Vengo
(Alinamalarczyk)
8 Wrzesień 2016 12:20
#1
co to za komunikat i jak sobie z tym poradzić ?..
Atis
(Atis)
8 Wrzesień 2016 12:37
#2
Acorus
(Acorus)
8 Wrzesień 2016 13:21
#4
Od kiedy to logi podajemy w PDF-ie?
Vengo
(Alinamalarczyk)
8 Wrzesień 2016 13:31
#5
Wybacz ale szwankuje mi wszystko …
FRST używamy zawsze w najnowszej dostępnej wersji, logi umieszczamy na http://www.wklej.org a w poście na forum podajemy linki do wklejek.
W takiej formie jak przedstawiłeś nikt logów ci nie sprawdzi.
Vengo
(Alinamalarczyk)
9 Wrzesień 2016 08:03
#7
Vengo
(Alinamalarczyk)
9 Wrzesień 2016 08:52
#9
Atis
(Atis)
9 Wrzesień 2016 09:22
#10
W panelu sterowania odinstaluj
Booking.com version 1.1.0.5019
omiga-plus uninstall
Softonic for Windows
Update for PriceFountain.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST i Addition.
Vengo
(Alinamalarczyk)
9 Wrzesień 2016 10:50
#11
Atis
(Atis)
9 Wrzesień 2016 11:40
#12
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku GroupPolicyScripts: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-1071776476-4060681110-2736522152-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Brak nazwy -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> Brak pliku CHR HKLM…\Chrome\Extension: [aaaacnnimempmlomnnhdkimkfahjplfp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM…\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] 2016-09-09 12:03 - 2016-09-09 12:29 - 00000000 ___DC C:\AdwCleaner 2016-09-07 20:06 - 2016-09-07 20:06 - 00000000 ____D C:\Users\user\AppData\Local\CEF 2016-08-24 12:38 - 2016-08-24 14:22 - 00000000 ____D C:\ProgramData\Avira 2016-09-08 13:19 - 2016-06-21 11:31 - 00000000 ____D C:\Users\user\AppData\Local\CradlersNicknamed 2014-02-19 15:56 - 2014-03-07 02:08 - 0000051 _____ () C:\Users\user\AppData\Roaming\mbam.context.scan 2012-06-25 21:53 - 2012-06-25 21:53 - 0000000 _____ () C:\Users\user\AppData\Local\AtStart.txt 2012-06-25 21:53 - 2012-06-25 21:53 - 0000000 _____ () C:\Users\user\AppData\Local\DSwitch.txt 2012-06-25 21:53 - 2012-06-25 21:53 - 0000000 _____ () C:\Users\user\AppData\Local\QSwitch.txt 2015-10-26 23:13 - 2015-10-26 23:13 - 0259875 _____ () C:\ProgramData\1445892937.bdinstall.bin Task: {32E7F61C-519C-4BE9-96B5-1A750B259BB2} - System32\Tasks\userCradlersNicknamedV2 => Rundll32.exe NewsboysHousecoats.dll,main 7 1 <==== UWAGA Task: {45903817-FA01-4E21-A091-7AB5724BACCA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {57B43577-3FBD-4FC6-B9AE-94E2A4DB7933} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA Task: {5B24975E-4779-4D99-A9DB-4FD5A8EB2EC0} - \RealPlayerRealUpgradeScheduledTaskS-1-5-21-1071776476-4060681110-2736522152-1000 -> Brak pliku <==== UWAGA Task: {A96C3DCD-D36B-489F-9BBF-8B509E5AE9E0} - \RealPlayerRealUpgradeLogonTaskS-1-5-21-1071776476-4060681110-2736522152-1000 -> Brak pliku <==== UWAGA Task: {B8BFCB34-0A2E-498D-AE8F-0C5F2DD6E261} - System32\Tasks\Ask TBNotifier => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe Task: {BE88AA55-06E9-47E8-BCC1-B28A4CEF678B} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2013.3.0.26\SymErr.exe Task: {D8AF1350-516B-4499-A724-46B5C4FBEC8E} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA Task: {DE8411A8-0F05-4260-A0B9-B14A66D7B493} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2013.3.0.26\SymErr.exe Task: {E51736D8-EA4A-4A3F-8787-9D55A44E748C} - \Opera scheduled Autoupdate 1413291316 -> Brak pliku <==== UWAGA Task: {E53B41AA-E7AB-4A24-A29E-07B3ECA1B1F5} - \CreateChoiceProcessTask -> Brak pliku <==== UWAGA ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418726180&from=cor&uid=TOSHIBAXMK1237GSX_978LF1NZSXX978LF1NZS ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418726180&from=cor&uid=TOSHIBAXMK1237GSX_978LF1NZSXX978LF1NZS EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Vengo
(Alinamalarczyk)
9 Wrzesień 2016 14:04
#13
http://www.wklej.org/hash/bbc277cdea1/
http://www.wklej.org/hash/941b181aec0/
‘’’’’’’
bardzo dziekuje za fachowa pomoc…komunikat [jak w tytule]juz nie wyskakuje przy uruchamianiu …
‘’’’’
mam jeszcze problem z SYSTEMEM WINDOWS ,nie moze pobrac aktualizacji …co moge zrobić?
Atis
(Atis)
9 Wrzesień 2016 17:05
#14
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Flash Player 21 PPAPI
Adobe Reader X
Java™ 6 Update 22
Zainstaluj:
Flash Player 22.0.0.210 ActiveX
Flash Player 22.0.0.209 NPAPI
Flash Player 22.0.0.209 PPAPI
Adobe Reader XI 11.0.17
Java 8 Update 101
Problematyka Windows Update
Vengo
(Alinamalarczyk)
10 Wrzesień 2016 07:22
#15
…zrobiłem czyszczenie folderów -zgodnie z poleceniem./wyłaczyłem i właczyłem ochrone …[czy mialem równiez …kliknac //utworz -nowy punkt przywracania?
…przeskanowałem malware–znalazł jedno zagrozenie - PUP.Optional.InstallCore Plik C:\User\user\Downloads\Sweet-Home-3D-12842-DP.exe…jest w kwarantannie
…odinstalowałem podane programy … i zainstalowałem podane przez was prócz JAVA…
WYSTAPIŁ PROBLEM…java nie chce sie otworzyc …pojawił sie tylko taki zapis ;
jre-8u101-windows-i586—2016-09-10 01:55 Aplikacja 53 894 KB…odmowa otwarcia i komunikat w j.ang.ze == jest zainstalowana inna wersja JAVA i tej nie mozna zainstalowac…nie mozna równiez usunac podanego wyzej zapisu =jre-8u101-windows=
…przegladarka zawiesza sie a polecenia na kompie reaguja z opóznieniem…co moge zrobić?
Atis
(Atis)
10 Wrzesień 2016 11:45
#16
Nie wiadomo dlaczego komputer reaguje z opóźnieniem, ale prawdopodobnie nie ma to związku z infekcją.
Atis
(Atis)
10 Wrzesień 2016 16:29
#18
Vengo
(Alinamalarczyk)
13 Wrzesień 2016 09:05
#19
dziekuje za pomoc …JAVA odinstalowana’’’’’’’
svchost.exe(netsvcs)…zjada 65% CPU …czy mozna cos z tym zrobic?..