x-kom hosting

Jak pozbyć się Viceice.com ?

pietrezxxx
utworzono
utworzono

Witam ostatni na mój komputer dostał się virus viceice.com jak na razie zmienił mi jedynie to iż po włączeniu przeglądarki włącza się ich strona startowa , to mi niby nie przeszkadza ale czytałem że później może robić się coraz gorzej , wyskakujące reklamy itp . Próbowałem już sam ręcznie usunąć według poradnika , uruchamiałem w trybie awaryjnym i szukałem plików związanych z tym virusem ale nigdzie ich nie widać . Później postanowiłem przeskanować cały system Avastem ale nie wykryto żadnego zagrożenia . Później zacząłem szukać jakiegoś programu aby tego się pozbyć i pobrałem Adwcleaner no i znalazł tego virusa ba nawet usuną jego pliki lecz to były tylko 2 pliki znajdujące się w folderze google lecz po ponownym uruchomieniu one znowu się odnawiają . Jakim programem DARMOWYM mogę pozbyć się problemu ? 

pietrezxxx
komentarz
komentarz (edytowane)
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-04-2016
Uruchomiony przez Piotr (2016-04-21 16:05:34)
Uruchomiony z C:\Users\Piotr\Downloads
Windows 10 Pro Wersja 1511 (X64) (2016-02-17 03:19:38)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-4288103332-760357724-1853140234-500 - Administrator - Disabled)
Gość (S-1-5-21-4288103332-760357724-1853140234-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-4288103332-760357724-1853140234-503 - Limited - Disabled)
Piotr (S-1-5-21-4288103332-760357724-1853140234-1001 - Administrator - Enabled) => C:\Users\Piotr
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
µTorrent (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\uTorrent) (Version: 3.4.6.42042 - BitTorrent Inc.)
Aktualizacje NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2261 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0154 - Disc Soft Ltd)
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.90.0000 - GIGABYTE Technology Co.,Ltd.)
GIGABYTE OC_GURU II (x32 Version: 1.90.0000 - GIGABYTE Technology Co.,Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.422 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.422 - LogMeIn, Inc.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Panel sterowania NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden
SafeZone Stable 1.48.2066.98 (x32 Version: 1.48.2066.98 - Avast Software) Hidden
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK)
Unity Web Player (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
CustomCLSID: HKU\S-1-5-21-4288103332-760357724-1853140234-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {09F6CEAF-1815-4A00-89DD-0AD8CF9778F1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {245C09D2-4ED3-4544-9CC9-E1BC87EA6C20} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-09] (AVAST Software)
Task: {3E693BC5-227E-44AF-8820-33B299F0C296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-20] (Google Inc.)
Task: {41DFFD7F-3EBC-4ED9-B44D-5FA0B336407E} - System32\Tasks\SafeZone scheduled Autoupdate 1458471224 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)
Task: {6FD3B6B2-CE90-44B3-B2CD-42BAD4345F20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-20] (Google Inc.)
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 
==================== Skróty =============================
 
