pietrezxxx utworzono 21 kwietnia 2016 utworzono 21 kwietnia 2016 Witam ostatni na mój komputer dostał się virus viceice.com jak na razie zmienił mi jedynie to iż po włączeniu przeglądarki włącza się ich strona startowa , to mi niby nie przeszkadza ale czytałem że później może robić się coraz gorzej , wyskakujące reklamy itp . Próbowałem już sam ręcznie usunąć według poradnika , uruchamiałem w trybie awaryjnym i szukałem plików związanych z tym virusem ale nigdzie ich nie widać . Później postanowiłem przeskanować cały system Avastem ale nie wykryto żadnego zagrożenia . Później zacząłem szukać jakiegoś programu aby tego się pozbyć i pobrałem Adwcleaner no i znalazł tego virusa ba nawet usuną jego pliki lecz to były tylko 2 pliki znajdujące się w folderze google lecz po ponownym uruchomieniu one znowu się odnawiają . Jakim programem DARMOWYM mogę pozbyć się problemu ?
Youki komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 Zrób logi FRST i wrzuć http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/
pietrezxxx komentarz 21 kwietnia 2016 Autor komentarz 21 kwietnia 2016 (edytowane) Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-04-2016 Uruchomiony przez Piotr (2016-04-21 16:05:34) Uruchomiony z C:\Users\Piotr\Downloads Windows 10 Pro Wersja 1511 (X64) (2016-02-17 03:19:38) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4288103332-760357724-1853140234-500 - Administrator - Disabled) Gość (S-1-5-21-4288103332-760357724-1853140234-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4288103332-760357724-1853140234-503 - Limited - Disabled) Piotr (S-1-5-21-4288103332-760357724-1853140234-1001 - Administrator - Enabled) => C:\Users\Piotr ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\uTorrent) (Version: 3.4.6.42042 - BitTorrent Inc.) Aktualizacje NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2261 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0154 - Disc Soft Ltd) Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios) GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.90.0000 - GIGABYTE Technology Co.,Ltd.) GIGABYTE OC_GURU II (x32 Version: 1.90.0000 - GIGABYTE Technology Co.,Ltd.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.422 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.422 - LogMeIn, Inc.) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) Panel sterowania NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden SafeZone Stable 1.48.2066.98 (x32 Version: 1.48.2066.98 - Avast Software) Hidden SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK) Unity Web Player (HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4288103332-760357724-1853140234-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {09F6CEAF-1815-4A00-89DD-0AD8CF9778F1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd) Task: {245C09D2-4ED3-4544-9CC9-E1BC87EA6C20} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-09] (AVAST Software) Task: {3E693BC5-227E-44AF-8820-33B299F0C296} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-20] (Google Inc.) Task: {41DFFD7F-3EBC-4ED9-B44D-5FA0B336407E} - System32\Tasks\SafeZone scheduled Autoupdate 1458471224 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software) Task: {6FD3B6B2-CE90-44B3-B2CD-42BAD4345F20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-20] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-02-17 12:33 - 2016-03-08 08:42 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-02-17 23:35 - 2015-11-22 12:47 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-03-01 20:42 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-02-18 11:42 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-03-01 20:42 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-02-17 18:57 - 2016-02-17 19:58 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe 2016-02-17 23:35 - 2015-11-22 12:47 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-04-19 16:39 - 2016-04-19 16:39 - 00959176 _____ () C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll 2016-02-17 23:34 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-02-17 23:34 - 2015-12-07 06:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-02-17 23:36 - 2016-01-05 03:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-02-17 23:34 - 2016-01-05 03:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-02-17 23:35 - 2016-01-16 07:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-02-17 23:36 - 2016-01-16 07:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-01-15 22:45 - 2016-01-15 22:45 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-04-09 20:36 - 2016-04-09 20:36 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-04-09 20:36 - 2016-04-09 20:36 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-21 15:08 - 2016-04-21 15:08 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16042100\algo.dll 2016-04-09 20:36 - 2016-04-09 20:36 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-02-17 18:57 - 2016-02-17 19:58 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-02-17 18:57 - 2016-02-17 19:59 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-02-17 12:34 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-04-19 16:39 - 2016-04-19 16:39 - 00679624 _____ () C:\Users\Piotr\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll 2016-03-29 13:50 - 2016-03-11 02:56 - 00783360 _____ () D:\Steam\SDL2.dll 2016-02-19 11:56 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll 2016-04-01 15:09 - 2016-03-31 22:55 - 02549840 _____ () D:\Steam\video.dll 2016-03-09 18:10 - 2016-02-09 01:14 - 02549760 _____ () D:\Steam\libavcodec-56.dll 2016-03-09 18:10 - 2016-02-09 01:14 - 00491008 _____ () D:\Steam\libavformat-56.dll 2016-03-09 18:10 - 2016-02-09 01:14 - 00332800 _____ () D:\Steam\libavresample-2.dll 2016-03-09 18:10 - 2016-02-09 01:14 - 00442880 _____ () D:\Steam\libavutil-54.dll 2016-03-09 18:10 - 2016-02-09 01:14 - 00485888 _____ () D:\Steam\libswscale-3.dll 2016-02-19 11:56 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll 2016-02-19 11:56 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll 2016-04-01 15:09 - 2016-03-31 22:55 - 00829008 _____ () D:\Steam\bin\chromehtml.DLL 2016-03-09 18:10 - 2016-02-18 00:25 - 00281088 _____ () D:\Steam\openvr_api.dll 2016-03-09 18:10 - 2016-02-09 03:33 - 48400672 _____ () D:\Steam\bin\libcef.dll 2016-02-19 15:41 - 2016-02-19 15:41 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-04-20 16:44 - 2016-04-13 10:37 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libglesv2.dll 2016-04-20 16:44 - 2016-04-13 10:36 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\libegl.dll 2016-04-20 16:44 - 2016-04-13 10:37 - 17536664 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4288103332-760357724-1853140234-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Piotr\Desktop\wie.png DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{677C66C0-8408-4B13-82EC-41B5B38E155B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{0DD2D287-E955-4A9A-9780-C4E62FBE3225}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{FD61DE28-F148-45A4-B150-93A9D76AE8B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{6B45DD3C-D046-4C0B-ACB8-DC0329914D6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{35DB41BD-52CC-4426-ADC6-2122588FE245}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{9C1E1509-2893-4C3C-8502-7C2D2B7C8B85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C1F29EED-4951-4D11-B4F5-082E18664002}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{26DF5A95-F9C9-4031-B707-D9C9477E533F}] => (Allow) C:\Steam\Steam.exe