Key Find - wirus

[AnCyMoNeK]

Witam mam problem z komputerem . Krótko przedstawię temat : Wiecznie wyskakuje mi błąd wtyczki adobe flash uległa awarii dokładnie nie pamiętam komunikatu ale na You tube czy meczyki.pl ciągle ten problem sie pojawia dodatkowo wyskakuje showtime wtyczka uległa awarii , też nie pamiętam dokładnie komunikatu ale wiem że piszę zatrzymaj lub kontynuj i jeszcze zmienia mi jakoś obrazu na kwadraty czyli raz jest dobrze a zaraz kwadratowo , zauważyłem również że słabo mi buforuje filmy a na meczykach pl wiecznie mi zacinają meczyki jak chce coś oglądnąć ;) . Jako że specem nie jestem przeczytałem żeby ściągnąć program CCleaner i wyczyścić wszystko , tak też zrobiłem i dosyć ,że nic nie pomogło to jeszcze wychodzi mi na obu przeglądarkach IE i Mozilla Key Find , nic nie moge z tym zrobić . Pomożecie :prosi:

Mam problemy z edytowaniem pierwszego posta więc załączam logi w nowym poście , posiadam jeszcze program MICROSOFT SECURITY ESSENTIALS i skanuje teraz system może to coś pomoże w co wątpie. ;]

 

No i program microsoft seciurity nic nie wykrył . Dodam również ,że internet po wgraniu sie tego czegoś chodzi jeszcze gorzej , a gdzieś przeczytałem że im dłużej ma się to na kompie tym jeszcze gorzej :(

Próbowałem jeszcze programem  SpyHunter ale każe jakieś opłaty w euro wykonywać więc zrezygnowałem bo nie wiadomo co to . :co:

Edytowane 14 lutego 2015 przez AnCyMoNeK

[Zayfi]

Odinstaluj SpyHunter i zrób logi z FRST

 

http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1

[AnCyMoNeK]

:zly: Nie da się tego odinstalować kolejny jakiś syf ściągłem znowu chce odemnie euro za usunięcie co za dziadostwo . Ściągłem jakiś geek uninstaller ale to też nie idzie usunąć przez to ani przez cclener ani przez panel sterowania. Wszędzie to samo . Jeszcze zauważyłem że już żaden film mi się nie otwiera . Mimo ,że nie usunołem daje pliki z tego FRST.

[Zayfi]

Poczekaj. Zaraz bedziemy usuwać. Edytuję posta.

 

 

Otwórz notatnik i wklej

CloseProcesses:
C:\Users\Darek\Downloads\geek\geek.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hppp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423858027&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hppp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423858027&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&q={searchTerms}
HKU\S-1-5-21-2777811263-3570956853-4095358817-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=dspp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&q={searchTerms}
HKU\S-1-5-21-2777811263-3570956853-4095358817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hppp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787
HKU\S-1-5-21-2777811263-3570956853-4095358817-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hppp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787
HKU\S-1-5-21-2777811263-3570956853-4095358817-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=dspp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {248C6C15-564A-F232-BE45-5BA904CAE643} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777811263-3570956853-4095358817-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787&ts=1423858229&type=default&q={searchTerms}
FF DefaultSearchEngine: key-find
FF SelectedSearchEngine: key-find
FF Homepage: hxxp://www.key-find.com/?type=hppp&ts=1423858101&from=cor&uid=WDCXWD3200AAJS-65VWA0_WD-WCARW050978709787
FF SearchPlugin: C:\Users\Darek\AppData\Roaming\Mozilla\Firefox\Profiles\cinkk7i8.default-1392835475679\searchplugins\key-find.xml
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-13] (SysTool PasSame LIMITED)
R1 {dda91daf-e6f8-4453-88d1-df18d861c904}Gw; C:\Windows\System32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gw.sys [43160 2014-10-30] (StdLib)
U3 ac8ykd2j; C:\Windows\system32\Drivers\ac8ykd2j.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
Task: {22E027D5-CF01-42A3-B5D6-CCE2357D23FE} - System32\Tasks\Hoolapp Init => C:\Users\Darek\AppData\Roaming\HOOLAP~1\Hoolapp.exe <==== ATTENTION
Task: {B8AECF61-23E9-43C6-A9CD-86556EC26F21} - System32\Tasks\Ljxtgv => Rundll32.exe "C:\Windows\system32\defragsvca.dll",CJJT
Task: {B0B45D7C-22F2-45DC-B874-A013E995F361} - System32\Tasks\Hoolapp For Android => C:\Users\Darek\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {E96FF5A1-D316-4A0D-9B9A-FBFF17D28776} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-13] (Enigma Software Group USA, LLC.)
EmptyTemp:

