Wyskakująca witryna explorer.exe i gsearching


(system) #1

Witam forumowiczów :slight_smile: Mam taki mały :o problem:d otóż podczas włączania komputera pojawia się okienko o treści: PRZEPRASZAMY WYSTąPIł PROBLEM Z APLIKACJA EXPLORER.EXE i jak daje na nie wysyłaj (raportu o błędach) znikają wszystkie ikonki na pulpicie i muszę resetować kompa!! Jakby tego było mało wciąż wpieprza mi sie GSEARCHING! !!


(Gutek) #2

Daj log z ComboFix

Skan AVG Anti-Spyware 7.5 po update :wink:


(system) #3

sorki ale nie całkiem znam się na tym . mam pytanko : co to takiego combofix? jestem tu nowy na forum więc sie nie znam!! proszę pomóz mi i wytłumacz mi i co chodzi krok po kroku bo nie robić kolejnego już formata na kompie :o


(Gutek) #4

Zobacz na temat ostatni post - http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(system) #5

a więc oto mój log z COMBOFIX'A :

czekam na instrukcje co mam robić dalej?

:mrgreen:


(Gutek) #6

Pobierz program SDFix

-


(system) #7

A więc oto mój raport z SDFix'a :

SDFix: Version 1.98

Run by Rafa on 2007-08-17 at 12:23

Microsoft Windows XP [Wersja 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:

mshexdefx

ImagePath:

"C:\WINDOWS\system32\dllcache\ivchost.exe"

mshexdefx - Deleted

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Dodam jeszcze że od razu po zrestartowaniu kompa w C/SDFix zalęgły się trojany! !!

Co mam robić !!


(Gutek) #8

Daj log z Combofix-a + raport ze skanu AVG Anti-Spyware 7.5


(system) #9

jedno małe pytanko

o co chodzi z tym skanem AVG Anti-Spyware?? :frowning: bo nie bardzo kapuje 8)


(Gutek) #10

masz pobrać program zainstalować, ściągnąć aktualizację i przeskanować


(system) #11

a więc oto raport ze skanowania:


(Gutek) #12

Zastosuj w trybie awaryjnym Perlovga Removal Tool

Wyłącz przywracanie systemu

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po wszystkim nowy log z Combofix-a


(system) #13

ok zrobiłem wszystko jak kazałeś :slight_smile: jednakze miamlem problem z combofix'em jak chciałem utworzyć nowy log to pojawiło sie żebym spróbował póżniej , no ale jakoś się udało i mam ten nowy log

A oto i on:

ComboFix 07-08-14.4 - "Rafa" 2007-08-17 19:57:59.12 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.120 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\lsass.exe

C:\WINDOWS\smss.exe

((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))

2007-08-17 19:51 0 --a------ C:\backup.reg

2007-08-17 19:35 163,840 ---hs---- C:\WINDOWS\sass.exe

2007-08-17 19:35 163,840 ---hs---- C:\Program Files\sass.exe

2007-08-17 19:35 163,840 ---hs---- C:\ntldx.exe

2007-08-17 19:35 163,840 ---hs---- C:\lsass.exe

2007-08-17 13:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-08-17 12:42

2007-08-17 12:23

2007-08-16 23:47 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-14 23:07 185,464 -r-hs---- C:\WINDOWS\system32\wscvs.exe

2007-08-12 18:23

2007-08-12 18:22 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe

2007-08-12 18:22 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll

2007-08-05 12:09 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys

2007-08-05 10:49

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-17 19:56 --------- d-------- C:\Program Files\neostrada tp

2007-08-15 16:15 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-08-15 16:15 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-08-12 17:55 --------- d-------- C:\Program Files\K-Lite Codec Pack

2007-08-12 11:26 --------- d-------- C:\Program Files\Gadu-Gadu

2007-08-05 12:09 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-07-27 19:55 --------- d---s---- C:\Program Files\Xfire

2007-07-27 17:08 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Xfire

2007-07-26 20:38 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-07-19 19:04 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\teamspeak2

