Napisane przez
w 05 01 2015 - 23:31
Witaj.
Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.
Następnie
fixlist.txt 321 bajtów
249 Ilość pobrań
Napisane przez
w 28 08 2014 - 23:34
Poprzez "Dodaj lub usuń programy" odinstaluj:
9-lab Removal Tool AVG Web TuneUp
I w inne niepotrzebne programy
Napisane przez
w 28 08 2014 - 23:19
A może tym ? → https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl
Myślę, że ESET
Napisane przez
w 28 08 2014 - 23:10
Najpierw tym antyvirusem się zajmiemy. W jaki sposób Ci uniemożliwia ?
Wyczyść przeglądarki tym → /Przydatne-narz%C4%99dzia-dezynfekuj%C4%85ce-i-ochronne-t51856/#entry280152/
troszkę o tym czytałem to ToopBuyER
Napisane przez
w 28 08 2014 - 22:27
Kto to tyle razy pobierał 
W Extras.txt można znaleść między innymi info na temat systemu, układu partycji, wersji IE i tak dalej.
OTL Extras logfile created on: 2014-08-27 14:20:10 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Amadeusz\Desktop\Logi 64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.17054) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 5,90 Gb Total Physical Memory | 3,70 Gb Available Physical Memory | 62,71% Memory free 7,40 Gb Paging File | 5,00 Gb Available in Paging File | 67,51% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 418,19 Gb Total Space | 369,50 Gb Free Space | 88,36% Space Free | Partition Type: NTFS Drive D: | 16,79 Gb Total Space | 2,14 Gb Free Space | 12,74% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: Amadeusz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Później kikla informacji o rejestrze i lista zainstaloanych programów.
Wracając do tematu to jeszcze widziałem coś nieusuniętego.
Wykonaj taki skrypt jeszcze
:OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:373E1720 :Files C:\Program Files (x86)\websaverr :Commands [reboot]
A DNS'y należą do plusa więc jest z nimi OK
Napisane przez
w 28 08 2014 - 22:12
Możesz dorzucić jeszcze log EXtras.txt
Napisane przez
w 28 08 2014 - 20:23
Moja zawartość
Mężczyzna
http://www.systemowo.pl/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{70F5B1CA-A428-4223-920B-04B7C7D5100C}: DhcpNameServer = 212.2.96.53 212.2.96.54
DNS'y masz źle ustawione, skoryguj
Napisane przez
w 27 08 2014 - 15:42
Już nic nie ma
Napisane przez
w 27 08 2014 - 15:39
Witaj
No bywało gorzej
Odinstaluj:
Optimizer Pro v3.2 sweet-page uninstall Deal Keeper websaverr SupTab WindowsMangerProtect20.0.0.502
Uuruchom OTL i w oknie "Własne opcje skanowanie/skrypt" wklej:
:OTL
SRV - [2014-08-23 13:36:50 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe -- (Util Deal Keeper)
SRV - [2014-08-23 13:33:41 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe -- (Update Deal Keeper)
SRV - [2014-07-29 11:42:39 | 000,702,344 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginServices\PluginService.exe -- (IePluginServices)
SRV - [2014-07-29 11:42:29 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
DRV:64bit: - [2014-07-30 02:24:12 | 000,061,072 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys -- ({55dce8ba-9dec-4013-937e-adbf9317d990}w64)
O2:64bit: - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.x64.dll ()
O2 - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.dll ()
:Files
C:\ProgramData\websaverr
C:\ProgramData\82e54e508926562e
C:\Program Files (x86)\SupTab
C:\ProgramData\WindowsMangerProtect
C:\Users\Amadeusz\AppData\Roaming\sweet-page
C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys
:Commands
[emptytemp]
Kliknij "Wykonaj Skrypt", a po wykonaniu użyj programu AdwCleaner
Napisane przez
w 27 08 2014 - 12:11
Akurat co do SpyBot'a to są lepsze programy. Skaner MalwareBytes Antimalware jest od tego programu o niebo lepszy. A wracając do tematu płatnych antyvirusów to firmy je produkujące wyrobiły sobie taki trend "zapłaciłem to musi być dobry", właśnie nie koniecznie, bo nie dość, że nas te programy cały czas inwigilują to jeszcze my im za to zapłaciliśmy 
I moim zdanie nie ma znaczenia czy antyvirus jest płatny czy darmowy, bo to jest tylko program i daje on nam iluzoryczne poczucie bezpieczeństwa i tak jak brutus napisał nie ma idealnego antyvirusa więc po co niepotrzebnie wydawać pieniądze ?
Napisane przez
w 24 08 2014 - 20:53
O4 - HKCU..\Run: [CMD] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
To ten wpis o tym mówi. Dorzuć jeszcze log z programu Autoruns → /Przydatne-narz%C4%99dzia-dezynfekuj%C4%85ce-i-ochronne-t51856/#entry261588/
To wyłączymy to
Napisane przez
w 24 08 2014 - 09:58
Poprzez "Dodaj lub usuń programy" odinstaluj:
Yet Another Cleaner!
Uruchom OTL i w oknie "Własne opcje skanowania/skrypt" wklej:
:OTL
DRV:64bit: - [2014-08-08 08:24:04 | 000,045,248 | ---- | M] (Elex do Brasil Parti[beeep]ções Ltda) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys -- (iSafeKrnlBoot)
O4 - HKCU..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll File not found
:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Program Files (x86)\iSafe
C:\Users\user\AppData\Roaming\iSafe
C:\Windows\JQHApp.dat
C:\ProgramData\DP45977C.lfl
:Commands
[emptytemp]
Kliknij "Wykonaj skrypt", wyraź zgodę na restart systemu. Podaj zawartość pliku, który wyświetli się po restarcie.
Następnie
Napisane przez
w 09 08 2014 - 10:05
Sprawdź czy antyvirus nie blokuje
Napisane przez
w 02 08 2014 - 20:49
Napisane przez
w 28 07 2014 - 23:21
Zawsze chciałem sprawdzić czy jestem cierpliwy
Na początek poprzez "Dodaj lub usuń programy" odinstaluj:
Greener Web - czyli sprawcę reklam TrayApp
Po odinstalowaniu tym programów uruchom program OTL i do okienka Własne opcje skanowania/skrypt wklej:
:Services TrayApp :OTL O4 - Startup: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk = File not found :Files C:\Program Files\Greener Web :Commands [emptytemp]
Kliknij Wykonaj skrypt zgódź się na restart komputerka. Po restarcie przyciskiem Skanuj Wykonaj nowe logi i wstaw tutaj.