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
 
==================== Załadowane moduły (filtrowane) ==============
 
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-02-17 12:33 - 2016-03-08 08:42 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-17 23:35 - 2015-11-22 12:47 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-03-01 20:42 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-02-18 11:42 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-01 20:42 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-17 18:57 - 2016-02-17 19:58 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe
2016-02-17 23:35 - 2015-11-22 12:47 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-04-19 16:39 - 2016-04-19 16:39 - 00959176 _____ () C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2016-02-17 23:34 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-02-17 23:34 - 2015-12-07 06:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-17 23:36 - 2016-01-05 03:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-17 23:34 - 2016-01-05 03:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-17 23:35 - 2016-01-16 07:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-17 23:36 - 2016-01-16 07:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-15 22:45 - 2016-01-15 22:45 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2016-04-09 20:36 - 2016-04-09 20:36 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-04-09 20:36 - 2016-04-09 20:36 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-21 15:08 - 2016-04-21 15:08 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16042100\algo.dll
2016-04-09 20:36 - 2016-04-09 20:36 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-17 18:57 - 2016-02-17 19:58 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-17 18:57 - 2016-02-17 19:59 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-17 12:34 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-04-19 16:39 - 2016-04-19 16:39 - 00679624 _____ () C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll
2016-03-29 13:50 - 2016-03-11 02:56 - 00783360 _____ () D:\Steam\SDL2.dll
2016-02-19 11:56 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll
2016-04-01 15:09 - 2016-03-31 22:55 - 02549840 _____ () D:\Steam\video.dll
2016-03-09 18:10 - 2016-02-09 01:14 - 02549760 _____ () D:\Steam\libavcodec-56.dll
2016-03-09 18:10 - 2016-02-09 01:14 - 00491008 _____ () D:\Steam\libavformat-56.dll
2016-03-09 18:10 - 2016-02-09 01:14 - 00332800 _____ () D:\Steam\libavresample-2.dll
2016-03-09 18:10 - 2016-02-09 01:14 - 00442880 _____ () D:\Steam\libavutil-54.dll
2016-03-09 18:10 - 2016-02-09 01:14 - 00485888 _____ () D:\Steam\libswscale-3.dll
2016-02-19 11:56 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll
2016-02-19 11:56 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll
2016-04-01 15:09 - 2016-03-31 22:55 - 00829008 _____ () D:\Steam\bin\chromehtml.DLL
2016-03-09 18:10 - 2016-02-18 00:25 - 00281088 _____ () D:\Steam\openvr_api.dll
2016-03-09 18:10 - 2016-02-09 03:33 - 48400672 _____ () D:\Steam\bin\libcef.dll
2016-02-19 15:41 - 2016-02-19 15:41 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-04-20 16:44 - 2016-04-13 10:37 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libglesv2.dll
2016-04-20 16:44 - 2016-04-13 10:36 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libegl.dll
2016-04-20 16:44 - 2016-04-13 10:37 - 17536664 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\PepperFlash\pepflashplayer.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 
==================== EXE - Powiązania (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-4288103332-760357724-1853140234-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Piotr\Desktop\wie.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{677C66C0-8408-4B13-82EC-41B5B38E155B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0DD2D287-E955-4A9A-9780-C4E62FBE3225}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FD61DE28-F148-45A4-B150-93A9D76AE8B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B45DD3C-D046-4C0B-ACB8-DC0329914D6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{35DB41BD-52CC-4426-ADC6-2122588FE245}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9C1E1509-2893-4C3C-8502-7C2D2B7C8B85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C1F29EED-4951-4D11-B4F5-082E18664002}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{26DF5A95-F9C9-4031-B707-D9C9477E533F}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{34DCFEC0-13DA-44B8-B1B2-F3C27FB9E76F}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{B8C0CE8B-A9C1-4AEE-9594-336E81A39FB7}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{6B1EFB8A-9020-41E2-9340-D7DA906AC69C}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{6A7A9520-3705-4E7D-B5A4-BB045945B1B0}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{524E197A-347A-467F-B470-18068737DB47}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{827C8988-62D8-4234-8623-4E90CA5C8AD2}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{42832EDE-DD7D-43CB-B230-02C23651C092}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{A5855C66-7D36-4C29-A11F-D1F3E33B34BC}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{C711C9D2-4DFC-4041-B1C7-1DC3B4A79229}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{F56B5591-DACF-465A-8488-9CAFCE8701AE}C:\users\piotr\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\piotr\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{0787A7BA-4007-440F-96DC-F65982A5301E}C:\users\piotr\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\piotr\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{DE593696-B727-4DC5-AD0F-E57CF625C0FB}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{268B58C5-9F1A-43F5-8AD9-F3BDEDCE43AC}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{13A1143A-BEB9-4633-B9DE-F57E5D2B2AB6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3995E5D3-A580-41D1-A94C-CD59BDDAC9DD}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{A223D75F-F00D-4432-8584-6C13B126A98E}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{39E9F5D3-9110-4CBF-A8B7-6323EADC0B2D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Punkty Przywracania systemu =========================
 
02-04-2016 20:23:22 Installed LogMeIn Hamachi
10-04-2016 13:53:39 Instalator modułów systemu Windows
17-04-2016 13:05:05 Zainstalowany program DirectX
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
Name: Standardowa klawiatura PS/2
Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
Name: Mysz Microsoft PS/2
Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (04/21/2016 03:55:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9)
Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
 
Error: (04/21/2016 03:33:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe, wersja: 1.4.1.0, sygnatura czasowa: 0x40b389f5
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000b00
Identyfikator procesu powodującego błąd: 0xfd4
Godzina uruchomienia aplikacji powodującej błąd: 0xWindows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe0
Ścieżka aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe1
Ścieżka modułu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe2
Identyfikator raportu: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe3
Pełna nazwa pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe4
Identyfikator aplikacji względem pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe5
 
Error: (04/21/2016 03:33:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe, wersja: 1.4.1.0, sygnatura czasowa: 0x40b389f5
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.103, sygnatura czasowa: 0x56a853dc
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0007cf6b
Identyfikator procesu powodującego błąd: 0xfd4
Godzina uruchomienia aplikacji powodującej błąd: 0xWindows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe0
Ścieżka aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe1
Ścieżka modułu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe2
Identyfikator raportu: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe3
Pełna nazwa pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe4
Identyfikator aplikacji względem pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe5
 
Error: (04/21/2016 03:30:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
hr=0xC004F074
Argumenty wiersza polecenia:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
 
Error: (04/21/2016 03:29:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
hr=0xC004F074
Argumenty wiersza polecenia:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
 
Error: (04/21/2016 03:29:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
hr=0xC004F074
Argumenty wiersza polecenia:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
 
Error: (04/21/2016 03:22:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9)
Description: Aktywacja aplikacji Microsoft.Getstarted_2.6.12.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
 
