Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

themida file corrupted

roki202 02 Lut 2016 03:35 1359 7
  • #1 02 Lut 2016 03:35
    roki202
    Poziom 9  

    Witam wiecie jak sie tego pozbyc ?? themida file corrupted this program has been manipulated .ten syf blokuje kilka programow,da sie to usunac czy tylko format wszystkich dyskow,skanowalem doktorem,avastem ponowna instalacja i zadnej poprawy,jest szansa naprawy bez formatu ??

    0 7
  • Pomocny post
    #2 02 Lut 2016 04:14
    krzychupar
    Poziom 41  

    Podaj logi Frst.txt i Addition.txt z programu FRST z tej strony https://www.elektroda.pl/rtvforum/ pobierz wersję zgodną z architekturą systemu operacyjnego.

    0
  • Pomocny post
    #4 02 Lut 2016 11:16
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-1390067357-2049760794-1801674531-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\ppp\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1390067357-2049760794-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S4 IntelIde; Brak ImagePath
    S2 zntport; \??\C:\WINDOWS\system32\zntport.sys [X]
    2016-01-28 22:52 - 2015-09-09 10:26 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #5 02 Lut 2016 11:18
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1390067357-2049760794-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    CHR Extension: (Quick Searcher) - C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-28]
    OPR Extension: (Quick Searcher) - C:\Documents and Settings\ppp\Dane aplikacji\Opera Software\Opera Stable\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-28]
    S4 IntelIde; Brak ImagePath
    S2 zntport; \??\C:\WINDOWS\system32\zntport.sys [X]
    2016-02-01 22:39 - 2016-02-01 22:45 - 00000000 ____D C:\Documents and Settings\ppp\Doctor Web
    2016-02-01 03:01 - 2016-02-01 03:01 - 00000000 ____D C:\Documents and Settings\ppp\Dane aplikacji\OpenCandy
    2016-01-28 01:24 - 2016-01-28 23:52 - 00000000 ____D C:\Documents and Settings\ppp\Dane aplikacji\NakyGaa
    2016-01-28 01:24 - 2016-01-28 01:24 - 00000000 ____D C:\WINDOWS\system32\uud
    2016-01-28 01:21 - 2016-01-30 22:31 - 00000000 ____D C:\uninst
    2016-01-28 01:21 - 2016-01-29 23:00 - 00000000 ____D C:\Documents and Settings\ppp\Dane aplikacji\Company
    2016-01-28 01:21 - 2016-01-28 23:52 - 00000000 ____D C:\Documents and Settings\ppp\Dane aplikacji\MeovuhKomfui
    2016-01-28 01:21 - 2016-01-28 01:33 - 00000000 ____D C:\Documents and Settings\ppp\Ustawienia lokalne\Tempfolder
    2016-01-28 01:21 - 2016-01-28 01:21 - 00000000 ____D C:\WINDOWS\system32\caa
    2016-01-28 01:21 - 2016-01-28 01:21 - 00000000 _____ C:\Documents and Settings\ppp\Number of results
    2016-01-28 00:50 - 2016-01-28 00:50 - 00000000 ____D C:\Program Files\t_201601280050
    2016-01-28 00:50 - 2016-01-28 00:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\kingsoft
    2016-01-28 00:49 - 2016-01-28 01:29 - 00000000 ____D C:\Program Files\ppt
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #6 02 Lut 2016 22:58
    roki202
    Poziom 9  

    udalo sie dzieki wam :D pozdrawiam

    0
  • #8 03 Lut 2016 12:35
    roki202
    Poziom 9  

    Acorus 20 napisał:
    Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
    Zaznacz opcje:
    Remove disinfection tools
    Create registry backup
    Kliknij przycisk Run


    Witam jeszcze tego nie zrobilem ale jest taka opcja jeden program startuje ok i wszystko w nim dziala a w drugim themida znikla odpala sie laduje laduje i wyskakuje wystapil problem z aplikacja .....exe i zostanie ona zamknieta itd program sciagalem dwa razy mozna cos z tym jeszcze zrobic ??

    0