plik zapisz jako fixlist.txt i umieść w C:\Users\Darek\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

 

2. Odinstaluj koniecznie z panelu programów SpyHunter.

 

 

3. Zrób nowy skan FRST jak wykonasz punkty 1 i 2. Gdyby coś się działo nie tak proszę pisać.

Edytowane 14 lutego 2015 przez Zayfi

[AnCyMoNeK]

Kurcze chyba źle coś, uruchomiłem FRST klikłem FIX i znikł mi ten plik a mam jakieś fixlog ale nie wiem czy to nie wcześniejsze chyba że zmieniło się w środku , a ununąć tego dziadostwa dalej nie mogę przez panel sterowania :wsciekly: , więc 3 punktu nie robiłem ( dodam że robiłem to 2 razy bo za pierwszym coś mi się przywiesiło i musiałem restarta walnąć )

Edytowane 14 lutego 2015 przez AnCyMoNeK

[Zayfi]

Zrób nowy skan FRST. Nie zaznaczaj opcji Adittion.

[AnCyMoNeK]

Żadna nie była zaznaczona więc zaznaczyłem wszystkie oprócz Aditton pojawiły mi się dwa pliki

Edytowane 14 lutego 2015 przez AnCyMoNeK

[Zayfi]

jaki komunikat pojawia sie kiedy próbujesz odinstalować SpyHunter?

[AnCyMoNeK]

Dobra rozkminiłem po prostu pojawiała mi się reklama i małym druczkiem trza było wcisnąć no thanks . Odinstalowałem więc daje na nowo plik nic nie zaznaczałem na dole

[Zayfi]

Pobierz AdwCleaner i wykonaj nim skan (opcja Szukaj). Przedstaw raport

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

[AnCyMoNeK]

Proszę , chyba to :niepewny:

Edytowane 14 lutego 2015 przez AnCyMoNeK

[Zayfi]

1. Zamknij wszystkie przeglądarki.

 

2. Uruchom AdwCleaner i kliknij Szukaj a potem kliknij Usuń.

 

3. Uruchom system ponownie i zrób ostatni skan FRST - wstaw raport.

[AnCyMoNeK]

i jakie wnioski ?

[Zayfi]

Logi wskazują że wszystko zostało usunięte.Jak wygląda teraz sytuacja?

[AnCyMoNeK]

No więc tak google już ustawiłem na stronę startową nie pojawi mi się to key find w żadnej przeglądarce więc jest OK. Co do filmów i przeglądania stron you tube meczyki nie chcą się włączać  wyskakuje mi błąd wtyczki adobe flash uległa awarii dodatkowo wyskakuje showtime wtyczka uległa awarii , nie pamiętam dokładnie komunikatu ale wiem że piszę zatrzymaj lub kontynuuj  

[Zayfi]

Odinstaluj całkiem flasha. Pobierz i zainstaluj nowego.

[AnCyMoNeK]

Tak też zrobiłem jednak nic to nie pomogło wgrałem najnowszą wtyczkę 16 , strasznie zamula jak wchodzę na you tube i wogóle nie wczytuje się filmik , co mogę jeszcze zrobić ?

