Tak jak w temacie (Zamieszczam linki)
Extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt:
Dostępne tylko dla zarejestrowanych użytkowników
Temat o problemie z dźwiękiem:
sterowniki/brak-dzwieku-plyta-glowna-gigabyte-81915me-t18958.html
Brak dźwięku - podejrzenie wirusa lub inne problemy
-
DarkTofun
- Posty: 40
- Rejestracja: 16 maja 2012, 15:18
Brak dźwięku - podejrzenie wirusa lub inne problemy
Ostatnio zmieniony 17 maja 2012, 12:26 przez XMan, łącznie zmieniany 2 razy.
Powód: korekta tytułu tematu, poprawiłem linki
Powód: korekta tytułu tematu, poprawiłem linki
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Brak dźwięku - podejrzenie wirusa lub inne problemy
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
"{5B58EF61-85F2-4977-97A5-84C19F926579}" = SweetPacks Toolbar for Internet Explorer 4.5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"Ask Toolbar_is1" = Ask Toolbar
"NSS" = Norton Security Scan
"AVG Secure Search" = AVG Security Toolbar
"Registry Mechanic_is1" = Registry Mechanic 6.0
"StartNow Toolbar" = StartNow Toolbar
"Gimnazjum klasa 2 - Puls życia" = Gimnazjum klasa 2 - Puls życia
"Wielka Powtórka. Lektury cz. 2" = Wielka Powtórka. Lektury cz. 2
To zbędne oprogramowanie. Bonjour i Registry to zwykłe śmieci (zbędne). SweetIM, SweetPacks, Google Update, Ask, Star Now to głupie i niepotrzebne paski narzędziowe, NSS jest tu zbędny. AVG Security Toolbar to pozostałość po pakiecie AVG. Ponadto dwa ostatnie wpisy są od książki od 2 gimnazjum, a widzę, że jesteś prawdopodobnie w 3. Odinstaluj to wszystko, oraz ewentualnie to, co Ci zbędne.
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1343024091-1844237615-725345543-1004..\Run: [ALLUpdate] D:\AllPlayernew\ALLPlayer\ALLUpdate.exe ()
To zbędne wpisy w autostarcie. Usunę je skryptem.
O33 - MountPoints2\{1000ba44-6a42-11de-963b-0019479d16ce}\Shell\AutoRun\command - "" = G:\q1alx.exe
O33 - MountPoints2\{1000ba44-6a42-11de-963b-0019479d16ce}\Shell\open\Command - "" = G:\q1alx.exe
O33 - MountPoints2\{22067342-6572-11de-9620-001109d20340}\Shell\AutoRun\command - "" = G:\srgo.exe
O33 - MountPoints2\{22067342-6572-11de-9620-001109d20340}\Shell\open\Command - "" = G:\srgo.exe
O33 - MountPoints2\{9992600c-7d2b-11e0-99de-0016e640aa18}\Shell\AutoRun\command - "" = F:\bveijo.exe
O33 - MountPoints2\{9992600c-7d2b-11e0-99de-0016e640aa18}\Shell\open\Command - "" = F:\bveijo.exe
To świadczy o prawdopodobnej infekcji z pendrive`a. Z podłączonymi pamięciami przenośnymi użyj USBFix -> Dostępne tylko dla zarejestrowanych użytkowników z opcji Deletion, a następnie zaprezentuj otrzymany log.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:Processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva281.sys -- (XDva281)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rtlnicxp.sys -- (RTL8023xp)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{733982A0-E189-47A8-919A-BF2E47D224B2}&mid=e0fec7f8909647d0b94fd1500179ff3d-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=ft011&pr=sa&d=2012-05-15 14:45:24&v=11.0.0.9&sap=hp
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników{733982A0-E189-47A8-919A-BF2E47D224B2}&mid=e0fec7f8909647d0b94fd1500179ff3d-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=ft011&pr=sa&d=2012-05-15 14:45:24&v=11.0.0.9&sap=hp
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{733982A0-E189-47A8-919A-BF2E47D224B2}&mid=e0fec7f8909647d0b94fd1500179ff3d-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=ft011&pr=sa&d=2012-05-15 14:45:24&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crm=1&toolbar=UT2
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1343024091-1844237615-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: D:\Anty\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: D:\Anty\FFExt\linkfilter@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\11.0.0.9\ [2012-05-15 14:46:00 | 000,000,000 | ---D | M]
[2009-07-28 18:26:05 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\tata\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\tata\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\tata\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\tata\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\tata\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\tata\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O4 - HKLM..\Run: [4StoryPrePatch] D:\4story\4Story_PL\PrePatch.exe File not found
O4 - HKLM..\Run: [RegistryMechanic] File not found
O4 - HKU\S-1-5-21-1343024091-1844237615-725345543-1004..\Run: [Xjecez] F:\RECYCLER\b7b2364b.exe File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - Reg Error: Value error. File not found
O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1037D53D
:Files
C:\Program Files\Common Files\AVG Secure Search
C:\Program Files\StartNow Toolbar
C:\Program Files\AskBarDis
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Program Files\Google\Update
C:\Program Files\SweetIM
C:\Program Files\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\SweetIM
C:\Documents and Settings\tata\Ustawienia lokalne\Temp
C:\Documents and Settings\tata\Moje dokumenty\setup_D3D954F-94E9-41D0-B643-FB876BD5686.exe
C:\Documents and Settings\tata\Dane aplikacji\OpenCandy
C:\Documents and Settings\tata\Ustawienia lokalne\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\tata\Dane aplikacji\AVG Secure Search
C:\WINDOWS\System32\drivers\NSS
C:\Program Files\Norton Security Scan
C:\Program Files\NortonInstaller
C:\Documents and Settings\tata\Moje dokumenty\Shockwave_Installer_Slim.exe
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\tata\Moje dokumenty\searcher_setup.exe
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{755AC846-7372-4AC8-8550-C52491DAA8BD}
C:\Documents and Settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\All Users\Dane aplikacji\{FB94CE54-2703-4BFF-8E94-A0AD14C0FA22}
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
[HKEY_USERS\S-1-5-21-1343024091-1844237615-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru]
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru]
[-HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar]
[-HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3]
[-HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9]
[-HKLM\Software\MozillaPlugins\@avg.com]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
DarkTofun
- Posty: 40
- Rejestracja: 16 maja 2012, 15:18
Brak dźwięku - podejrzenie wirusa lub inne problemy
Mógłbyś to skonfigurować , żeby nie usuwało tego z gimnazjum 2 klasy? Bo to moja siostra jest w 3 i trzyma bo jest nowy program ktory sie nie zmieni 
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Brak dźwięku - podejrzenie wirusa lub inne problemy
DarkTofun pisze:Mógłbyś to skonfigurować , żeby nie usuwało tego z gimnazjum 2 klasy? Bo to moja siostra jest w 3 i trzyma bo jest nowy program ktory sie nie zmieni
Po prostu to zostaw. Kolejne instrukcje, które podałem nie nawiązują do tamtego oprogramowania.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości
