Shiva16
(Resecik13)
1 Czerwiec 2011 18:44
#1
Witam dziś złapałem problem iż google po kliknięciu na przekierowanie danej wpisanej frazy wywala mnie na nieistniejące strony.Proszę nie dawać linków z innmi postami z tego forum bo już je czytałem i nie pomogło mi zadne rozwiązanie.Proszę o pomoc dokładną czyli podanie programu jakim mam zrobić log,powiedzieć jak go otrzymać co wkleić itp itd będe się kierował waszymi wskazówkami.przykłady stron to:http://tfharley.com/?c=da0e9036c3a5ae4fbed7d07fdff560d7&uid=830465
http://gardencartwheels.org/?c=c86bd2c5 … uid=494810
itp.Probowalem anty virem ale on pokazuje tylko virusy plików systemowych i po ich usunięciu komputer wariuje.Nie mam dzwięku w komputerze zmienia mi sie automatycznie kolorystyka itp itd.Proszę o pomoc
Pozdrawiam
Potężny syf szpiegowski w komputerze. Instalacja SuperAntispyware. Do tego Prevx oraz do samodzielnego usuwania reklamiarzy i szpiegów FreeFixer tylko że trzeba wiedzieć co wywalić. Zainstaluj Process Lasso i daj zrzut procesów jakie są otwarte w komputerze. Potem daj znać. Prevx tylko znajdzie syf. Inne usuną. Ciekawy przypadek. Melduj co ustaliłeś.
Shiva16
(Resecik13)
1 Czerwiec 2011 19:26
#3
Mam juz Process Lasso mam zrobić screena czy tam jest jakaś opcja do zrobienia loga albo zdjęcia?
_i_DAEMON
([i]DAEMON)
1 Czerwiec 2011 19:41
#4
Pobierz: OTL
Instrukcja: http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html - skorzystaj
Zawartość logów (OTL.txt, Extras.txt) wklej na wklej.to lub wklej.org . Linki do logów podaj na forum.
Shiva16
(Resecik13)
1 Czerwiec 2011 19:46
#5
dodam że co jakiś czas mam samoczynny reset kompa.Deamon juz tworze loga zaraz wrzuce.
Zrzut ekranu procesów. Reset kompa to jakiś upierdliwy robak.
Shiva16
(Resecik13)
1 Czerwiec 2011 20:04
#7
_i_DAEMON
([i]DAEMON)
1 Czerwiec 2011 20:20
#8
Pobierz: UsbFix
Podaj z niego log również na forum.
Shiva16
(Resecik13)
1 Czerwiec 2011 20:47
#9
Usb fix przeskanował kompa ale po ukończeniu nie wyskoczył żaden log.Jest on w którymś z folderów?
SuperAntiSpyware w ciagu 18 minut wykrył i usunoł 29 zagrożeń z powodów zciny przerwałem w celu zdobycia loga.
RE. Mam loga usb fixa/Błąd dalej występuje…
http://wklej.to/GnpeN
Jeszcze Malwarebytes oraz ustawienie Superantispyware na skanowanie kompletne i ponowny skan, koniecznie całkiem wyłącz przewracanie systemu na wszystkich dyskach i potem skan jeszcze raz, potem spróbuj jeszcze FreeFixer i daj log z tego programu. Jeśłi dalej będzie przekierowywać na dziwne strony, to coś jeszcze siedzi. Można po wyczyszczeniu kompa zainstalować SpywareBlaster. Oraz wyczyść śmieci tymczasowe programem CCleaner. Po zabiegach melduj.
Shiva16
(Resecik13)
1 Czerwiec 2011 21:01
#11
Malwarebytes już próbowałem=nic skanowanie kompletne powtarzam.free fixer zaraz zdejmę
Shiva16
(Resecik13)
1 Czerwiec 2011 21:16
#13
nie chce cie straszyć ale już znalazło kolejne 7 w tym czasie ;D
Co tam się działo w tym komputerze, że tyle syfu jest? Po przeskanowaniu wszystko usunąć i potem FreeFixer
Shiva16
(Resecik13)
1 Czerwiec 2011 21:31
#15
ok zrobie tak a co do twojej płyty z programami daj mi znać na resecik13@gmail.com
Jak idzie leczenie komputera? Oczywiście dam znać co do płytki.
Acorus
(Acorus)
2 Czerwiec 2011 07:42
#17
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-01-28 18:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) [Auto | Running] – D:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{04544006-40FF-463D-9A33-5F8EA9061BF2} IE - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - D:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - D:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) IE - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\Burn4Free DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.) O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - D:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - D:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - D:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Toolbar\WebBrowser: (Burn4Free DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - D:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Run: [cdoosoft] D:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\herss.exe () O4 - HKU\S-1-5-21-1275210071-1364589140-682003330-1005…\Run: [KING_AR] D:\WINDOWS\system32\arking.exe () O32 - AutoRun File - [2011-06-01 21:41:01 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-06-01 21:41:01 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2005-02-18 21:07:08 | 000,000,076 | R— | M] () - F:\Autorun.inf – [CDFS] MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: King_ar - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found [2011-06-01 21:30:31 | 000,138,752 | RHS- | M] () – D:\WINDOWS\System32\arking0.dll [2011-06-01 18:20:15 | 000,138,752 | RHS- | M] () – D:\WINDOWS\System32\arking1.dll [2011-06-01 18:20:14 | 000,206,336 | RHS- | M] () – D:\WINDOWS\System32\arking.exe [2011-06-01 17:54:22 | 000,117,248 | RHS- | M] () – D:\ysyjq1bs.exe [2011-03-21 13:51:09 | 000,000,000 | —D | M] – D:\Documents and Settings\Marcin\Dane aplikacji\EurekaLog [2011-03-30 21:16:35 | 000,000,000 | —D | M] – D:\Documents and Settings\Marcin\Dane aplikacji\PriceGong [2010-06-01 20:53:37 | 000,000,000 | —D | M] – D:\Documents and Settings\tom\Dane aplikacji\Toolbar4 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj IObit Toolbar v4.3,Burn4Free DB Toolbar,Conduit Engine,DAEMON Tools Toolbar,IncrediMail MediaBar 2 Toolbar,uTorrentBar Toolbar.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Skubany. arking.exe i herss.exe do usunięcia nie wiem dlaczego arking nie został wykryty przez Prevx.
[2011-06-01 21:30:31 | 000,138,752 | RHS- | M] () – D:\WINDOWS\System32\arking0.dll
[2011-06-01 18:20:15 | 000,138,752 | RHS- | M] () – D:\WINDOWS\System32\arking1.dll
[2011-06-01 18:20:14 | 000,206,336 | RHS- | M] () – D:\WINDOWS\System32\arking.exe
[2011-06-01 17:54:22 | 000,117,248 | RHS- | M] () – D:\ysyjq1bs.exe
Syfu dużo. Może konfiguracja prevx jest za łagodna.
Shiva16
(Resecik13)
2 Czerwiec 2011 19:05
#20
to co mam teraz zrobić? Znaleść poprostu te pliki i usunąć czy usunąc je jakimś specjalnym programem?