2007-07-16 17:53 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Azureus

2007-07-12 15:48 --------- d-------- C:\Program Files\BellesBeautyBoutique_at

2007-07-09 21:43 --------- d-------- C:\Program Files\PhotoFiltre

2007-07-08 18:20 --------- d-------- C:\Program Files\NiemPol

2007-07-07 17:03 --------- d-------- C:\Program Files\MultiRes

2007-07-07 17:02 737280 --a------ C:\WINDOWS\iun6002.exe

2007-07-06 23:44 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Tibia

2007-07-05 17:31 --------- d-------- C:\Program Files\Alcohol Soft

2007-07-05 17:27 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-07-04 19:01 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys

2007-07-02 11:58 163840 ---hs---- C:\Program Files\smss.exe

2007-07-01 00:53 --------- d-------- C:\Program Files\Azureus

2007-07-01 00:40 --------- d-------- C:\Program Files\BitTorrent

2007-07-01 00:40 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\BitTorrent

2007-06-25 15:00 --------- d-------- C:\Program Files\BearShare

2007-06-21 18:12 --------- d-------- C:\Program Files\Repair Registry Pro

2007-05-18 16:58 231302 --a------ C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_7047.exe

2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{5142FE17-20E6-4121-A925-A4C6385CDDAA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15]

"Cmaudio"="cmicnfg.cpl" []

"AdslTaskBar"="stmctrl.dll" [2006-06-02 11:01 C:\WINDOWS\system32\stmctrl.dll]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"johnj315"="C:\WINDOWS\system32\srvc.exe" []

"melg3445"="C:\Documents and Settings\Monika\4.exe" []

"Windows Security Centers"="C:\WINDOWS\System32\wimnini.exe" []

"staeck122"="C:\WINDOWS\system32\mfceee.exe" []

"NvCp1Do"="C:\windows\smss.exe" []

"NvCp1De"="c:\windows\sass.exe" [2007-08-17 19:35]

"NvCp1Da"="d:\windows\sass.exe" []

"Rund"="c:\Program Files\sass.exe" [2007-08-17 19:35]

"Msnsgrst.exe"="c:\ntldx.exe" [2007-08-17 19:35]

"Msnsgry.exe"="d:\sass.exe" [2007-06-22 19:19]

"Virscanner"="c:\windows\smss.exe" []

"AntiVir"="c:\Program Files\smss.exe" [2007-07-02 11:58]

"Msnmsgr.exe"="c:\lsass.exe" [2007-08-17 19:35]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 17:42]

"nwiz"="nwiz.exe" [2004-07-15 17:42 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 17:42]

"sysmss"="C:\Documents and Settings\Monika\dfsf.exe" []

"sck121"="C:\Documents and Settings\Monika\das4.exe" []

"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 16:55]

"mmsass"="mmdmm.exe" []

"Windows Update Tool"="C:\WINDOWS\System32\upds.exe" []

"Windows Server Client Verification Service"="C:\WINDOWS\system32\wscvs.exe" [2007-08-14 23:07]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-04-17 13:12]

"johnj315"="C:\WINDOWS\system32\srvc.exe" []

"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []

"Windows Security Centers"="C:\WINDOWS\System32\wimnini.exe" []

"staeck122"="C:\WINDOWS\system32\mfceee.exe" []

"Network Security"="C:\WINDOWS\System32\NSecurity.exe" []

"Office Monitor Word Exel R"="C:\WINDOWS\System32\u.exe" []

"Windows Service Update"="C:\WINDOWS\System32\mswsgs.exe" []

"NvCp1Do"="C:\windows\smss.exe" []

"NvCp1Da"="d:\windows\sass.exe" []

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27]

"Microsoft Office"="C:\WINDOWS\System32\mdm.exe" []

"Virscanner"="c:\windows\smss.exe" []

"Msnmsgr.exe"="c:\lsass.exe" [2007-08-17 19:35]

"NvCp1De"="c:\windows\sass.exe" [2007-08-17 19:35]

"Rund"="c:\Program Files\sass.exe" [2007-08-17 19:35]