Error: (04/21/2016 03:19:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9)
Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
 
Error: (04/21/2016 03:19:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9)
Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
 
Error: (04/21/2016 03:19:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9)
Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
 
 
Dziennik System:
=============
Error: (04/21/2016 03:55:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FPS3QP9)
Description: MicrosoftEdge
 
Error: (04/21/2016 03:28:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FPS3QP9)
Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-FPS3QP9PiotrS-1-5-21-4288103332-760357724-1853140234-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
 
Error: (04/21/2016 03:28:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FPS3QP9)
Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-FPS3QP9PiotrS-1-5-21-4288103332-760357724-1853140234-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
 
Error: (04/21/2016 03:27:26 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny
 
Error: (04/21/2016 03:27:24 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9)
Description: 1084WSearchNiedostępny{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
 
Error: (04/21/2016 03:27:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: 
%%1068
 
Error: (04/21/2016 03:27:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: 
%%1068
 
Error: (04/21/2016 03:27:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9)
Description: 1084WSearchNiedostępny{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
 
Error: (04/21/2016 03:27:11 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9)
Description: 1084ShellHWDetectionNiedostępny{DD522ACC-F821-461A-A407-50B198B896DC}
 
Error: (04/21/2016 03:27:07 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9)
Description: 1084WSearchNiedostępny{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}
 
 
CodeIntegrity:
===================================
  Date: 2016-04-17 16:01:18.221
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-24 11:11:31.058
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-21 17:25:25.056
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-21 11:21:55.777
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-19 11:08:46.982
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-18 12:37:14.157
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
  Date: 2016-02-17 04:12:41.347
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 
==================== Statystyki pamięci =========================== 
 
Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Procent pamięci w użyciu: 49%
Całkowita pamięć fizyczna: 8155.12 MB
Dostępna pamięć fizyczna: 4118.97 MB
Całkowita pamięć wirtualna: 9435.12 MB
Dostępna pamięć wirtualna: 4659.09 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:466.87 GB) (Free:438.52 GB) NTFS
Drive d: (Nowy) (Fixed) (Total:464.09 GB) (Free:385.34 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
 
Partition: GPT.
 
==================== Koniec  Addition.txt ============================

O to chodziło jak coś zapisał się jeszcze jeden dokument tekstowy ?

Twój_Anioł_Stróż
komentarz
komentarz

1) Otwórz Notatnik i wklej w nim:

2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe
2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

2) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

Logi (tekst) wklejaj na [url=http://wklejto.pl/][b][color=blue]http://wklejto.pl/[/color][/b][/url], a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

.
 

pietrezxxx
komentarz
komentarz

nie moge znaleźć tego ,, FRST.exe "

Twój_Anioł_Stróż
komentarz
komentarz

nie moge znaleźć tego ,, FRST.exe "

Uruchomiony z C:\Users\Piotr\Downloads

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

2016-04-17 12:26 - 2016-04-17 12:26 - 0000009 _____ () C:\Users\Piotr\AppData\Roaming\update.dat
C:\Windows\system32\Drivers\EsgScanner.sys
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
CHR HomePage: Default -> hxxp://www.viceice.com/
CHR StartupUrls: Default -> "hxxp://www.viceice.com/"
CHR DefaultSearchURL: Default -> hxxp://www.google.com/?cx=partner-pub-0900663996874144%3A4435833467&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.viceice.com%2F&ref=&ss=
CHR DefaultSearchKeyword: Default -> viceice.com
HKU\S-1-5-21-4288103332-760357724-1853140234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.viceice.com/
HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\Winlogon: [Shell] C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe <==== UWAGA
C:\Users\Piotr\AppData\Roaming\taskmgr
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

Zrób nowe logi FRST - już bez Shortcut.

 

.

pietrezxxx
komentarz
komentarz

http://www.wklejto.pl/253868


już zauważyłem że przeglądarka normalnie się włącza bez viveice.com

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

W takim razie nie musisz już robić nowych logów.

 

Możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

  • Dobra wypowiedź 1
pietrezxxx
komentarz
komentarz

Ok zrobione . Dzięki za pomoc :) .

majkeluse
komentarz
komentarz

Witam niestety mam ten sam problem co kolega Piietrezxxx. Czy mógł bym prosić o pomoc moje logi z FRST http://wklejto.pl/254026 i http://wklejto.pl/254027

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Witam niestety mam ten sam problem co kolega Piietrezxxx. Czy mógł bym prosić o pomoc moje logi z FRST http://wklejto.pl/254026 i http://wklejto.pl/254027

załóż swój własny temat

na "wklejto" trzeba wklejac tekst, a nie plik, bo wychodzą zdeformowane logi.

xmartejnx
komentarz
komentarz

Mam ten sam problem, nie potrafię sobie z nim poradzić, również proszę o pomoc

Twój_Anioł_Stróż
komentarz
komentarz

Mam ten sam problem, nie potrafię sobie z nim poradzić, również proszę o pomoc

załóż swój własny temat

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.