FirewallRules: [{34DCFEC0-13DA-44B8-B1B2-F3C27FB9E76F}] => (Allow) C:\Steam\Steam.exe FirewallRules: [{B8C0CE8B-A9C1-4AEE-9594-336E81A39FB7}] => (Allow) C:\Steam\bin\steamwebhelper.exe FirewallRules: [{6B1EFB8A-9020-41E2-9340-D7DA906AC69C}] => (Allow) C:\Steam\bin\steamwebhelper.exe FirewallRules: [{6A7A9520-3705-4E7D-B5A4-BB045945B1B0}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{524E197A-347A-467F-B470-18068737DB47}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{827C8988-62D8-4234-8623-4E90CA5C8AD2}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{42832EDE-DD7D-43CB-B230-02C23651C092}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{A5855C66-7D36-4C29-A11F-D1F3E33B34BC}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{C711C9D2-4DFC-4041-B1C7-1DC3B4A79229}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{F56B5591-DACF-465A-8488-9CAFCE8701AE}C:\users\piotr\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\piotr\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{0787A7BA-4007-440F-96DC-F65982A5301E}C:\users\piotr\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\piotr\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{DE593696-B727-4DC5-AD0F-E57CF625C0FB}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{268B58C5-9F1A-43F5-8AD9-F3BDEDCE43AC}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{13A1143A-BEB9-4633-B9DE-F57E5D2B2AB6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3995E5D3-A580-41D1-A94C-CD59BDDAC9DD}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{A223D75F-F00D-4432-8584-6C13B126A98E}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{39E9F5D3-9110-4CBF-A8B7-6323EADC0B2D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 02-04-2016 20:23:22 Installed LogMeIn Hamachi 10-04-2016 13:53:39 Instalator modułów systemu Windows 17-04-2016 13:05:05 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Mysz Microsoft PS/2 Description: Mysz Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/21/2016 03:55:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9) Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/21/2016 03:33:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe, wersja: 1.4.1.0, sygnatura czasowa: 0x40b389f5 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000b00 Identyfikator procesu powodującego błąd: 0xfd4 Godzina uruchomienia aplikacji powodującej błąd: 0xWindows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe0 Ścieżka aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe1 Ścieżka modułu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe2 Identyfikator raportu: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe3 Pełna nazwa pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe5 Error: (04/21/2016 03:33:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe, wersja: 1.4.1.0, sygnatura czasowa: 0x40b389f5 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.103, sygnatura czasowa: 0x56a853dc Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0007cf6b Identyfikator procesu powodującego błąd: 0xfd4 Godzina uruchomienia aplikacji powodującej błąd: 0xWindows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe0 Ścieżka aplikacji powodującej błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe1 Ścieżka modułu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe2 Identyfikator raportu: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe3 Pełna nazwa pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Windows_Worms_Doors_Cleaner1.4.1[www.instalki.pl].exe5 Error: (04/21/2016 03:30:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (04/21/2016 03:29:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (04/21/2016 03:29:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (04/21/2016 03:22:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9) Description: Aktywacja aplikacji Microsoft.Getstarted_2.6.12.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca nie powiodła się. Błąd: -2144927149. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/21/2016 03:19:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9) Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/21/2016 03:19:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9) Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/21/2016 03:19:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FPS3QP9) Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge nie powiodła się. Błąd: -2147023170. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (04/21/2016 03:55:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FPS3QP9) Description: MicrosoftEdge Error: (04/21/2016 03:28:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FPS3QP9) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-FPS3QP9PiotrS-1-5-21-4288103332-760357724-1853140234-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (04/21/2016 03:28:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FPS3QP9) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-FPS3QP9PiotrS-1-5-21-4288103332-760357724-1853140234-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (04/21/2016 03:27:26 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (04/21/2016 03:27:24 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9) Description: 1084WSearchNiedostępny{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (04/21/2016 03:27:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (04/21/2016 03:27:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (04/21/2016 03:27:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9) Description: 1084WSearchNiedostępny{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (04/21/2016 03:27:11 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9) Description: 1084ShellHWDetectionNiedostępny{DD522ACC-F821-461A-A407-50B198B896DC} Error: (04/21/2016 03:27:07 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FPS3QP9) Description: 1084WSearchNiedostępny{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} CodeIntegrity: =================================== Date: 2016-04-17 16:01:18.221 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-24 11:11:31.058 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-21 17:25:25.056 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-21 11:21:55.777 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-19 11:08:46.982 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-18 12:37:14.157 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-17 04:12:41.347 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 8155.12 MB Dostępna pamięć fizyczna: 4118.97 MB Całkowita pamięć wirtualna: 9435.12 MB Dostępna pamięć wirtualna: 4659.09 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:466.87 GB) (Free:438.52 GB) NTFS Drive d: (Nowy) (Fixed) (Total:464.09 GB) (Free:385.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================ O to chodziło jak coś zapisał się jeszcze jeden dokument tekstowy ?
