Skocz do zawartości


tablety.pl

wirusolog

Rejestracja: 23 lis 2010
Poza forum Ostatnio: dziś, 16:46
*****

#666868 Dziwne procesy i spowolnienie komputera

Napisane przez wirusolog w 29 02 2016 - 22:51

Otwórz Notatnik i wklej w nim:

C:\Users\Damian\AppData\Roaming\bc3feb899862476ca389c32a4d0e200c\svchost.exe
C:\Users\Damian\AppData\Roaming\eaf6ffa49f4d4759bfc69ca806cf9864\svchost.exe
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Services.vbs [2016-02-29] ()
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.vbs [2016-02-29] ()
2016-02-29 22:32 - 2016-02-29 22:32 - 00000000 ____D C:\Users\Damian\AppData\Roaming\aca37af1e84349cab11e21b9b3660071
2016-02-29 22:28 - 2016-02-29 22:28 - 00000000 ____D C:\Users\Damian\AppData\Roaming\eaf6ffa49f4d4759bfc69ca806cf9864
2016-02-29 22:27 - 2016-02-29 22:27 - 00000000 ____D C:\Users\Damian\AppData\Roaming\bc3feb899862476ca389c32a4d0e200c
2016-02-29 22:25 - 2016-02-29 22:25 - 00000000 ____D C:\Users\Damian\AppData\Roaming\7b1bfa9bfb264813904a95d80acad142
2016-02-29 22:25 - 2016-02-29 22:25 - 00000000 ____D C:\Users\Damian\AppData\Roaming\278705f90a2d4c9bbaeb98387d3d4663
2016-02-29 22:24 - 2016-02-29 22:24 - 00000000 ____D C:\Users\Damian\AppData\Roaming\7c70b14701084fe7a1dc7b879511657c
2016-02-29 22:23 - 2016-02-29 22:23 - 00000000 ____D C:\Users\Damian\AppData\Roaming\1b9d85e1bcec41f2a0b957d366415322
2016-02-29 21:36 - 2016-02-29 21:36 - 00000000 ____D C:\Users\Damian\AppData\Roaming\85a2e258ab9c4a01ae5966c904de5928
2016-02-29 21:35 - 2016-02-29 21:35 - 00000000 ____D C:\Users\Damian\AppData\Roaming\c29bd537ec03456094a47b390a95c0e9
2016-02-29 14:19 - 2016-02-29 14:19 - 00000000 ____D C:\Users\Damian\AppData\Roaming\93b8fdd8b60e4a9e9000eb94d09bb687
 C:\ProgramData\Ament.ini
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

Najwyraźniej jest coś, co to ściąga, a ja tego czegoś w logach nie dostrzegam.

Użyj  > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.

 

Zrób nowe logi FRST

.




#666865 Dziwne procesy i spowolnienie komputera

Napisane przez wirusolog w 29 02 2016 - 21:54

Otwórz Notatnik i wklej w nim:

(Ufasoft) C:\Users\Damian\AppData\Roaming\1db19ebf12e74041afd5ca4139859e56\svchost.exe
(Ufasoft) C:\Users\Damian\AppData\Roaming\5326730990a3415a85bb95b9518f91d8\svchost.exe
HKLM-x32\...\Run: [] => [X]
C:\Users\Damian\AppData\Roaming\5326730990a3415a85bb95b9518f91d8
C:\Users\Damian\AppData\Roaming\1db19ebf12e74041afd5ca4139859e56
2016-02-29 21:29 - 2016-02-29 21:29 - 00000000 ____D C:\Users\Damian\AppData\Roaming\4a72195db76e4325bb2d6d8def3b0993
2016-02-29 21:28 - 2016-02-29 21:28 - 00000000 ____D C:\Users\Damian\AppData\Roaming\60d9f2edf6f043c3b91f068aa542b477
2016-02-29 21:27 - 2016-02-29 21:27 - 00000000 ____D C:\Users\Damian\AppData\Roaming\32689dbd1fd141928b69c5c23c3fa4f9
2016-02-29 21:26 - 2016-02-29 21:26 - 00000000 ____D C:\Users\Damian\AppData\Roaming\5326730990a3415a85bb95b9518f91d8
2016-02-29 21:26 - 2016-02-29 21:26 - 00000000 ____D C:\Users\Damian\AppData\Roaming\1db19ebf12e74041afd5ca4139859e56
016-02-29 14:19 - 2016-02-29 14:19 - 00000000 ____D C:\Users\Damian\AppData\Roaming\93b8fdd8b60e4a9e9000eb94d09bb687
2016-02-29 14:19 - 2016-02-29 14:19 - 00000000 ____D C:\Users\Damian\AppData\Roaming\6ce08d373ac14864a5d1abc67c011e09
2016-02-29 14:19 - 2016-02-29 14:19 - 00000000 ____D C:\Users\Damian\AppData\Roaming\578266e2d90046c48fff240b3f07c8e3
2016-02-29 14:18 - 2016-02-29 14:18 - 00000000 ____D C:\Users\Damian\AppData\Roaming\fc3fb3e73d164099a8d7fa0e229c9638
2016-02-29 14:18 - 2016-02-29 14:18 - 00000000 ____D C:\Users\Damian\AppData\Roaming\34c0d8f6587f49e9b589f205e2d1d858
2016-02-29 14:17 - 2016-02-29 14:17 - 00000000 ____D C:\Users\Damian\AppData\Roaming\8674b034175a4c958550a903465ff415
2016-02-29 14:14 - 2016-02-29 14:14 - 00000000 ____D C:\Users\Damian\AppData\Roaming\da0455a38cbf48d7ad73bd2d49edbff8
2016-02-28 14:37 - 2016-02-28 14:37 - 00000000 ____D C:\Users\Damian\AppData\Roaming\93075281363e45df82bc7e765a1850f5
2016-02-28 14:36 - 2016-02-28 14:36 - 00000000 ____D C:\Users\Damian\AppData\Roaming\e339e93ee22340a2a6220f9cf9cf6022
2016-02-28 14:31 - 2016-02-28 14:31 - 00000000 ____D C:\Users\Damian\AppData\Roaming\c7bff51cad7c46f3b74e0a4061168865
2016-02-27 17:36 - 2016-02-27 17:36 - 00000000 ____D C:\Users\Damian\AppData\Roaming\171c15ef2391476892199bc9f49c77e1
2016-02-27 17:34 - 2016-02-27 17:34 - 00000000 ____D C:\Users\Damian\AppData\Roaming\14f0be5ebb1446149ca4c82907178ac8
2016-02-27 17:31 - 2016-02-27 17:31 - 00000000 ____D C:\Users\Damian\AppData\Roaming\bd0b91a6cbae43e686dc620626d1dcd5
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

Zrób nowe logi FRST - już bez Shortcut.

 

.




#666852 Dziwne procesy i spowolnienie komputera

Napisane przez wirusolog w 29 02 2016 - 17:13

W logach nic podejrzanego.

 

Otwórz Notatnik i wklej w nim:

Task: {BB23719C-EEA5-49E3-BEFA-4C7215858530} - System32\Tasks\{640A48F5-EA24-416B-A45D-481305E7EA6C} => pcalua.exe -a G:\INSTALL.EXE -d G:\
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Services.vbs [2016-02-29] ()
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.vbs [2016-02-29] ()
C:\ProgramData\Ament.ini
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.




#666755 Avast cały czas informuje o zablokowanym zagrożeniu http://reannewscom

Napisane przez wirusolog w 22 02 2016 - 20:07

Otwórz Notatnik i wklej w nim:

CustomCLSID: HKU\S-1-5-21-2870285692-4238083046-3277192755-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\crypt32.dll (Eicon Networks Corporation) <==== UWAGA
C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}
Task: {865FFDE3-7824-4C51-B607-4CF7B54C6715} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-11-23] (Symantec Corporation)
HKU\S-1-5-21-2870285692-4238083046-3277192755-1001\...\Run: [AdobeBridge] => [X]
SearchScopes: HKU\S-1-5-21-2870285692-4238083046-3277192755-1001 -> DefaultScope {DB7728D6-53BD-48B9-A986-50A7C660C368} URL =
SearchScopes: HKU\S-1-5-21-2870285692-4238083046-3277192755-1001 -> {DB7728D6-53BD-48B9-A986-50A7C660C368} URL =
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Brak pliku
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <Brak Path/update_url>
C:\ProgramData\boost_interprocess
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


#666639 Komputer i przeglądarki strasznie spowolnione.

Napisane przez wirusolog w 14 02 2016 - 19:22

Otwórz Notatnik i wklej w nim:

Task: {34D6C5BA-A7F8-43A1-9B10-3BCEE614F7BE} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
Task: {5271F845-71BB-4CE6-BF33-F53AC38ECAB9} - System32\Tasks\{2CF0917E-D008-4391-9E56-6B46E2FF2DF1} => pcalua.exe -a C:\Users\robalqwe\Desktop\epson375178eu.exe -d C:\Users\robalqwe\Desktop
Task: {67061A8C-B5A8-41E1-834E-CE35504C2656} - System32\Tasks\MakeMarkerFile => C:\ProgramData\MakeMarkerFile.exe [2012-08-08] (Samsung Electronics) <==== UWAGA
Task: {CB3FA416-BFBF-47EA-8236-61EC93EA0033} - System32\Tasks\{B180AD22-9523-4078-A1FF-6C284349541B} => pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe"
S3 WLRAWMp50x64; System32\Drivers\WLRAWMp50x64.sys [X]
S3 WLRAWSp50x64; System32\Drivers\WLRAWSp50x64.sys [X]
CHR Extension: (OurSurfing) - C:\Users\robalqwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\poeknkdnlakgbmbpbaakiidiefjjneef [2015-06-30]
FF Extension: Brak nazwy - C:\Users\robalqwe\AppData\Roaming\Mozilla\Firefox\Profiles\3s8xoqsr.default\extensions\sitefinder@sitefinder.com [nie znaleziono]
FF Extension: Website Counselor - C:\Users\robalqwe\AppData\Roaming\Mozilla\Firefox\Profiles\3s8xoqsr.default\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-08] [Brak podpisu cyfrowego]
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2928618660-34305958-2585515174-1003 -> DefaultScope {68776335-F4B3-4390-9955-5B0566EE25CE} URL =
SearchScopes: HKU\S-1-5-21-2928618660-34305958-2585515174-1003 -> {68776335-F4B3-4390-9955-5B0566EE25CE} URL =
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.




#666626 Komputer i przeglądarki strasznie spowolnione.

Napisane przez wirusolog w 13 02 2016 - 22:20

Jeszcze tylko kosmetyka.

Ale nie mogę podać Skryptu, bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Pisałem o tym wyraźnie:

Możesz ewentualnie wklejać Logi (tekst)  na http://wklejto.pl/

 

.




#666527 Komputer i przeglądarki strasznie spowolnione.

Napisane przez wirusolog w 07 02 2016 - 14:41

1) Odinstaluj te programy:

"Picexa" = Picexa

"SiteFinder" = SiteFinder

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób logi z FRST http://searchengines...a-postępowania/

.