"Msnsgrst.exe"="c:\ntldx.exe" [2007-08-17 19:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"NvCp1Do"=C:\windows\smss.exe

"NvCp1De"=c:\windows\sass.exe

"NvCp1Da"=d:\windows\sass.exe

"Rund"=c:\Program Files\sass.exe

"Msnsgrst.exe"=c:\ntldx.exe

"Msnsgry.exe"=d:\sass.exe

"Virscanner"=c:\windows\smss.exe

"AntiVir"=c:\Program Files\smss.exe

"Msnmsgr.exe"=c:\lsass.exe

"mmsass"=mmdmm.exe

"Windows Update Tool"=C:\WINDOWS\System32\upds.exe

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

"Windows Security Centers"=C:\WINDOWS\System32\wimnini.exe

"Windows Server Client Verification Service"="C:\WINDOWS\system32\wscvs.exe" *

C:\Documents and Settings\Rafa\Menu Start\Programy\Autostart\

Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2007-07-11 03:07:46]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"NvCp1Do"= C:\windows\smss.exe

"NvCp1De"= c:\windows\sass.exe

"NvCp1Da"= d:\windows\sass.exe

"Rund"= c:\Program Files\sass.exe

"Msnsgrst.exe"= c:\ntldx.exe

"Msnsgry.exe"= d:\sass.exe

"Virscanner"= c:\windows\smss.exe

"AntiVir"= c:\Program Files\smss.exe

"Msnmsgr.exe"= c:\lsass.exe

R2 wscvs;Windows Server Client Verification Service;C:\WINDOWS\system32\wscvs.exe

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys

R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys

S2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"

S3 SER120;OTI Serial port driver;C:\WINDOWS\System32\DRIVERS\SER120.sys

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-17 19:59:43

Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-08-17 20:00:46

C:\ComboFix-quarantined-files.txt ... 2007-08-17 20:00

--- E O F ---

co mam dalej robić????? :slight_smile:


(qrczak13) #14

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

The Avenger > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart.

Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt.

Czyszczenie rejestru - jv16 PowerTools 1.3.0.195 + opis.

Po czyszczeniu nowy log z combo.


(system) #15

A więc tak: wyczyściłem rejestr . a oto nowy log z combo'sa:

ComboFix 07-08-14.4 - "Rafa" 2007-08-18 22:10:23.14 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.201 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\lsass.exe

C:\WINDOWS\smss.exe

((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))

2007-08-18 21:49

2007-08-18 21:35

2007-08-17 20:31

2007-08-17 19:35 163,840 ---hs---- C:\WINDOWS\sass.exe

2007-08-17 19:35 163,840 ---hs---- C:\Program Files\sass.exe

2007-08-17 19:35 163,840 ---hs---- C:\ntldx.exe

2007-08-17 19:35 163,840 ---hs---- C:\lsass.exe

2007-08-17 13:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-08-17 12:42

2007-08-17 12:23

2007-08-16 23:47 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-14 23:07 185,464 -r-hs---- C:\WINDOWS\system32\wscvs.exe

2007-08-12 18:23

2007-08-12 18:22 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe

2007-08-12 18:22 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll

2007-08-05 12:09 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys

2007-08-05 10:49

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-18 22:06 --------- d-------- C:\Program Files\neostrada tp

2007-08-15 16:15 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-08-15 16:15 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-08-12 17:55 --------- d-------- C:\Program Files\K-Lite Codec Pack

2007-08-12 11:26 --------- d-------- C:\Program Files\Gadu-Gadu

2007-08-05 12:09 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-07-27 19:55 --------- d---s---- C:\Program Files\Xfire

2007-07-27 17:08 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Xfire

2007-07-26 20:38 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-07-19 19:04 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\teamspeak2

