Bardzo wolno otwierające sie strony


(ricardos2) #1

Bardzo wolno otwierają mi sie strony w przeglądarce , wręcz sie zawieszaję .asquared wykrył Trojan -banker win-32 .agent !Ik . Maraware urządzenia szpiegujące 8 sztuk .

http://www.wklej.org/hash/e0117d2abef/[/cod[code]


Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org


Wersja bazy: 8307


Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702


2011-12-04 14:03:03

mbam-log-2011-12-04 (14-02-57).txt


Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 154104

Upłynęło: 8 minut(y), 29 sekund(y)


Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 6

Zainfekowanych wartości rejestru: 2

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0


Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych kluczy rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.


Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> No action taken.


Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)


Zainfekowanych folderów:

(Nie znaleziono zagrożeń)


Zainfekowanych plików:

(Nie znaleziono zagrożeń)

(Spandau) #2

Usuń co znalazł Malwarebytes

Proszę dodatkowo o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html oraz pokaż raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje proszę wybrać Skip


(ricardos2) #3
http://3paste.com/s/2946

-- Dodane 04.12.2011 (N) 15:03 --

OTL Extras logfile created on: 2011-12-04 14:53:23 - Run 14

OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\Właściciel\Pulpit

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd


2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,61% Memory free

3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,47% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]


%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 39,06 Gb Total Space | 5,58 Gb Free Space | 14,28% Space Free | Partition Type: NTFS

Drive D: | 53,71 Gb Total Space | 25,29 Gb Free Space | 47,08% Space Free | Partition Type: NTFS

Drive E: | 56,27 Gb Total Space | 8,31 Gb Free Space | 14,77% Space Free | Partition Type: NTFS


Computer Name: T-8EAAE46C24C24 | User Name: Właściciel | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days


[color=#E56717]========== Extra Registry (SafeList) ==========[/color]



[color=#E56717]========== File Associations ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = Opera.HTML] -- C:\Program Files\Opera 10.50 Beta\Opera.exe (Opera Software)


[HKEY_CURRENT_USER\SOFTWARE\Classes\]

.html [@ = Opera.HTML] -- C:\Program Files\Opera 10.50 Beta\Opera.exe (Opera Software)


[color=#E56717]========== Shell Spawning ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

http [open] -- "C:\Program Files\Opera 10.50 Beta\Opera.exe" "%1" (Opera Software)

https [open] -- "C:\Program Files\Opera 10.50 Beta\Opera.exe" "%1" (Opera Software)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)


[color=#E56717]========== Security Center Settings ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


[color=#E56717]========== System Restore Settings ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2


[color=#E56717]========== Firewall Settings ==========[/color]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"9232:TCP" = 9232:TCP:*:Enabled:BitComet 9232 TCP

"9232:UDP" = 9232:UDP:*:Enabled:BitComet 9232 UDP


[color=#E56717]========== Authorized Applications List ==========[/color]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Gadu-Gadu\gg.exe" = C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny -- (Gadu-Gadu S.A.)

"D:\Monika\Nowy folder (2)\8BallClub\GameDirector.exe" = D:\Monika\Nowy folder (2)\8BallClub\GameDirector.exe:*:Enabled:8BallClub Game

"D:\Monika\Nowe Gadu-Gadu\gg.exe" = D:\Monika\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu

"E:\BitComet\BitComet.exe" = E:\BitComet\BitComet.exe:*:Enabled:BitComet.exe

"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser

"C:\Program Files\Nowe Gadu-Gadu\gg.exe" = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu

"C:\Program Files\Opera 10.50 Beta\opera.exe" = C:\Program Files\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

"E:\pliki\BitComet\BitComet.exe" = E:\pliki\BitComet\BitComet.exe:*:Enabled:BitComet -- (www.BitComet.com)

"C:\Program Files\Winamp\winamp.exe" = C:\Program Files\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

"C:\Documents and Settings\Właściciel\Pulpit\Skype.exe" = C:\Documents and Settings\Właściciel\Pulpit\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"C:\Program Files\Google\Google Earth\plugin\geplugin.exe" = C:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)

"C:\Program Files\OperaNext\opera.exe" = C:\Program Files\OperaNext\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe" = C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe:LocalSubNet:Enabled:Konfiguracja urządzenia HP -- (Hewlett-Packard Co.)



[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00000415-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant

"{204752E3-4202-11D4-8586-0050DA635DCF}" = Carmageddon TDR2000

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17

"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in

"{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228

"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager

"{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}" = Nokia Ovi Player

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}" = HP Deskjet 1050 J410 series Pomoc

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}" = Bing Bar

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A3ACD510-85D8-458B-9954-34DB004F2287}" = PC Connectivity Solution

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software

"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update

"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = The Sims™ 3

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3CB6DBD-26C8-4EE9-A7DA-E04A7D1225F2}" = HP Deskjet 1050 J410 series Podstawowe oprogramowanie urządzenia

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D5ECE81A-02AC-41B1-89AB-0F4D4B958B49}" = HP Deskjet 1050 J410 series Badanie ulepszeń produktu

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{EA5EC051-71FF-4A22-BB2C-7CCA6FD75913}" = ESET NOD32 Antivirus

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Pakiet sterowników systemu Windows - Nokia Modem (06/09/2010 4.5)

"504244733D18C8F63FF584AEB290E3904E791693" = Pakiet sterowników systemu Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"ALLPlayer_is1" = ALLPlayer V4.X

"BitComet" = BitComet 1.16

"CCleaner" = CCleaner

"conduitEngine" = Conduit Engine 

"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard

"EEEE705096F837B7907659F100C9FE6DA001970F" = Pakiet sterowników systemu Windows - Nokia Modem (06/09/2010 7.01.0.7)

"ePSXe InPCP_is1" = ePSXe InPCP 0.8.3

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"free-downloads.net Toolbar" = free-downloads.net Toolbar

"Gadu-Gadu" = Gadu-Gadu 7.7

"HP Photo Creations" = HP Photo Creations

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"lvdrivers_12.0" = Pakiet sterowników: Logitech Webcam Software

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware wersja 1.51.2.1300

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 8.0 (x86 pl)" = Mozilla Firefox 8.0 (x86 pl)

"Nokia PC Suite" = Nokia PC Suite

"NVIDIA Drivers" = NVIDIA Drivers

"Opera 11.50.1027" = Opera Next 11.50 beta build 1027

"Opera 11.52.1100" = Opera 11.52

"PhotoFiltre" = PhotoFiltre

"RealAlt_is1" = Real Alternative 1.9.0 Lite

"Revo Uninstaller" = Revo Uninstaller 1.92

"Skype_is1" = Skype 3.0

"SubEdit-Player_is1" = SubEdit-Player

"toolplugin" = toolplugin

"Total Video Converter 3.02_is1" = Total Video Converter 3.02

"Total Video Converter 3.61_is1" = Total Video Converter 3.60 100204

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Winamp" = Winamp

"Winamp Toolbar" = Winamp Toolbar

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.11

"WinRAR archiver" = Archiwizator WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

"xp-AntiSpy" = xp-AntiSpy 3.97-3


[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

"Winamp Detect" = Detektor Winampa


[color=#E56717]========== Last 10 Event Log Errors ==========[/color]


[Application Events]

Error - 2011-10-31 03:19:10 | Computer Name = T-8EAAE46C24C24 | Source = Application Hang | ID = 1002

Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł 

zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.


Error - 2011-10-31 03:19:16 | Computer Name = T-8EAAE46C24C24 | Source = Application Hang | ID = 1001

Description = Pakiet błędów 1180947459.


[System Events]

Error - 2011-11-19 12:50:19 | Computer Name = T-8EAAE46C24C24 | Source = W32Time | ID = 39452689

Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera

 DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi

 próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji,

 wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751)


Error - 2011-11-19 12:50:19 | Computer Name = T-8EAAE46C24C24 | Source = W32Time | ID = 39452701

Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas

 z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.

   Przez 14 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego

 czasu. 


Error - 2011-11-19 12:50:19 | Computer Name = T-8EAAE46C24C24 | Source = W32Time | ID = 39452689

Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera

 DNS ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi

 próbę wyszukania serwera DNS za 15 min. Wystąpił błąd: Próba przeprowadzenia operacji,

 wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751)


Error - 2011-11-19 12:50:19 | Computer Name = T-8EAAE46C24C24 | Source = W32Time | ID = 39452701

Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas

 z jednego lub kilku źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.

   Przez 15 min nie nastąpi próba kontaktu ze źródłem. NtpClient nie ma źródła dokładnego

 czasu. 


Error - 2011-11-27 10:10:06 | Computer Name = T-8EAAE46C24C24 | Source = DCOM | ID = 10005

Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi 

netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E}


Error - 2011-11-27 10:10:10 | Computer Name = T-8EAAE46C24C24 | Source = sptd | ID = 262148

Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .


Error - 2011-11-27 10:10:16 | Computer Name = T-8EAAE46C24C24 | Source = DCOM | ID = 10005

Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi 

EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF}


Error - 2011-11-27 10:10:16 | Computer Name = T-8EAAE46C24C24 | Source = DCOM | ID = 10005

Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi 

EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF}


Error - 2011-12-04 09:24:01 | Computer Name = T-8EAAE46C24C24 | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi MBAMSwissArmy z powodu następującego błędu:

   %%2


Error - 2011-12-04 09:24:26 | Computer Name = T-8EAAE46C24C24 | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi MBAMSwissArmy z powodu następującego błędu:

   %%2



< End of report >

(Spandau) #4

Tyle, że to jest raport Extras.txt brak raportu OTL.txt oraz raportu Kasperskiego

OTL uruchomiony po raz 14 co Ty tam robiłeś/aś?


(ricardos2) #5
http://3paste.com/s/2948

pewiem mam problem nie mogę wkleic , tzn. nie wiem jak wkleić raport z kasperskiego


(Spandau) #6

A możesz wkleić raport Kasperskiego na www.wklej.org


(ricardos2) #7
http://3paste.com/s/2949

(Spandau) #8

Przez Aplet Dodaj Usuń Programy odinstaluj

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(ricardos2) #9
http://www.wklejto.pl/110880

-- Dodane 05.12.2011 (Pn) 13:22 --

http://www.wklejto.pl/110884

-- Dodane 05.12.2011 (Pn) 13:23 --

http://www.wklejto.pl/110885

(Spandau) #10

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(ricardos2) #11
http://www.wklejto.pl/110962

-- Dodane 06.12.2011 (Wt) 18:01 --

http://www.wklejto.pl/110965

(Spandau) #12

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje pokaż raport na forum


(ricardos2) #13

Wykonałem sprzątanie , oraz pełny skan Malawarebytes , zagrożeń, nie ma !

Dziękuję bardzo za pomoc !