#665299 Logowanie do fb z Hongkongu, scvhost 10 procesów wykorzystujące ponad

Napisane przez wirusolog w 30 10 2015 - 10:44

Otwórz Notatnik i wklej w nim:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3315142784-622666822-1394902225-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartoĹci
SearchScopes: HKLM-x32 -> DefaultScope - brak wartoĹci
C:\ProgramData\Microsoft\Windows\Start Menu\LG PC Suite.Lnk
RFF Extension: Brak nazwy - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\aafkm6q7.default\extensions\{1760C006-DF95-4D31-B4ED-31D3074010C5} [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\aafkm6q7.default\extensions\addon@defaulttab.com.xpi [nie znaleziono]
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
Task: {1436F073-8E23-40DB-9035-0916002CEB52} - System32\Tasks\{9B12FF6B-445F-4588-A657-D54B1B73DC3E} => pcalua.exe -a "D:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V Collector Edition\heroes_might_magic_5_1.03_cz_pl_collectors.exe" -d "D:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V Collector Edition"
Task: {15CB2561-B5ED-403C-9E85-AE4703CAFBDC} - System32\Tasks\{A02558EB-F632-430D-8537-71BB4739F5A7} => pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\Temp1_MEI_Intel_XP32_Vista_Win7_6001179.zip\setup.exe
Task: {742BF1DD-DE18-413B-B42D-CC07E18313BB} - System32\Tasks\{7AAABA30-4CFC-4C66-9367-F95F3E55EAAF} => pcalua.exe -a "C:\Users\Dominik\Desktop\L.A Noire crack\dotNetFx35setup (1).exe" -d "C:\Users\Dominik\Desktop\L.A Noire crack"
Task: {75E37520-3848-4015-9F86-6826171F6C72} - System32\Tasks\{9EEE563F-6121-411E-A723-9557C9F2A084} => pcalua.exe -a D:\LA\Redist\vcredist_x86.exe -d D:\LA\Redist
Task: {7BC283AB-A55E-4709-98A2-3041769EDE9B} - System32\Tasks\{D9E82CB2-C94C-4ED3-8F8C-6538EF1C3497} => pcalua.exe -a "C:\Users\Dominik\Desktop\dxwebsetup (1).exe" -d C:\Users\Dominik\Desktop
Task: {83AB43AE-BC3B-4290-A6A6-6A5C36D66382} - System32\Tasks\{6C7A6A08-BC42-4EE8-9BEC-83330A6E9C0F} => pcalua.exe -a "D:\Program Files (x86)\Rockstar Games\GTA San Andreas\rikintoshgfx.exe" -d "D:\Program Files (x86)\Rockstar Games\GTA San Andreas"
Task: {BE81A529-5E3D-46BF-8A6A-23C4F2406FC2} - System32\Tasks\{0492054E-99CF-4791-B8F8-05F6A8560AC2} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROR /dll OSETUP.DLL
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Informatyka.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Kol 8 grupa 8-4.doc.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Kopia I rok.xls.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\mapa.jpg.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\max_1.jpg.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Mlekovita (1) (1).doc.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Mlekovita (1).doc.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\Mlekovita.doc.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\plan I rok.xls.LNK
C:\Users\Dominik\AppData\Roaming\Microsoft\Office\Niedawny\teeam.xls.LNK
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.




#665295 Logowanie do fb z Hongkongu, scvhost 10 procesów wykorzystujące ponad

Napisane przez wirusolog w 30 10 2015 - 00:46

W logach nie ma niczego podejrzanego.

Podałbym kosmetyczne usuwanie, ale nie mogę, bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

.




#664850 "W komputerze brakuje pmięci" wyłącza firefoxa nawet przy jedn

Napisane przez wirusolog w 01 10 2015 - 22:06

W logach nie ma niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

SearchScopes: HKU\S-1-5-21-2870285692-4238083046-3277192755-1001 -> {DB7728D6-53BD-48B9-A986-50A7C660C368} URL =
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.

.




#661887 wirus instalujący tony niechcianego oprogramowania i uniemożliwiający

Napisane przez wirusolog w 14 04 2015 - 02:46

1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

 

2) Zrób logi z FRST http://searchengines...a-postępowania/

.




#661595 Expres find ads- jak usunąć...