2007-07-16 17:53 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Azureus

2007-07-12 15:48 --------- d-------- C:\Program Files\BellesBeautyBoutique_at

2007-07-09 21:43 --------- d-------- C:\Program Files\PhotoFiltre

2007-07-08 18:20 --------- d-------- C:\Program Files\NiemPol

2007-07-07 17:03 --------- d-------- C:\Program Files\MultiRes

2007-07-07 17:02 737280 --a------ C:\WINDOWS\iun6002.exe

2007-07-06 23:44 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Tibia

2007-07-05 17:31 --------- d-------- C:\Program Files\Alcohol Soft

2007-07-05 17:27 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-07-04 19:01 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys

2007-07-02 11:58 163840 ---hs---- C:\Program Files\smss.exe

2007-07-01 00:53 --------- d-------- C:\Program Files\Azureus

2007-07-01 00:40 --------- d-------- C:\Program Files\BitTorrent

2007-07-01 00:40 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\BitTorrent

2007-06-25 15:00 --------- d-------- C:\Program Files\BearShare

2007-06-21 18:12 --------- d-------- C:\Program Files\Repair Registry Pro

2007-05-18 16:58 231302 --a------ C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_7047.exe

2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{5142FE17-20E6-4121-A925-A4C6385CDDAA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15]

"Cmaudio"="cmicnfg.cpl" []

"AdslTaskBar"="stmctrl.dll" [2006-06-02 11:01 C:\WINDOWS\system32\stmctrl.dll]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"Windows Security Centers"="C:\WINDOWS\System32\wimnini.exe" []

"NvCp1Do"="C:\windows\smss.exe" []

"NvCp1De"="c:\windows\sass.exe" [2007-08-17 19:35]

"Rund"="c:\Program Files\sass.exe" [2007-08-17 19:35]

"Msnsgrst.exe"="c:\ntldx.exe" [2007-08-17 19:35]

"Msnsgry.exe"="d:\sass.exe" [2007-06-22 19:19]

"Virscanner"="c:\windows\smss.exe" []

"AntiVir"="c:\Program Files\smss.exe" [2007-07-02 11:58]

"Msnmsgr.exe"="c:\lsass.exe" [2007-08-17 19:35]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 17:42]

"nwiz"="nwiz.exe" [2004-07-15 17:42 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 17:42]

"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 16:55]

"mmsass"="mmdmm.exe" []

"Windows Update Tool"="C:\WINDOWS\System32\upds.exe" []

"Windows Server Client Verification Service"="C:\WINDOWS\system32\wscvs.exe" [2007-08-14 23:07]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

będę wdzięczy jak powiecie co mam dalej robić ??

pozdrawiam:d :slight_smile:


(jessica) #16

Wklej do Notatnika :

File::

C:\WINDOWS\sass.exe

C:\Program Files\sass.exe

C:\ntldx.exe

C:\lsass.exe

C:\WINDOWS\system32\wscvs.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.

Po restarcie usuń ręcznie folder C: **** Qoobox.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Od tego należało zacząć. Teraz te wpisy mogą wyglądać troszeczkę inaczej, bo bezplikowo.

Potem daj nowy log z Hijacka i log z ComboFixa.

jessica


(system) #17

Zrobiłem tak jak kazałas!! I oto nowy log z hijacka::

niestety mam problem z utworzeniem nowego loga z combofix'a !!

:-x co mam robić ????????? dalej==


(Gutek) #18

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\mdm.exe

C:\WINDOWS\System32\wscvs.exe

d:\windows\sass.exe

c:\windows\smss.exe

c:\lsass.exe

c:\Program Files\sass.exe

c:\ntldx.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Pobierz program SDFix

-


(system) #19

A więc tak : chciałbym wszystkim bardzo podziękować za pomoc bo już nie wyskakuja mi samoczynnie strony GSearching :smiley: :smiley: :smiley: A L E nadal po włączaniu kompa wpieprza się explorer.exe wię byłbym znów wdzięczny jakbyście coś z tym fantem zrobili :mrgreen: :mrgreen: a raport z sdfix już podawałem , acha i oto nowy log z combofix'a :

Bardzo proszę o dalsze wskazówki :slight_smile: :slight_smile:


(Gutek) #20

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\system32\wscvs.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Nowy log z Combofix-a i SDFix