BŁEDY NA DYSKU
-
alanek1
- Posty: 2
- Rejestracja: 03 cze 2013, 01:41
BŁEDY NA DYSKU
WITAM PROBLEM Z OTWARCIEM DXDIAG I WOGÓLE SYSTEM Z BŁEDAMI WCZESNIEJ ZŁAPAŁEM WIRUSY I USUWAŁEM RÓZNYMI PROGRAMAMI ADW CLEANER ODKURZACZ NAPRAWA PLIKÓW DLL WYSKAKUJACE BŁEDY TO ODMOWA DOSTEPU TAKI INFERFEJS NIE JEST OBSŁUGIWANY SYSTEM WINDOWS 7 PROFESIONAL 64 BITOWY PAMIEC 4GB PENTIUM RDUAL-RE CPU E6300 2,80GHZ 2.79GHZ GRY NIE ŁADUJA SIE NIE WIEM CZY DA RADY SYSTEM URATOWAC OTO LOGI Z OTL COhttp://wklej.org/id/1055996/ Dostępne tylko dla zarejestrowanych użytkowników
-
cosik_ktosik
- Posty: 21416
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
BŁEDY NA DYSKU
Najpierw inny błąd, a dotyczy on wielkich liter. Takie coś uważane je za krzyk w Internecie. Wyłącz więc Caps Lock bo zablokuję temat i tyle z pomocy. Zacznij też używać przecinków i kropek, bo dla mnie to brak szacunku do języka.
Sam temat przenoszę do działu bezpieczeństwo, aby specjaliści mogli przejrzeć te logi.
Sam temat przenoszę do działu bezpieczeństwo, aby specjaliści mogli przejrzeć te logi.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
BŁEDY NA DYSKU
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"UnityWebPlayer" = Unity Web Player
"NAV" = Norton AntiVirus
"NST" = Norton Identity Safe
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
Odinstaluj. Poza tym, masz tu masę pozostałości po innych antywirusach. Użyj Dostępne tylko dla zarejestrowanych użytkowników, tego[/url], Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników, tego, tego i Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Administrator\Downloads
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\..\SearchScopes\{C2ADD953-093E-4C76-9080-1AFD41018FEE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&gu=7a4e49be76b94c2fba5a68f097769302&tu=10G90008I2B0008&sku=&tstsId=&ver=&&r=266
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
FF - prefs.js..browser.startup.homepage: "http://pl.yahoo.com?fr=fp-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=198484"
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_64.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Administrator\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2013-05-13 20:19:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\0937xwmn.default\extensions\ascsurfingprotection@iobit.com
CHR - Extension: Norton Identity Protection = C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.3.3.19_0\
CHR - Extension: Norton Identity Protection = C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.3.3.19_0\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.1.22\IPSFFPlgn\ [2013-05-31 11:36:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F04D2D30-776C-4d02-8627-8E4385ECA58D}: C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2013.3.3.19\coFFPlgn\ [2013-06-03 00:19:16 | 000,000,000 | ---D | M]
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: Dołącz do istniejącego pliku PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8:64bit: - Extra context menu item: Dołącz obiekt docelowy łącza do istniejącego pliku PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8:64bit: - Extra context menu item: Konwertuj obiekt docelowy łącza na plik Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Dołącz do istniejącego pliku PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Dołącz obiekt docelowy łącza do istniejącego pliku PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Konwertuj obiekt docelowy łącza na plik Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave ActiveX Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
[2013-06-02 14:28:56 | 000,019,392 | ---- | C] (Dll-Files.com) -- C:\Windows\SysNative\roboot64.exe
[2013-06-02 12:23:03 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2013-06-02 12:22:42 | 000,000,000 | ---D | C] -- C:\ProgramData\kingsoft
[2013-06-02 12:22:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\kingsoft
[2013-06-02 00:41:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2013-06-02 00:37:49 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\temp
[2013-05-31 16:25:00 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013-05-31 11:34:45 | 000,168,096 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NSTx64\7DD03030.013\ccSetx64.sys
[2013-05-31 11:34:36 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NSTx64
[2013-05-31 11:34:36 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NSTx64\7DD03030.013
[2013-05-31 11:34:35 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
[2013-05-31 11:34:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Identity Safe
[2013-05-31 11:34:25 | 000,177,312 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013-05-31 11:34:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013-05-31 11:34:25 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec
[2013-05-31 11:32:21 | 001,139,800 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\SymEFA64.sys
[2013-05-31 11:32:21 | 000,796,248 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\srtsp64.sys
[2013-05-31 11:32:21 | 000,493,656 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\SymDS64.sys
[2013-05-31 11:32:21 | 000,432,800 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\symnets.sys
[2013-05-31 11:32:21 | 000,224,416 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\Ironx64.sys
[2013-05-31 11:32:21 | 000,168,096 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\ccSetx64.sys
[2013-05-31 11:32:21 | 000,036,952 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\srtspx64.sys
[2013-05-31 11:32:21 | 000,023,448 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\SymELAM.sys
[2013-05-31 11:31:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NAVx64
[2013-05-31 11:31:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NAVx64\1403010.016
[2013-05-31 11:31:54 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
[2013-05-31 11:31:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton AntiVirus
[2013-05-31 11:31:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2013-05-29 23:47:48 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\DSite
[2013-05-29 21:00:32 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013-05-29 20:39:16 | 000,000,000 | ---D | C] -- C:\temp
[2013-05-29 18:07:01 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\CheckPoint
[2013-05-29 18:05:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CheckPoint
[2013-05-29 18:05:27 | 000,000,000 | ---D | C] -- C:\ProgramData\CheckPoint
[2013-05-29 14:16:14 | 000,157,712 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\95777491.sys
[2013-05-29 14:16:14 | 000,040,464 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\95777492.sys
[2013-05-29 14:16:13 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Desktop\Virus Removal Tool
[2013-05-27 08:41:27 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
[2013-05-13 01:05:02 | 000,000,000 | ---D | C] -- C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2013-05-11 08:49:07 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\QuickScan
[2013-05-11 08:48:49 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender
[2013-05-11 08:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender
[2013-05-11 08:46:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Bitdefender
[2013-05-07 19:03:25 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Comodo
[2013-05-07 15:18:21 | 000,000,000 | ---D | C] -- C:\ProgramData\COMODO
[2013-05-07 15:07:33 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Comodo
[2013-05-07 15:07:21 | 000,056,072 | ---- | C] (COMODO CA Limited) -- C:\Windows\SysNative\certsentry.dll
[2013-05-07 15:07:21 | 000,047,368 | ---- | C] (COMODO CA Limited) -- C:\Windows\SysWow64\certsentry.dll
[2013-05-07 08:18:57 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2013-05-06 21:41:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-06-03 00:42:20 | 000,000,440 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2013-06-03 00:25:01 | 001,842,219 | ---- | M] () -- C:\Windows\SysNative\drivers\NAVx64\1403010.016\Cat.DB
[2013-05-31 11:34:25 | 000,177,312 | ---- | M] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013-05-31 11:34:25 | 000,007,466 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2013-05-31 11:34:25 | 000,000,855 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2013-05-31 11:34:01 | 000,002,469 | ---- | M] () -- C:\Users\Public\Desktop\Norton AntiVirus.lnk
[2013-05-31 10:09:33 | 000,032,000 | ---- | M] () -- C:\Windows\SysNative\drivers\hitmanpro37.sys
[2013-05-27 08:06:20 | 000,000,821 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ccebak
[2013-05-27 02:34:09 | 000,001,210 | ---- | M] () -- C:\Users\Administrator\Documents\repair.reg
[2013-05-12 21:53:11 | 000,444,027 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20130513-211831.backup
[2013-05-11 08:36:50 | 000,003,151 | ---- | M] () -- C:\Windows\KillSwitch.INI
[2013-05-21 10:06:36 | 000,045,856 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-05-07 06:36:51 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20130512-215311.backup
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Services
gupdate
gupdatem
:Files
C:\Windows\tasks\*.*
C:\Users\Administrator\AppData\Local\Google\Update
C:\Program Files (x86)\Google\Update
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