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 1) Otwórz Notatnik i wklej w nim: 2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe 2016-04-17 12:28 - 2016-04-17 12:28 - 153448448 __RSH () C:\Users\Piotr\AppData\Roaming\taskmgr EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). 2) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, Logi (tekst) wklejaj na [url=http://wklejto.pl/][b][color=blue]http://wklejto.pl/[/color][/b][/url], a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) .
pietrezxxx komentarz 21 kwietnia 2016 Autor komentarz 21 kwietnia 2016 nie moge znaleźć tego ,, FRST.exe "
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 nie moge znaleźć tego ,, FRST.exe " Uruchomiony z C:\Users\Piotr\Downloads
pietrezxxx komentarz 21 kwietnia 2016 Autor komentarz 21 kwietnia 2016 http://wklejto.pl/253864 http://www.wklejto.pl/253865 http://www.wklejto.pl/253866 ^wszystkie które mi wyskoczyły po przeskanowaniu .
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 Otwórz Notatnik i wklej w nim: 2016-04-17 12:26 - 2016-04-17 12:26 - 0000009 _____ () C:\Users\Piotr\AppData\Roaming\update.dat C:\Windows\system32\Drivers\EsgScanner.sys S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] () CHR HomePage: Default -> hxxp://www.viceice.com/ CHR StartupUrls: Default -> "hxxp://www.viceice.com/" CHR DefaultSearchURL: Default -> hxxp://www.google.com/?cx=partner-pub-0900663996874144%3A4435833467&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.viceice.com%2F&ref=&ss= CHR DefaultSearchKeyword: Default -> viceice.com HKU\S-1-5-21-4288103332-760357724-1853140234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.viceice.com/ HKU\S-1-5-21-4288103332-760357724-1853140234-1001\...\Winlogon: [Shell] C:\Users\Piotr\AppData\Roaming\taskmgr\taskmgr.exe <==== UWAGA C:\Users\Piotr\AppData\Roaming\taskmgr EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. .
pietrezxxx komentarz 21 kwietnia 2016 Autor komentarz 21 kwietnia 2016 http://www.wklejto.pl/253868 już zauważyłem że przeglądarka normalnie się włącza bez viveice.com
Twój_Anioł_Stróż komentarz 21 kwietnia 2016 komentarz 21 kwietnia 2016 (edytowane) W takim razie nie musisz już robić nowych logów. Możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. . 1
pietrezxxx komentarz 21 kwietnia 2016 Autor komentarz 21 kwietnia 2016 Ok zrobione . Dzięki za pomoc :) .
majkeluse komentarz 23 kwietnia 2016 komentarz 23 kwietnia 2016 Witam niestety mam ten sam problem co kolega Piietrezxxx. Czy mógł bym prosić o pomoc moje logi z FRST http://wklejto.pl/254026 i http://wklejto.pl/254027
Twój_Anioł_Stróż komentarz 23 kwietnia 2016 komentarz 23 kwietnia 2016 (edytowane) Witam niestety mam ten sam problem co kolega Piietrezxxx. Czy mógł bym prosić o pomoc moje logi z FRST http://wklejto.pl/254026 i http://wklejto.pl/254027 załóż swój własny temat na "wklejto" trzeba wklejac tekst, a nie plik, bo wychodzą zdeformowane logi.
xmartejnx komentarz 28 kwietnia 2016 komentarz 28 kwietnia 2016 Mam ten sam problem, nie potrafię sobie z nim poradzić, również proszę o pomoc
Twój_Anioł_Stróż komentarz 28 kwietnia 2016 komentarz 28 kwietnia 2016 Mam ten sam problem, nie potrafię sobie z nim poradzić, również proszę o pomoc załóż swój własny temat
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.