET oraz PC Tools TreatFire swobodnie możesz zastąpić np. darmowy Avast. I nadal nie zaktualizowałeś Windows. . Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Threatfire wykryl zagrozenie w c\program files\ad-remover\main.exe zakonczyc proces czy zezwolic na kontynuacje Menadżerze nic niema to chcialem usunac te komponenty ale wyskoczyl thretefire podczas czyszczenia Tak sptd Moze to ponim bo chwile po odinstalowaniu wyskoczyl blue screen Mam kiepski internet wiec instalowanie lat bedzie musialo poczekac A o usuwaniu respozytorium napisze puzniej Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Threatfire wykryl zagrozenie w c\program files\ad-remover\main.exe zakonczyc proces czy zezwolic na kontynuacje Fałszywy alarm. Narzędzie należy przepuścić. Menadżerze nic niema to chcialem usunac te komponenty ale wyskoczyl thretefire podczas czyszczenia Szczątki usunę ręcznie, ale czekam na log z AD-Remover. . Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 A co z ty gg itd co nieodpowiadaja? Po zrobieniu loga w ad-rem... zrobiłem reset i działa Dzięki A to usuwanie repozytorium to z pospiechu pomyłka Mam problem z zarejestrowaniem legalności windy 7 klucza nie chce przyjac.Co to moze byc? Ad-Report-CLEAN1.txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 AD-Remover skasował sporo wpisów adware. Ale zostało nam jeszcze drobne czyszczenie. Logi są robione z konta Joanna, ale konto Kamil też ma śmieci adware w Firefox. Należy sprawdzić oba konta (logi się różnią). 1. Z poziomu konta Joanna: Zamknij przeglądarkę Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 :Files C:\Program Files\mozilla firefox\searchplugins\acpro.xml C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\v7wn210l.default\searchplugins\daemon-search.xml C:\Users\Kamil\AppData\Roaming\Mozilla\FireFox\Profiles\276webzn.default\extensions\support@predictad.com C:\Users\Kamil\AppData\Roaming\Mozilla\FireFox\Profiles\276webzn.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} C:\Users\Kamil\AppData\Roaming\Mozilla\FireFox\Profiles\276webzn.default\extensions\{e8de9422-3b2c-4243-bf6f-235da84d8ef8} :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ABC95919-5966-4dd2-98CC-EB48233AE0B0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\2f088516-1ef6-4e03-889e-a8f79d97d431] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7ffb93b0-77ef-49f8-8a97-f4beefb16b39] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8b01e184-7a9b-44b5-b3ab-72d03cb52499] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}] :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z tego działania. Do oceny: ten log z usuwania oraz nowy AD-Remover z trybu skanowania (a nie czyszczenia). 2. Przeloguj się na konto Kamil i zrób log z OTL + AD-Remover trybu skanowania. A co z ty gg itd co nieodpowiadaja? Przecież mówiłam: Oceniając po logach dobrzy kandydaci to oprogramowanie zabezpieczające (ESET + PC Tools + Windows Defender). Nie sprawdziłeś tej podpowiedzi, programy nadal zainstalowane, a mnie chodzi o testową kompletną ich deinstalację. I tak ten ESET jest przecież nie taki nowy. Mam problem z zarejestrowaniem legalności windy 7 klucza nie chce przyjac.Co to moze byc? Oczywiście klucz legalny? Na czym polega ten problem? Tzn. jaki widzisz błąd? . Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Myslalem ze to z gg co sa pliki Version.txt AppCompat.txt memory.hdmp minidump.mdmp co pisze ze one pomoga rozwiazac problem i ten kernel32.dll to system A zaznaczyc to infekcja lop infekcja.. itd jak przy uzyciu programu jest napisane? Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Myslalem ze to z gg co sa pliki O co Ci tu chodzi? Te pliki, które pokazujesz, to pliki generowane przez system podczas wystąpienia błędów (zrzuty pamięci / pliki pomocnicze z danymi). Mogą służyć do analizy gdzie leży przyczyna określonego błędu. Tu nie mam się czym zajmować. A zaznaczyc to infekcja lop infekcja.. itd jak przy uzyciu programu jest napisane? Ma być skan zrobiony na warunkach domyślnych, tak jak jest w przyklejonym opisane. . Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 A jak zostalo z zaznaczonymi tymi opcjami i wklejonym tym skryptem i na jednym koncie to co? Bo mialem je zaznaczone Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 A jak zostalo z zaznaczonymi tymi opcjami i wklejonym tym skryptem i na jednym koncie to co?Bo mialem je zaznaczone Nie myl Skanu z Wykonaj skrypt! Nie ma żadnego znaczenia co jest "zaznaczone", jeśli używa się opcji "Wykonaj skrypt". Jeśli ma być zaś wykonywane skan, wtedy opcje mają być zaznaczone jak w przyklejonym. . Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Trzeba to powturzyc na drugim koncie bo na swoim zrobilem to zaznaczone wszyscy uzytkownicy infekcja lop ta druga infekcja i reszta myslalem ze jak tk zaznaczone to nie trzeba robic na innym koncie Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 apophis330 nie rozumiesz o proszę. Powtarzam: 1. Na koncie Joanna: nie masz robić żadnego loga z OTL (ja logi tego typu już mam) tylko przedstawić log z usuwania (automatycznie wygenerowany przetwarzaniem skryptu). 2. Na koncie Kamil: masz wykonać log z OTL opcją Skanuj (narzędzie skonfigurowane jak w instrukcji). Odnośnik do komentarza
apophis330 Opublikowano 18 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Zle mi wyswietlilo wiem co zrobic tylko ty na pytania nie odpowiadasz w kolejnosci 1 2 konto 08182011_185713.txt Ad-Report-SCAN1.txt OTL.Txt Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2011 Akcja z konta Kamil: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.autocompletepro.com/?si=7148&bi=400" IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultengine: "ACPro" FF - prefs.js..browser.search.defaultenginename: "ACPro" FF - prefs.js..browser.search.defaultthis.engineName: "Brothersoft Customized Web Search" FF - prefs.js..browser.search.order.1: "ACPro" FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:2.7.1.3 FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {e8de9422-3b2c-4243-bf6f-235da84d8ef8}:3.2.5.2 O3 - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKU\S-1-5-21-2620197854-1719786493-1418023469-1001..\Run: [PSwitch] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_CURRENT_USER\Software\AutocompletePro] [-HKEY_CURRENT_USER\Software\Conduit] [-HKEY_CURRENT_USER\Software\AppDataLow\AskBarDis] [-HKEY_CURRENT_USER\Software\AppDataLow\Toolbar] [-HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit] [-HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1] :Files C:\Users\Kamil\AppData\LocalLow\Conduit C:\Users\Kamil\AppData\LocalLow\PriceGong Klik w Wykonaj skrypt. 2. Do oceny: log z usuwania z punktu 1 + nowy AD-Remover trybu skanowanie. . Odnośnik do komentarza
apophis330 Opublikowano 19 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2011 ...i.. Ad-Report-SCAN2.txt 08192011_143924.txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2011 Zadanie wykonane. Przeprowadź czynności końcowe: 1. Odinstaluj AD-Remover. 2. Użyj opcją Sprzątanie w OTL. 3. Mniejsze aktualizacje do wykonania: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)"Nowe Gadu-Gadu" = Nowe Gadu-Gadu - Wykonaj aktualizację Firefox, Java i produktów Adobe: INSTRUKCJE. - Można też rozważyć wymianę oblepionego reklamami i spożywającego zasoby Gadu na program alternatywny z obsługą sieci Gadu. W temacie Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW i Miranda. Od siebie polecam WTW. 4. Wyczyść foldery Przywracania systemu: INSTRUKCJE. Pozostaje kwestia: braku aktualizacji Windows + wymiany oprogramowania zabezpieczającego. Wypowiedz się też wyraźnie czy jest jakiś problem w systemie na chwilę obecną. . Odnośnik do komentarza
apophis330 Opublikowano 20 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2011 Raz mi tylko się tak wolno włączył (przed chwila)bardzo wolno jak zaczął ładować system to pulpit z wyborem kat pojawił się po 2 minutach i na koncie tez tak mulił zresetowałem go jakoś chodzi ale to pewnie wada Visty bo czegoż by innego. Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2011 apophis330 ja nadal obstaję, by sprawdzić aktualnie zainstalowane oprogramowanie zabezpieczające (ESET / ThreatFire). Nic się na ten temat nie wypowiadasz. Odnośnik do komentarza
apophis330 Opublikowano 21 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2011 Dobra nieważne.Mam problem z gadżetami w sidebar niepojawiaja się obrazki w gadżetach np. w tej układance wogole ich niema w zegarze jest ale w wyborze typu zegarów już niema i tak we wszystkich jakiegoś obrazka niema więcej lub mniej.Podmieniałem plik żeby pogoda działała chyba przez podmianę tego nie uszkodziłem sidebara.Co proponujesz? Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2011 (edytowane) Mam problem z gadżetami w sidebar niepojawiaja się obrazki w gadżetach np. w tej układance wogole ich niema w zegarze jest ale w wyborze typu zegarów już niema i tak we wszystkich jakiegoś obrazka niema więcej lub mniej.Podmieniałem plik żeby pogoda działała chyba przez podmianę tego nie uszkodziłem sidebara.Co proponujesz? Do przerobienia ten artykuł: KLIK. Edytowane 22 Września 2011 przez picasso 22.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi