Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Qauke

Rejestracja: 19 mar 2011
OFFLINE Ostatnio: 01 11 2017 22:25

Moja zawartość

O mnie

Statystyki

Grupa: Moderator
Całość postów: 5 156
Odwiedzin: 49 782
Tytuł: Expert
Wiek: Wiek nie został ustalony
Urodziny: Styczeń 1
Płeć
Mężczyzna
Zainteresowania
Informatyka,muzyka,film.

O mnie

Tlen
brak
Jaki posiadasz system operacyjny?
Windows 7 Home Premium 64bit

458 Znakomita

Znajomi

Ostatnio byli

wncvirus
paź 14 2022 - 10:43
haker2010
lis 17 2021 - 15:44
makensis
wrz 15 2019 - 10:19
ghostman7
cze 05 2019 - 09:04
Gość
lis 09 2018 - 13:51

#264888 Logi - Gwałtowne spadki FPS

Napisane przez pawel315 w 22 12 2012 - 01:27

Witaj, Wesołych Świąt

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
SRV - File not found [Auto | Stopped] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater Updater)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKCU..\Run: [oplxygccohotojc] C:\WINDOWS\oplxygcc.exe ()
O4 - HKCU..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto  File not found
O4 - HKCU..\Run: [SystweakASP] "C:\Program Files\RegClean Pro\SystweakASP.exe" /verysilent File not found
O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[S2].txt ()

:Files
C:\WINDOWS\oplxygcc.exe
C:\Documents and Settings\All Users\Application Data\wgbqvkohwpcriqf
C:\Documents and Settings\All Users\Application Data\vcvvllqvlpeahop
C:\Documents and Settings\All Users\Application Data\vkbxgxwuoghihzp

:Commands
[emptytemp]

Kliknij Wykonaj skrypt
Następnie:

W OTL'u kliknij "Sprzątanie"

#264039 Proszę o potwierdzenie logów z OTL - koń trojański w pamięci operacyjnej.

Napisane przez pawel315 w 06 12 2012 - 19:26

Witaj.
Ja tu tylko widzę coś al'a UKASH
Odinstaluj:

SweetPacks bundle uninstaller
SweetPacks for Internet Explorer

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Bnncnd] C:\Users\Media\AppData\Roaming\Bnncnd.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\Media\wgsdgsdgdsgsd.exe
C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Powiedz czy problem minął

#263778 Infekcje w plikach wykonywalnych - Ciężkie do usunięcia przypadki

Napisane przez pawel315 w 02 12 2012 - 13:47

Infekcje w plikach wykonywalnych

Infekcje w plikach wykonywalnych są ciężkie do usunięcia, dlatego że atakują pliki z których zbudowany jest system, co często skutkuje różnego rodzaju błędami.
W każdym przypadku modyfikowany jest kod systemowej biblioteki NTDLL.dll można to zobaczyć w logu i będzie wyglądało tak:


detected NTDLL code modification:
ZwOpenFile

Poniżej przedstawię kilka najpopularniejszych a za razem najcięższych do usunięcia wirusów.

Win32:Sality
( może wystąpić również nazwa Win32.Sector.12 )

Charakterystyczne objawy:

Występowanie w logu usług parodiujących niejako usługi systemowe o losowym pliku ( na czerwono fałszywe na zielono prawidłowe )

abp480n5 ++> abp470n5
dac960nt ++> dac970nt
asc3550 oraz asc3350p ++> asc3360pr
Lub inne

Co w logu np. z OTL'a będzie wyglądać tak:

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ssmmom.sys -- (abp470n5)
lub
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\khkug.sys -- (amsint32)
lub inne

Występowanie pliku Keylogger'a pod losową nazwą z końcówka ******32.dll
Zablokowany Manager Zadań:

Zablokowany Edytor rejestru:

Niemożność wejścia do trybu awaryjnego ( choć nie zawsze )
Błędy aplikacji:

Infekowane pliki:

*.exe
*.dll
*.scr
*.zip
*.html

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

lub alternatywa gdyby ten był blokowany

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk 10 opis -> Kaspersky Rescue Disk 10

Win32:Jeefo

( może wystąpić nazwa - Win32.Hidrag )

Charakterystyczne objawy:

Usługa PowerManager zamontowana na pliku C:\Windows\svchost.exe nie pomylić z systemowym C:\Windows\system32\svchost.exe, pierwszy jest kopią wirusa i należy go usunąć, natomiast drugi jest plikiem systemowym i nie wolno go usuwać ( bez niego nie startuje system )
Wgląd w logu z OTL'a:


PRC - [2001-08-24 20:00:00 | 000,036,352 | --S- | M] (Microsoft Corporation) -- C:\Windows\svchost.exe
SRV - File not found [Disabled | Stopped] -- C:\Windows\svchost.exe -- (PowerManager)

Infekowane pliki:

*.exe

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->http://support.kaspe...uses/rescuedisk

Win32:Virut

( mogą wystąpić nazwy: Win32.Virtob / Win32:Vitro / W32.Splendor / Win32.Cheburgen )

Charakterystyczne objawy:

W logu z OTL mogą pojawić się wpisy:

========== Standard Registry (SafeList) ==========
O4 - HKCU..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe (Microsoft Corporation)
O4 - HKLM..\Run: [reader_s] C:\WINDOWS\system32\reader_s.exe(Microsoft Corporation)
O4 - HKLM..\Run: [services] C:\WINDOWS\services.exe ()

I tu od razu uwaga niech nie zmyli was sygnatura (Microsoft Corporation). Plik reader_s.exe jest parodią prawidłowego pliku, który pochodzi od Adobe - reader_sl.exe. Ten oznaczony na czerwono jest kopią wirusa i należy go usunąć, natomiast drugi jest prawidłowym plikiem Adobe.
Natomiast plik C:\WINDOWS\services.exe parodiuje plik systemowy C:\Windows\system32\services.exe.Podobnie jak w pierwszym przypadku plik zaznaczony na czerwono usuwamy, natomiast ten na zielono jest plikiem systemowy i jeśli go usuniemy to system może nie wystartować.

Liczne hooki biblioteki ntdll.dll co w logu z GMER może być widoczne jako:

.text C:\WINDOWS\system32\winlogon.exe[832] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FF927E1
.text C:\WINDOWS\system32\winlogon.exe[832] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FF92835
.text C:\WINDOWS\system32\winlogon.exe[832] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FF92842
.text C:\WINDOWS\system32\winlogon.exe[832] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FF9282E
.text C:\WINDOWS\system32\services.exe[876] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA27E1
.text C:\WINDOWS\system32\services.exe[876] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA2835
.text C:\WINDOWS\system32\services.exe[876] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA2842
.text C:\WINDOWS\system32\services.exe[876] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA282E
.text C:\WINDOWS\system32\lsass.exe[888] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FF927E1
.text C:\WINDOWS\system32\lsass.exe[888] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FF92835
.text C:\WINDOWS\system32\lsass.exe[888] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FF92842
.text C:\WINDOWS\system32\lsass.exe[888] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FF9282E
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA27E1
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA2835
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA2842
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA282E

Dodanie do autostartu pliku szkodnika, co w OTL'u może wyglądać tak:

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 190 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msftiivw.scr ()

Na dysku mogą tworzyć się pliki tego typu:

C:\WINDOWS\system32\temp*.exe
* - to dowolna liczba

C:\WINDOWS\FONTS\*.com

*-dowolna nazwa pliku

Również takie pliki mogą się pojawić:

C:\WINDOWS\WINDOWS.exe
C:\Program Files\Program Files.exe

Dodatkowo któryś sterowników mógł zostać zarażony:

ndis.sys
atapi.sys
ntfs.sys
beep.sys
null.sys
agp440.sys

Infekowane pliki:

*.jpg
*.pdf
*.doc
*.exe
*.dll
*.scr

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->http://support.kaspe...uses/rescuedisk

Win32:Parite

( może być wykrywany jako: W32.Pinfi / W32.Pate / PE_PARITE/Win32:BackDoor-Servu )

Charakterystyczne objawy:,

Niestabilność powłoki explorer.exe ( zawieszanie się restarty itp.) ponieważ to ona jest odpowiedzialna za roznoszenie wirusa.
Błędy programów i integralności instalatora NSIS

W OTL'u może się pojawić załadowany moduł:


========== Modules (No Company Name) ==========
MOD - [2012-06-25 19:21:06 | 000,176,128 | ---- | M] () -- C:\Windows\Temp\qsaABA0.tmp

Utworzenie wpisu szkodnika w rejestrze:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]

Ciągłe pojawianie się plików *.tmp w katalogu C:\Windows\Temp

Infekowane pliki:

*.exe
*.scr

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->http://support.kaspe...uses/rescuedisk

Win32:Tenga

( może być wykrywany jako: W32.Licum / W32.Gael / W32.Stanit )

Charakterystyczne objawy:

Pojawiający się na ekranie komunikat


16-bitowy podsystem MS-DOS
dl.exe
NTVDM CPU: napotkano niedozwoloną instrukcję.
CS:06bd IP:0206 OP:63 61 74 69 6f Wybierz przycisk "Zamknij". aby zakończyć działanie aplikacji.

Występowanie tych plików na dysku


dl.exe
cback.exe
gaelicum.exe

Infekowane pliki:

*.exe
*.dll
*.scr

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->Kaspersky Rescue Disk 10

Win32:Neshta.a

Charakterystyczne objawy:

Pojawienie się pliku svchost.com w katalogu C:\Windows\svchost.com
Dodanie do rejestru takiego klucza


[HKCR\exefile\shell\open\command]
@="%WINDIR%\svchost.com \"%1\" %*"

Infekowane pliki:

*.exe

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->Kaspersky Rescue Disk 10

Win32:Mabezat

Charakterystyczne objawy:

Pojawienie się takich plików


%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat
C:\zPharaoh.exe
C:\autorun.inf

Infekowane pliki:

*.exe
*.dll
*.scr

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->http://support.kaspe...uses/rescuedisk

Win32:Alman

Charakterystyczne objawy:

Sterownik nwmini.sysparodiujący sterownik firmy NIVIDIA, co w OTL'u wygląda tak:

DRV - [2012-07-05 07:00:53 | 000,017,152 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\nvmini.sys -- (nvmini)

Infekowane pliki:

*.exe

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu

Kaspersky Rescue Disk opis ->http://support.kaspe...uses/rescuedisk

Win32:Ramnit

( może być wykrywany jako HTML/Drop.Agent.AB, Win32.Nimnul, Win32.Rmnet )

Charakterystyczne objawy:

Utworzenie shela, co w OTL'u może być widoczne jako

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Uzytkownik\Dane aplikacji\C8255\B58A5.exe) - C:\Documents and Settings\Uzytkownik\Dane aplikacji\C8255\B58A5.exe ()
O20 - HKCU Winlogon: Userinit - ((C:\Program Files\advcusdm\ignofvma.exe)- C:\Program Files\advcusdm\ignofvma.exe ()

Infekowane pliki:

*.exe
*.dll
*.html
*.scr

Leczenie:

Z poziomu działającego systemu ( nie zawsze skuteczne )

2. Z poziomu niedziałającego systemu ->Kaspersky Rescue Disk 10

#263404 Jak zrootować HTC Wildfire A3333

Napisane przez miciugo w 23 11 2012 - 20:21

Tym sposobem zrootowałem fona kumpla; http://androidos.web...-root-na-2-2-1/ jeśli to nie pomoże, to może tamto; http://androidos.webig.pl/root-recovery/htc-wildfire-root-recovery-dla-systemu-2-1/ albo to; http://androidos.web...sji-2-2-froyo/

#263747 Logi - Liczne keyloggery w systemie

Napisane przez pawel315 w 01 12 2012 - 21:41

Witaj.
Faktycznie jest coś na rzeczy.Cwaniaczek z niego masz keylogger'a

Odinstaluj:

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [rundll32] C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [WinDefender] C:\Users\Aga\AppData\Local\Temp\scoped_dir48064\WinDefender.Exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O20:64bit: - HKLM Winlogon: UserInit - (C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe) - C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe (Microsoft Corporation)

:Files
C:\Users\Aga\AppData\Local\Temp\MSDCSC
C:\Users\Aga\AppData\Local\Temp\scoped_dir48064
C:\Windows\KJ.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Sprawdź co jest w tym folderze ->C:\Windows\SysWow64\SYSTEM32
Nowe logi z OTL'a i powiedz czy coś się poprawiło

#263374 Rekawiczki do ekranu dotykowego?

Napisane przez Celdur w 23 11 2012 - 11:56

Beznadzieja. Nie widzę sensu aby z czegoś takiego korzystać. Poza tym jakbym w lato zobaczył kogoś w rękawiczkach do smarta to bym walnął na zawał ze śmiechu.
Ten gadżet to wymyślili dla debili którzy nie mają czego robić z pieniędzmi i dla lalek które się martwią o pazurki. Żadna normalna osoba tego nie kupi.

#263304 Internet - problemy

Napisane przez pawel315 w 21 11 2012 - 18:42

Witaj ponownie

.
Odinstaluj:

AVG Security Toolbar
Imikimi Plugin

W logach widać dużą aktowność adware i z tąd problemy z netem.
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST380215A_9RX9ZPJF____9RX9ZPJF&ts=1353230318
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST380215A_9RX9ZPJF____9RX9ZPJF&ts=1353230318
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST380215A_9RX9ZPJF____9RX9ZPJF&ts=1353230318
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={D15E183F-2018-41D3-8E5B-4A4ED4965629}&mid=076bd1c8d42647d0a575d1422cfc72c6-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-14 09:34:47&v=13.2.0.5&sap=hp
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={D15E183F-2018-41D3-8E5B-4A4ED4965629}&mid=076bd1c8d42647d0a575d1422cfc72c6-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-14 09:34:47&v=13.2.0.4&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{98B1665F-425A-4AB4-AFEE-9CDA5AFEB3D9}: "URL" = http://www3.iamwired.net/websearch.php?src=tops&search={SearchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.defaultthis.engineName: " "
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST380215A_9RX9ZPJF____9RX9ZPJF&ts=1353230318"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={D15E183F-2018-41D3-8E5B-4A4ED4965629}&mid=076bd1c8d42647d0a575d1422cfc72c6-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=xn011&pr=sa&d=2012-11-14 09:34:47&v=13.2.0.4&sap=ku&q="
O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()

:Commands
[emptytemp]

Kliknij Wykonaj skrypt
Następnie:

W OTL'u kliknij "Sprzatanie"
Użyj adwCleaner z opcją "Delete" -> /Usuwanie-Adware-Babylon-SweetIM-itp-czyli-program-AdwCleaner-t51855/
i napisz czy jest poprawa

#263174 Asus k50ij - automatyczna hibernacja laptopa.

Napisane przez makensis w 18 11 2012 - 19:43

Różne przyczyny, ja miałem taką sytuację gdy doszło do zwarcia na złączu USB i jeszcze kiedyś jak przegrzałem zasilacz. Jak sytuacja nie będzie się powtarzać to możesz zignorować problem.

#263112 Test Thermaltake Contac 39

Napisane przez K.Galara w 18 11 2012 - 06:32

Niedawno postanowiłem do swojego komputera zakupić chłodzenie inne niż box'owe. Sam w sobie jakoś specjalnie rozrzutny nie jestem, więc zainwestowałem w sprzęt marki SilentiumPC, a dokładnie w model Spartan. Bardzo znane chłodzenie wśród tych "tańszych". Od tego czasu sądziłem, że to naprawdę dobre chłodzenie. Nie mniej jednak, ostatnio w moje ręce trafił schładzacz firmy Thermaltake - Contac 39. I wszystko się zmieniło.
Dołączona grafika

Zawartość pudełka i montaż
Po otworzeniu pudełka, moim oczom ukazał się schludnie zapakowany radiator, wraz z dwoma wentylatorami 120mm, które podświetlane są dodatkowo diodami LED, co zwiększa estetykę chłodzenia w obudowie. Po wyjęciu samego chłodzenia, postanowiłem sprawdzić co jeszcze kryje się w małym, kartonowym pudełeczku. Jak się okazało, znajdowały się w nim niezbędne akcesoria do montażu chłodzenia na płycie głównej. A były to między innymi:

pasta termoprzewodząca;
dwie "podstawki" - jedna dla procesorów AMD, druga dla procesorów Intelowskich;
kilkanaście różnego typu śrubek, służących do przykręcenia chłodzenia do obudowy.

Z początku się przeraziłem. Próbowałem metodą prób i błędów dopasować do siebie powyższe komponenty, niestety bez żadnego skutku. Postanowiłem zrobić coś, czego już dłuższy czas nie czyniłem. Otworzyłem instrukcję obsługi. Tutaj pierwszy minus dla firmy Thermaltake - instrukcja jest kompletnie nieczytelna. Na jednym centymetrze kwadratowym twórcy instrukcji zawarli więcej, niż zawierać może jedna strona Biblii. Po dłuższym skupieniu się, doszedłem do wniosku, że by założyć owe chłodzenie, trzeba dostać się do tylnej części płyty głównej. Na tym etapie ujawnia się kolejna wada schładzacza. Użytkownicy tańszych obudów (również należę do tego grona) zmuszeni będą wyciągnąć całą płytę główną, by zamontować testowane urządzenie. Kiedy uda nam się dopasować do siebie pierwsze elementy, późniejszy montaż jest już tylko wykonywaniem określonych czynności, które robimy odruchowo. Następną wadą, jaką udało mi się wykryć jest mało wystarczający docisk chłodzenia do czapki procesora. Nie wiem, czy to tylko wina egzemplarza, który otrzymałem do testów, ale musiałem sobie pomagać środkami zewnętrznymi, by ciepło było poprawnie odprowadzane na żeberka radiatora.

Sprzęt na jakim zostały wykonane testy:

Intel Core i3 540 @ 4.13GHz 1.21v
ASUS P7H55 USB 3
1x2GB Kingston 1333MHz CL9
1X2GB GoodRAM 1333MHz CL9
OCZ STEALTHXSTREAM 500W
SAPPHIRE HD 6870 1GB
Pasta termoprzewodząca dołączona do chłodzenia

Test chłodzenia
Na początku testów postanowiłem opisać jakie odczucia niesie ze sobą zastosowanie w swoim PC chłodzenia Contac 39. Co do samego trybu "idle" nie ma co się rozczulać. I na boxie, i na moim Spartanie, tak i tu - wentylatory są niesłyszalne, żaden niepożądany dźwięk z obudowy się nie wydobywa. Ciekawiej jednak jest, gdy procesor zostanie przez nas obciążony. Podczas rozgrywek w gry 3D raczej chłodzenie mi nie przeszkadzało. Spowodowane było to na pewno samą dynamiką gry (co wprawiało mnie w ogromne skupienie na samej akcji), jak i dźwięk dobiegający z głośników, co mogło zagłuszać obudowę. Niemniej jednak tutaj Contac sprawia, że możemy zapomnieć o dziwnych odgłosach, wydobywających się z obudowy. Później postanowiłem posłuchać chłodzenia podczas renderingu krótkiego filmiku w rozdzielczości 720p, przy użyciu wersji testowej programu Sony Vegas Pro 9. W tym przypadku wentylatory wyraźnie "przyspieszają". Oczywiście słowo przyspieszają ująłem w cudzysłów, z uwagi na to, iż dalej nie przeszkadzało to w spokojnym egzystowaniu przed komputerem.
Na koniec pozwoliłem sobie pomęczyć procesor programem OCCT. Test ten raczej mnie nie zdziwił. Głośność wzrosła do podobnej wartości, jak przy renderingu filmu, czyli raczej wszystkie fale akustyczne produkcji coolera były w 100% znośne i w niczym nieprzeszkadzające.
Testy

Testy pod obciążeniem zostały przeprowadzone przy użyciu programu OCCT, Sony Vegas (wersja testowa) i gry Battlefield 3. Poniższy wykres przedstawia uśrednione wyniki testów:
Dołączona grafika

Jak można zauważyć, przy naprawdę wysokim obciążeniu, chłodzenie zdało sprawdzian na piątkę z plusem. Uwzględniając to, że procesor jest naprawdę mocno przetaktowany, jak i to, iż obudowa, którą posiadam nie jest wentylowana, należą się brawa dla chłodzenia. Przy Spartanie wypada bardzo dobrze, zważywszy na to, że HE923 podczas testów był wyraźnie słyszalny, a Contac udawał chłodzenie pasywne swoją głośnością. Co do pracy schładzaczy w trybie „idle” nie ma co debatować - oba chłodzenia były dla ucha niesłyszalne, a wartości temperatur w odpowiedniej granicy.
Opinia

Cena rynkowa (według cennika Ceneo) to około 130zł. Na pewno nie jest to dużo jak za taki cooler. Z jednej strony zakup tego chłodzenia jest opłacalny, gdyż miło wspominam jego obecność w mojej obudowie, ale z drugiej jednak strony, gdy pomyślę o montażu chłodzenia, problemach z dociskiem podstawki radiatora do procesora, odechciewa mi się wyciągać portfel. W tej cenie zakupić już możemy chłodzenie SilentiumPC Fortis czy za drobną dopłatą Mugena II lub coś firmy Noctua, które deklasyfikują Contaca 39 swoimi osiągami. Według mojej skromnej opinii, chłodzenie to będzie warte zakupu, jeżeli cena rynkowa zejdzie do pułapu około 100zł. Wtedy może stworzyć nie lada konkurencję dla tańszych tego typu urządzeń.

#263101 PC Do Gier do 20.000 (20 tys)

Napisane przez -AssassiN- w 17 11 2012 - 23:27

Bez sensu będzie wydawać 20.000 zł skoro za 9.000 złotych masz już bardzo wydajny sprzet radzący sobie na full z każdą grą

#262758 Czynności, które finalizują temat

Napisane przez pawel315 w 13 11 2012 - 20:53

Czyszczenie punktów przywracania systemu

Windows 7

Uruchamiamy "Mój komputer" nstępnie klikamy zakładkę właściwości.
Przechodzimy w zakładkę "Ochrona systemu" następnie klikamy przycisk "Konfiguruj" i potem klikamy na klawisz "Usuń"

Windows Vista

Uruchamiamy "Mój komputer" nstępnie klikamy zakładkę "Właściwości".
Przechodzimy w zakładkę "Ochrona systemu", odhaczamy a następnie zaznaczamy ( tak jak na obrazku ).

Windows XP

Otwieramy "Mój komputer" klikamy prawym przyciskiem, wciskamy zakładkę "Właściwości"i i wchodzimy w zakładkę "Przywracanie systemu"
Zaznaczamy opcję Wyłącz przywracanie systemu/Wyłącz przywracanie systemu na wszystkich dyskach" a następnie ją odznaczamy.

Aktualizowanie oprogramowania na komputerze

Pobieramy program Security Check
Uruchamiamy pobraną aplikację, klikamy jakiś klawisz i cierpliwie czekamy ( w systemach Windows 7/Vista klikamy prawym przyciskiem myszy i "Uruchom jako administrator" )
Po zakończonym skanowaniu otworzy sie log w notatniku i aktualizujemy wszystkie programy zaznaczone jako "Out of date". ( w przypadku problemów wrzucamy log na forum )

Czyszczenie lokalizacji tymczasowych i usuwanie zbędnych wpisów w rejestrze

Pobieramy program CCleaner
Uruchamiamy aplikacje i:

Przechodzimy w zakładkę "Cleaner"
Klikamy klawisz "Analiza"
Po zakończonej analizie klikamy klawisz "Uruchom Cleaner"

Przechodzimy zakładkę "1. Rejestr " i:

2 Klikamy klawisz "Skanuj aby znaleść problemy"
3. Po zakończonym skanowaniu klikamy klawisz "Napraw zaznaczone problemy..."

#262582 [problem] Jak zmocnić siłe sygnału WiFi

Napisane przez Ymo w 11 11 2012 - 18:56

Absolutnie nie!

Ta antena to oszustwo, robiona w chinach nie dysponuje nawet 1/2 deklarowanego zysku, na dodatek trudna w montażu.

Kup: WN722N lub jeżeli chcesz wydać więcej Ubiquity Wifi Station EXT
oraz
TetraAnt 8dBi

Pewnie się dziwisz dlaczego polecam ci antenę o tak małym zysku, robię to ponieważ TetraAnt 8dBi ma ogromny kąt pół-mocy na poziomie 70 stopni w pionie i poziomie, co oznacza że nie musisz jej dokładnie ustawiać bo pewnie nie wiesz skąd ten internet "leci". Żeby było śmiesznie to te 9dBi będą pewnie lepiej działać niż 19dBi od wasserman-a. Ewentualnie jeżeli wiesz skąd sygnał leci może kupić wersję 14dBi lub nawet 19dBi, niestety razem z wzrostem zysku energetycznego anteną ma co raz mniejszy kąt pół-mocy. 8dBi - 70/70, 14dBi - 40/40, 19dBi 20/20 wartości te są różne dla różnych typów anten a nawet producentów.

Anteny TetraAnt nazywane panelem są tak naprawdę anteną mikropasmową, czyli są BARDZO małe. 8dBi to zaledwie 9x9cm 14dBi to 16x16cm.

Pamiętaj jednak, że używanie coś ala yagi czy nawet silnie kierunkowy panel przez ściany to non-sens, jeżeli już musisz to albo omni, która będzie zbierać "odbicia" albo "szeroki" panel czyli TetraAnt 8dBi.
Nie polecam długich anten omni, które reklamują na alledrogo, po 40-70cm, najlepsza wew. antena omni to TP-Link ANT2408C a zewnętrzna to jakiś z typów Horizon.

Zamiast TetraAnt można też kupić anteny firmy Netus, są bardzo przyzwoite.

#262351 Logi - Nie możność wejścia w foldery, infekcja cały czas powraca, wyłącza się...

Napisane przez informatyk19 w 08 11 2012 - 12:10

Proszę odinstalować:

Akamai NetSession Interface
Google Toolbar for Internet Explorer
AVG Security Toolbar
DownTango Launcher
Yontoo 1.10.02

Uruchom OTL i w sekcji Własne opcje skanowania /Skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\3276.tmp -- (MEMSWEEP2)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Certified-Toolbar Search
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = Babylon Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Certified-Toolbar Search
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Search 20:25:14&v=13.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\..\SearchScopes\{9A7C2CAA-39FA-4232-BDF6-0B9D7A576405}: "URL" = http://websearch.ask...7D-7968BAA35C8C
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?...?l=dis&o=14656"
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.6.0.3
FF - prefs.js..extensions.enabledAddons: {890a3e16-521d-4d00-bdf9-e07218d09c8d}:1.5
FF - prefs.js..keyword.URL: "http://websearch.ask...YYYY^YY^PL&&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "62.189.102.229"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http: "62.189.102.229"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "62.189.102.229"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "62.189.102.229"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
[2012-10-20 13:38:45 | 000,000,000 | ---D | M] (DownTango Launcher) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\{890a3e16-521d-4d00-bdf9-e07218d09c8d}
[2012-09-11 18:18:42 | 000,000,000 | ---D | M] (Bcool) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\504cb75daa00e@504cb75daa048.info
[2012-09-01 09:16:30 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\crossriderapp4479@crossrider.com
[2012-09-11 18:18:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\ffxtlbr@babylon.com
[2012-08-17 14:45:23 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\OneClickDownload@OneClickDownload.com
[2012-08-17 14:45:33 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\plugin@yontoo.com
[2012-10-30 17:41:57 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\Firefox\Profiles\4nhmlvl3.default\extensions\toolbar@ask.com
[2012-09-11 18:18:44 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\Użytkownik\AppData\Roaming\mozilla\firefox\profiles\4nhmlvl3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-10-30 17:41:57 | 000,002,337 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\mozilla\firefox\profiles\4nhmlvl3.default\searchplugins\askcom.xml
[2012-10-16 11:17:46 | 000,003,280 | ---- | M] () -- C:\Users\Użytkownik\AppData\Roaming\mozilla\firefox\profiles\4nhmlvl3.default\searchplugins\Web Search.xml
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\{890A3E16-521D-4D00-BDF9-E07218D09C8D}
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
[2012-10-23 19:25:04 | 000,003,743 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-09-11 10:52:17 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-10-16 11:17:46 | 000,003,280 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - Reg Error: Value error. File not found
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.m...ash/swflash.cab (Shockwave Flash Object)
[2012-09-20 20:17:59 | 000,000,000 | -HSD | C] -- C:\windows\System32\AI_RecycleBin

:Files
C:\Users\Użytkownik\AppData\Local\{4b1e8ba1-ae07-ee49-c2c3-c2bc4d9f8f34}
C:\Users\Użytkownik\AppData\Roaming\YourFileDownloader
C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\Users\Użytkownik\AppData\Roaming\OpenCandy
C:\Users\Użytkownik\AppData\Roaming\Unity
C:\Users\Użytkownik\AppData\Local\Unity
C:\ProgramData\Browser Manager
C:\ProgramData\InstallMate

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart komputera.

Uruchom AdwCleaner z opcji Delete.

Następnie Uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log z OTL (bez extras) oraz raport z Adwcleaner.

#262409 Logi - Nie możność wejścia w foldery, infekcja cały czas powraca, wyłącza się...

Napisane przez informatyk19 w 08 11 2012 - 23:39

Bardzo dobrze sobie poradziłaś. Możesz przejśc do następnych czynności:

Uruchom OTL i w sekcji Własne opcje skanowania /Skrypt wklej:

:OTL
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\{890A3E16-521D-4D00-BDF9-E07218D09C8D}
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
File not found (No name found) -- C:\USERS\UĹĽYTKOWNIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NHMLVL3.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
O3 - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-2212617962-3016240213-2561975237-1003..\Run: [Akamai NetSession Interface] C:\Users\Użytkownik\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O29 - HKLM SecurityProviders - (msqacnwv.dll) - File not found
O29 - HKLM SecurityProviders - (C:\Users\UYTKOW~1\AppData\Roaming\xyaxvhba.dll) - File not found
O33 - MountPoints2\{00bfe526-1f5a-11e0-9486-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{00bfe526-1f5a-11e0-9486-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{00bfe528-1f5a-11e0-9486-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{00bfe528-1f5a-11e0-9486-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{00bfe52f-1f5a-11e0-9486-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{00bfe52f-1f5a-11e0-9486-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{79b9fbf8-8689-11e0-8338-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{79b9fbf8-8689-11e0-8338-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{79b9fbfa-8689-11e0-8338-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{79b9fbfa-8689-11e0-8338-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{79b9fc15-8689-11e0-8338-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{79b9fc15-8689-11e0-8338-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9378d50b-881c-11e1-bcfb-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{9378d50b-881c-11e1-bcfb-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9f423e69-9dca-11e0-83c1-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{9f423e69-9dca-11e0-83c1-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d3c38ffd-ae1d-11e0-9a7b-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{d3c38ffd-ae1d-11e0-9a7b-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d3c39004-ae1d-11e0-9a7b-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{d3c39004-ae1d-11e0-9a7b-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d3c39006-ae1d-11e0-9a7b-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{d3c39006-ae1d-11e0-9a7b-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d3c39008-ae1d-11e0-9a7b-0c6076aba05a}\Shell - "" = AutoRun
O33 - MountPoints2\{d3c39008-ae1d-11e0-9a7b-0c6076aba05a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
C:\Program Files\DownTangoLauncherToolbar
C:\windows\System32\custmon32i.dll
C:\windows\System32\w32apiw.dll
C:\windows\tasks*.job

Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport który pokaże się po restarcie i przedstaw go na forum.

Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware Podczas instalacji odznacz okres testowy Malwarebytes Anti-Malware PRO. Jeżeli zostaną wykryte jakieś obiekty to kliknij usuń zaznaczone i raport pokaż na forum.

#262274 Logi - Podejrzenie infekcji UKASH

Napisane przez pawel315 w 07 11 2012 - 17:22

Cześć,
Faktycznie jest UKASH

Odinstaluj:

Browsers Protector

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=64445b0a-9200-11e1-905a-b870f4571cac
IE - HKLM\..\SearchScopes\{F9127B9C-C742-4C03-BE59-6F8EB5E2E6E5}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=64445b0a-9200-11e1-905a-b870f4571cac&q={searchTerms}
 IE - HKU\S-1-5-21-3024449750-3762068507-525206156-1000\..\SearchScopes\{F9127B9C-C742-4C03-BE59-6F8EB5E2E6E5}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=64445b0a-9200-11e1-905a-b870f4571cac&q={searchTerms}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\sklepk0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\sklepk0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\sklepk0\klbydoteijgielqvyeufy.exe
C:\Windows\SysWow64\130bd4bf.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Daj log z programu Autoruns
W OTL'u kliknij "Sprzątanie"

Następna
»

Qauke

O mnie

Statystyki

O mnie

Znajomi

Ostatnio byli

Zaloguj się