[Zayfi]

zrób mi nowy skan FRST. Zadnych opcji dodatkowych nie zaznaczaj.

[AnCyMoNeK]

Dobra mam bo korzystam normalnie z Mozilla ale wszedłem na IE i działa może odinstaluje mozille ?

[Zayfi]

na IE i działa może odinstaluje mozille ?

 

Nic nie usuwaj. Już narobiłeś głupot ściągając SpyHunter.

 

Zresteuj firefoxa > z menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox

[AnCyMoNeK]

Nie ma czegoś takiego jak zresetuj dałem odśwież , na pulpicie pojawił mi się folder stare dane programu firefox ale dalej mam wtyczka uległa awarii przy włączaniu you tube :(

[Zayfi]

dałem odśwież , na pulpicie pojawił mi się folder stare dane programu firefox

 

Bardzo dobrze. W najnowszy firefoxie zmienili opcję. Skasuj z dysku folder stare dane firefox.

 

Twoje problemy dotyczą sterowników karty graficznej. O czym świadczą błedy w dziewnniku

System errors:
=============
Error: (02/14/2015 10:11:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego błędu: 
%%1069

Error: (02/14/2015 10:11:22 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Usługa nvUpdatusService nie może zalogować się jako .\UpdatusUser za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: 
%%1330

Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC).

Error: (02/14/2015 10:10:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi MaintainerSvc1.92.5302915 z powodu następującego błędu: 
%%5

Error: (02/13/2015 08:06:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego błędu: 
%%1069

wyłaczymy na chwilę usługę Nvidia Update Service

 

start polecenie uruchom > wpisz services.msc

 

klik enter

 

znajdż na liście usługę z prawokliku na nią i wybierasz tryb uruchomienia wyłaczony > restart systemu i sprawdzasz

[AnCyMoNeK]

Wyłączyłem usługe NVIDIA Update Service Daemon  restart i dalej uległa awarii , są jeszcze takie NVIDIA Stereoscopic 3D Driver Service,NVIDIA Display Driver Service  może je też wyłączyć ?

Zaczoł mi wyskakiwać co chwile jeszcze skryp żeby przerwać itp, może jednak odinstaluje tą mozille na nowo?

[Zayfi]

Wyłączyłem usługe NVIDIA Update Service Daemon  restart i dalej uległa awarii , są jeszcze takie NVIDIA Stereoscopic 3D Driver Service,NVIDIA Display Driver Service  może je też wyłączyć ?

Zaczoł mi wyskakiwać co chwile jeszcze skryp żeby przerwać itp, może jednak odinstaluje tą mozille na nowo?

 

jaki skrypt?

 

Podaj model karty graficznej?

[AnCyMoNeK]

To co udało mi się znaleźć

Model karty graficznej :

Nazwa: NVIDIA GeForce 8600 GTS

Główny sterownik : nvd3dum.dll,nvwgf2um.dll,nvwgf2um

Musiałem zejść z kompa narazie skryp mi się nie pojawia dalej wtyczka adobe flash uległa awarii. Odśwież stronę, aby spróbować ponownie i wtyczka "Shockwave Flash" może być zajęta lub przestała odpowiadać. Można zatrzymać wtyczkę teraz lub kontynować , aby sprawdzić czy jej działanie się zakończy i opcje kontynuuj - zatrzymaj

Jeszcze wyskakuje

Ostrzeżenie : Skrypt nie odpowiada

Skryp na tej stronie może być zajęty lub przestał odpowiadać . Można przerwać ten skrypt teraz . otworzyć go w debuggerze albo pozwolić mu kontynuować.

Skryp:http://cdn.viglink.com/api/vglnk.js:28i opcje kontynuuj- debuguj skrypt-przerwij skrypt

Edytowane 14 lutego 2015 przez AnCyMoNeK