Napisane przez wirusolog w 27 03 2015 - 21:22

SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.19.13.4482 - Enigma Software Group, LLC)

 

Odinstaluj, ale w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

Odinstaluj niepotrzebny do niczego  Akamai NetSession Interface

 

Otwórz Notatnik i wklej w nim:

Task: {61E4C3FA-6B53-40F1-80BA-0CEB3A399D16} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe [2015-03-02] (MicrosoftÂŽ Corporation) <==== ATTENTION
Task: {CCAB2D50-9307-4456-A33A-A292005A09FE} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-03-27] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
Task: {E7806B02-F145-4DCB-BB68-009D1156F9DB} - System32\Tasks\Origin => C:\Windows\system32\config\systemprofile\AppData\Roaming\Origin\update.vbe [2014-09-12] () <==== ATTENTION
HKU\S-1-5-21-535233381-2601699084-1703341664-1000\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-535233381-2601699084-1703341664-1000\Software\Classes\exefile:  <===== ATTENTION!
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f
C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-535233381-2601699084-1703341664-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha619.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha619\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha992.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha992\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha3737.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3737\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha6932.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6932\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home944.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home944\ff
FF Extension: No Name - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3780\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha619\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha992\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3737\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6932\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home944\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6955\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1132\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha227\ff [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [acldadkheccmigefmpfebjpfcgfgnnkb] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3780\ch\VideoPlayerV3beta3780.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [chhogjpleaflaldcdocebjcbonidopfc] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home944\ch\MediaWatchV1home944.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [copgmngledpmblibipafoeaoadieblop] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6932\ch\MediaViewV1alpha6932.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dpenoggkenfmopgpnohbclfllgjndgol] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3737\ch\MediaViewV1alpha3737.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [edaeammlmgikmdanegbdcdnfnilipkjk] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1132\ch\RichMediaViewV1release1132.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kkcamlbomncbcgiamobdjlijnodelgfo] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha227\ch\TrustMediaViewerV1alpha227.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [lcajgahpbbkfdckbnbpmkpimpipbpggf] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha992\ch\MediaViewerV1alpha992.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mnnjbelpkajcbbaaaeopjnbpbomoajdf] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6955\ch\MediaBuzzV1mode6955.crx [Not Found]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-03-27] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-27] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\Marcin\Desktop\SpyHunter.lnk
C:\Users\Marcin\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Users\Marcin\Downloads\sh-remover.exe
C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
C:\ProgramData\wmc.exe
C:\Users\Marcin\AppData\Roaming\Origin\update.vbe
Shortcut: C:\Users\Marcin\Start Menu\Programs\SpyHunter\SpyHunter.lnk -> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
ShortcutWithArgument: C:\Users\Marcin\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com"
ShortcutWithArgument: C:\Users\Marcin\Start Menu\Programs\SpyHunter\Uninstall.lnk -> C:\Users\Marcin\AppData\Roaming\Enigma Software Group\sh_installer.exe (Enigma Software Group USA, LLC.) -> -r sh
Shortcut: C:\Users\Marcin\Desktop\SpyHunter.lnk -> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Ponieważ w logach nie ma nawet najmniejszego śladu "expres Find", to przeinstaluj przeglądarkę, na której to występuje.

Dopilnuj, by po usuwanej przeglądarce usunąć wszystkie ślady (foldery, zakładki, itp)

 

Napisz, czy problem znikł?




#659454 spowolniony komputer, zawsze coś "mieli"

Napisane przez wirusolog w 24 10 2014 - 21:16

W logach nie ma niczego podejrzanego.

 

Kosmetyka:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu z tego już nie dawaj.

 

======================================================================

 

Error - 2014-10-13 10:50:05 | Computer Name = XOLX-Komputer | Source = WinMgmt | ID = 10 Description =

 

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.micr...b/2545227/en-us
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > http://www.mediafire...tFixit50688.msi )

 

=================================================================

 

Error - 2014-10-24 13:15:51 | Computer Name = XOLX-Komputer | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk3\DR3.
Error - 2014-10-24 13:15:51 | Computer Name = XOLX-Komputer | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk4\DR4.

 

Error - 2014-10-24 13:15:51 | Computer Name = XOLX-Komputer | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk5\DR5.

 

Error - 2014-10-24 13:15:51 | Computer Name = XOLX-Komputer | Source = Disk | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR2.

 

 

http://www.fixitpc.p...-interpretacja/

 

Załóż temat w dziale http://searchengines...nośniki-danych/

 

Ewentualnie na http://www.fixitpc.p...um/43-hardware/

.




#657742 svchost.exe zapycha łącze

Napisane przez wirusolog w 07 08 2014 - 08:04

W logu GMER - nic podejrzanego.

A więc infekcję typu Rootkit możemy całkowicie wykluczyć.

 

W logach FRST nie ma żadnej infekcji.

A więc to nie wirus powoduje nadmierne wykorzystywanie "svchost.exe".

 

Task: {3FA55D6F-A14E-471C-A874-01C5B12348B0} - System32\Tasks\{7CBCB62B-4325-40DA-B419-93E0F24121D4} => C:\Users\Sebastian\Downloads\redsn0w_win_0.9.15b3\redsn0w_win_0.9.15b3\redsn0w.exe
Task: {9285BAC5-3C77-4130-BEF8-946B183C7ADD} - System32\Tasks\{8641B830-81E5-4836-9F38-57347EA6BB40} => C:\Users\Sebastian\Downloads\redsn0w_win_0.9.15b3\redsn0w_win_0.9.15b3\redsn0w.exe
Task: {C18C5F1B-6615-46AB-8417-EA2D5194560F} - System32\Tasks\{88A1201A-5E06-47D7-9371-A2DAFDD3C4B0} => C:\Users\Sebastian\Downloads\redsn0w_win_0.9.15b3\redsn0w_win_0.9.15b3\redsn0w.exe
Task: {E11E629E-6E63-4287-AE7D-9EF842D17AE0} - System32\Tasks\{B1D238D3-67B5-4CD8-8BA2-B679A059BE09} => C:\Users\Sebastian\Downloads\redsn0w_win_0.9.15b3\redsn0w_win_0.9.15b3\redsn0w.exe

2014-07-17 14:41 - 2014-05-31 16:05 - 00000000 ____D () C:\Users\Sebastian\AppData\Roaming\redsn0w

 

To narzędzie ma 4 Zaplanowane Zadanie. Być może ono potrzebuje "svchost.exe" do wykonywania tych Zadań?

 

Spróbuj w Trybie Awaryjnym (F8 przed startem Systemu) czy będzie się działo tak samo.

 

W każdym bądź razie to któryś Twój program używa w nadmierny sposób "svchost.exe".

 

.




#655272 Mozilla otwiera po 20 stron reklam, przy niekórych adresach.

Napisane przez wirusolog w 15 03 2014 - 17:09

D:\Documents and Settings\Rem\Pulpit\AntiWPA 3.3.exe (PUP.Wpakill) -> Nie wykonano akcji.

 

To chyba Twoje?

 

Pozostałe wykrycia MBAM - do usunięcia.

 

W logach OTL - nic podejrzanego.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_23)
[2013-05-31 13:43:02 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Rem\Dane aplikacji\systweak

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Windows XP Home Edition Dodatek Service Pack 2

 

Wprawdzie za miesiącWIN XP przestanie być wspierany przez Microsoft, ale pomyśł o załataniu najważniejszych dziu w Systemie.

Masz mało miejsca na dysku "C", więc najpierw musiałbyś poszerzyć jego rozmiar .

 

Service Pack 3 możesz już ściągnąć tylko np. z >http://www.programos...ice-pack-3.html

Potem, już poprzez Windows Update, trzeba by było ściągnąć i zainstalować wszystkie łatki, jakie wydał Microsoft po 2010 roku.

.