Infekcja-log otl

Post19 maja 2012, 20:32

Witam
Proszę o spr log bo otl wygenerował tylko ten a powinny być ponoć 2 Dostępne tylko dla zarejestrowanych użytkowników

Post19 maja 2012, 20:37

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1960408961-854245398-1708537768-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\darek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\darek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
C:\Program Files\Conduit
C:\62e8cb43d77c81712b5d7c
C:\Program Files\chromeinstall.exe
C:\Program Files\JavaRa.exe
C:\Program Files\K-Lite_Codec_Pack_790_Full(dobreprogramy.pl).exe
C:\Program Files\TFC.exe
C:\Program Files\ChromeSetup.exe
C:\Program Files\hdtune_255.exe
C:\Program Files\cpu-z_1.58-setup-en.exe
C:\Program Files\Thunderbird Setup 7.0.1.exe
C:\Program Files\K-Lite_Codec_Pack_770_Standard(dobreprogramy.pl).exe
C:\Program Files\K-Lite_Codec_Pack_770_Mega.exe
C:\Program Files\DTLite4413-0173_(programs.pl).exe
C:\Program Files\revosetup.exe
C:\Program Files\IE7-WindowsXP-x86-plk.exe
C:\Program Files\tcmd756a(dobreprogramy.pl).exe
C:\Program Files\WindowsXP-KB955704-x86-PLK.exe
C:\Program Files\pdf2wordsetup.exe
C:\Program Files\OOConverter.exe
C:\Program Files\subedit+codecpack_b4072_install.exe
C:\Program Files\Babylon9_setup.exe
C:\Program Files\RevoUninProSetup.exe
C:\WINDOWS\tasks\*.job
C:\Program Files\installspeedfan445_[www.programosy.pl].exe
C:\Program Files\wrar401pl(dobreprogramy.pl).exe
C:\Program Files\Teleport_Pro_Installer.exe
C:\Program Files\FLVPlayerSetup_2.0.25(dobreprogramy.pl).exe
C:\Program Files\vlc-1.1.11-win32.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba - przeczytaj dokładnie instrukcje) -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Post20 maja 2012, 09:34

Dostępne tylko dla zarejestrowanych użytkowników log z usuwania 2 następne chwila i zapodam TDSSKiller nie mogę ściągnąć tj żadnego innego pliku przerywa sesję w google chrome Dostępne tylko dla zarejestrowanych użytkowników nadal wyrzuca jako str startowa Właczając Windows Media playera wyrzuca komunikat zbyt mało pamięci operacja nie może być wykonana aha wytnij wklej też nie działa

loGi z otla Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników

Uruchamiam IE i nie działa w menadżerze zadań nie ma takiego procesu

Post20 maja 2012, 10:49

TDSSKiller nie mogę ściągnąć tj żadnego innego pliku przerywa sesję w google chrome

Sprawdź w innej przeglądarce, a jeśli się nei uda to spróbuj ponownie po wykonaniu poniższego skryptu.

nadal wyrzuca jako str startowa

Zmodyfikuj stronę startową. W pasek adresu wklej -> chrome://settings/browser -> i ustaw, jak Ci pasuję.

Właczając Windows Media playera wyrzuca komunikat zbyt mało pamięci operacja nie może być wykonana

Przeinstaluj WMP za pomocą Revo Uninstaller`a w trybie zaawansowanym.

Uruchamiam IE i nie działa w menadżerze zadań nie ma takiego procesu

Tym zajmiemy się na końcu, bo i tak należy IE aktualizować.

wytnij wklej też nie działa

Pewnie siadła usługa -> Program uruchamiający proces serwera DCOM. Sprawdzimy to. Wejdź w Start -> Uruchom -> services.msc -> popatrz, jaki tryb uruchomienia ma usługa -> Program uruchamiający proces serwera DCOM. Musi być na -> Auto -> zastartowana.

Error - 2012-05-16 13:36:26 | Computer Name = EVERTO79 | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.

To może świadczyć o problemach z dyskiem twardych. Podaj screenshot`y z HD Tune -> Dostępne tylko dla zarejestrowanych użytkowników z zakładek Health i Error Scan.

"Veetle TV" = Veetle TV

To oprogramowanie ala vShare. Odinstaluj to.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
C:\Program Files\Veetle

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 + brakujący log z TDSSKiller`a.

Post20 maja 2012, 13:29

kominekl pisze:Sprawdź w innej przeglądarce, a jeśli się nei uda to spróbuj ponownie po wykonaniu poniższego skryptu.

Innej przeglądarki tj IE nie można odpalić po wykonaniu skryptu nadal przerywa sesję przy ściąganiu

kominekl pisze:modyfikuj stronę startową. W pasek adresu wklej -> chrome://settings/browser -> i ustaw, jak Ci pasuję.

teraz jest oki

kominekl pisze:Przeinstaluj WMP za pomocą Revo Uninstaller`a w trybie zaawansowanym.

ALe tak jest z każdym programem mulimedialnym wyrzuca komunikat WMP albo nie głosu

kominekl pisze:To oprogramowanie ala vShare. Odinstaluj to.

odinstalowane

kominekl pisze:Pewnie siadła usługa -> Program uruchamiający proces serwera DCOM. Sprawdzimy to. Wejdź w Start -> Uruchom -> services.msc -> popatrz, jaki tryb uruchomienia ma usługa -> Program uruchamiający proces serwera DCOM. Musi być na -> Auto -> zastartowana.

Ustawione jest na automatycznie uruchomione nadal nie można wyciąć wkleić

kominekl pisze:To może świadczyć o problemach z dyskiem twardych. Podaj screenshot`y z HD Tune -> Dostępne tylko dla zarejestrowanych użytkowników z zakładek Health i Error Scan.

Tj w przypadku TDSSKiller`a. nie mogę pobrać programu ale zapewne są bad lock i bo niedawno spr stan dysku tym programem

kominekl pisze:To oprogramowanie ala vShare. Odinstaluj to.

odinstalowane
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników logi otl

Minimalizacja okna programu powoduje że nie ma go na pasku zadań

Post20 maja 2012, 13:36

Innej przeglądarki tj IE nie można odpalić po wykonaniu skryptu nadal przerywa sesję przy ściąganiu

Naprawimy to na końcu.

ALe tak jest z każdym programem mulimedialnym wyrzuca komunikat WMP albo nie głosu

Mimo to przeinstaluj, bo jest prawdopodobne, że "bazą" jest silnik WMP. Ponadto zastosuj się do tego -> Dostępne tylko dla zarejestrowanych użytkowników. Podaj też screen tego błędu.

Ustawione jest na automatycznie uruchomione nadal nie można wyciąć wkleić

Uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników i wprowadź w Niej polecenie -> CHKDSK /R.

Tj w przypadku TDSSKiller`a. nie mogę pobrać programu ale zapewne są bad lock i bo niedawno spr stan dysku tym programem

Zarówno TDSSKiller, jak i HD Tune pobierz na innym komputerze i pokaż raporty, o których mówiłem z nich.

Logi.

Po wykonaniu wszystkiego powyższego podaj nowe logi z OTL.

Post20 maja 2012, 20:20

kominekl pisze:Mimo to przeinstaluj, bo jest prawdopodobne, że "bazą" jest silnik WMP. Ponadto zastosuj się do tego -> Dostępne tylko dla zarejestrowanych użytkowników ... peracyjnej. Podaj też screen tego błędu.

Zastosowałem się teraz jest więcej miejsca Windows Media Player można przeinstalować (usunąć)nie ma go ani w dodaj usun programy ani poprzez pomocą Revo Uninstaller`a a komunikat przy wł WMP zbyt mało pamięci .operacja nie może być wykonana

kominekl pisze:Uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników ... 10%29.aspx i wprowadź w Niej polecenie -> CHKDSK /R.

nie mogę bo nie znam hasła administratora

ale parę dni temu kiedy komp sie sypnął windows się załadowywał i przez ułamek sekundy pokazał sie niebieski ekran uruchomiałem poprzez konsole i wbijałem chkdsk nie wołał o hasło?

Raport HD tune Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Quick ustawione

kominekl pisze:Zarówno TDSSKiller, jak i HD Tune pobierz na innym komputerze

tune mam na kompie a TDSSKiller będzie ciężko uszkodzone mam usb :oops:

Post20 maja 2012, 20:24

Zastosowałem się teraz jest więcej miejsca Windows Media Player można przeinstalować (usunąć)nie ma go ani w dodaj usun programy ani poprzez pomocą Revo Uninstaller`a a komunikat przy wł WMP zbyt mało pamięci .operacja nie może być wykonana

Screenshot.

nie mogę bo nie znam hasła administratora ale parę dni temu kiedy komp sie sypnął windows się załadowywał i przez ułamek sekundy pokazał sie niebieski ekran uruchomiałem poprzez konsole i wbijałem chkdsk nie wołał o hasło?

Zostaw to pole puste i naciśnij -> ENTER.

tune mam na kompie a TDSSKiller będzie ciężko uszkodzone mam usb

Zapożycz od kogokolwiek na chwilę. Wrzuć na telefon lub cokolwiek innego.

Quick ustawione

Tak się nie liczy. Screeny wrzucaj na -> hhttp://www.otofotki.pl i podawaj nam link.

Post21 maja 2012, 18:20

screenshot Wmp oraz tune Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników
Chkdsk zrobione

kominekl pisze:Zapożycz od kogokolwiek na chwilę. Wrzuć na telefon lub cokolwiek innego.

no niestety nie ma jak
i znowu otl Dostępne tylko dla zarejestrowanych użytkowników extras Dostępne tylko dla zarejestrowanych użytkowników
W zadnym programie multimedialnym nie ma głosu ? outlook express też nie działa nie można się zalogować prosi o uwierzytelnienie wyskakuje okienko wbijam adres mailowy hasło i tak w kółko .Google chrome gdy minimalizuje nie ma go na pasku zadań

Post21 maja 2012, 20:57

Ogół.

Wszystkie te zjawiska wskazują na uszkodzenie systemu. Ponadto 512 MB RAM`u to na obecne czasy o wiele za mało. Póki co wykonaj instalacje nakładkową -> Dostępne tylko dla zarejestrowanych użytkowników.

Post27 maja 2012, 20:45

Instalacja nakładkowa zrobiona głos WMP IE także ale google chrome przerywa sesję gdy pobieram plik

Post28 maja 2012, 10:01

google chrome przerywa sesję gdy pobieram plik

Odinstaluj Go za pomocą Revo Uninstaller`a -> Dostępne tylko dla zarejestrowanych użytkowników. Następnie zainstaluj ponownie tą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Infekcja-log otl

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje