cyrkiel85

Gratulacje

Uruchom Wierz poleceń z prawami administratora Wpisz: sfc /scannow Po zakończeniu weryfikacji wpisz: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt i przedstaw tutaj plik sfc.txt.

Uruchom Kaspersky TDSSKiller, jeśli coś wykryje wybierz Skip i zamieść log tutaj.

Pobierz FRST i dostarcz raporty.

Uruchom Wierz poleceń z prawami administratora Wpisz: sfc /verifyonly Po zakończeniu weryfikacji wpisz: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt i przedstaw tutaj plik sfc.txt.

Dobrze rozumiesz, powinno przywrócić poprawne ustawienie. Na pewno nie zniknie Ci dysk

Jaki link "KLIK" masz na myśli?. W tym temacie masz odnośnik do pobierania Adobe Reader KLIK. Zwróć uwage przy pobieraniu na odznaczenie McAfee Security Scan Plus. EDIT: Już widzę o jaki link chodziło. Przeoczyłeś po prostu odnośnik do instalatora Adobe Reader

Temat nadaje się do działu pomocy doraźnej. Możesz założyc tam temat i cierpliwie czekać na odpowiedź picasso (niestety jest mnóstwo tematów oczekujących z powodu jej przedłużającej się absencji). Jeżeli jesteś zainteresowany pomocą z mojej strony zajrzyj do spoilera.

Odinstaluj ASUS WebStorage Sync Agent. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002_Classes\CLSID\{61625667-893E-4707-B925-A82B528C00B9}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\StartIsBack\StartIsBack64.dll No File CustomCLSID: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002_Classes\CLSID\{E5C31EC8-C5E6-4E07-957E-944DB4AAD85E}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\StartIsBack\StartIsBack64.dll No File Task: {0843B181-AD67-4715-B44B-6A561AE9EA37} - System32\Tasks\{C0C5185C-9403-4B01-8E2F-2D97A537B1DD} => pcalua.exe -a C:\Users\Dariusz\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1414712191&from=smt&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1414712191&from=smt&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms} ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q 2015-02-27 14:52 - 2015-02-27 14:25 - 00008192 _____ () C:\shldr.mbr 2015-02-27 14:52 - 2012-11-02 15:23 - 00285747 _____ () C:\shldr 2015-02-27 14:52 - 2015-02-27 14:52 - 00007184 _____ () C:\spyhunter.fix 2015-02-27 14:25 - 2015-02-27 14:25 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group EmptyTemp: Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj. Zrób nowe raporty FRST (bez Shortcut).

Uruchamiałeś AdwCleaner, który usunął plik SysMenu.dll. Za pojawianie się komunikatu odpowiadają pozostawione zadania z Harmonogramu. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {18B72C8E-4E7F-4673-A1D0-F1B52F35E121} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {747FCB80-0E4C-4AAC-90E1-6FFBE8516796} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION EmptyTemp: Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj i daj znać co się dzieje.

Zapoznaj się z intrukcjami tworzenia raportów z tych 2 programów i przedstaw je tutaj. FRST GMER (przy tworzeniu raportu nie zapomnij zapoznać się z tym tematem KLIK)

1. Jeśli Adobe Reader będzie sprawiał problemy, możesz zmienić na inna przeglądarkę pdf. 2. Odnośnie IE8, jaki konkretnie błąd. 3. Start > Uruchom > control netconnections. Kliknij prawym na połączeniu lokalnym i wybierz Właściwości. Wybierz Kaspersky Anti-Virus NDIS 6 Filter i odinstaluj. 4. Odnośnie CCleaner, obydwie opcje mają być odznaczone. Nie będzie wtedy dodatkowego procesu w tle. Co jakiś czas, ręcznie uruchamiaj CCleaner i czyść. 5. Uruchom AdwCleaner. Wybierz Szukaj\Scan, a poźniej Usuń\Cleaning. 6. Przeinstaluj Bluetooth. 7. Po tym wszystkim zrób nowy log FRST, zaznacz pole Addition. 8. No i opisz co się dzieje

2015-03-23 19:46 - 2015-03-24 02:29 - 00000056 _____ () C:\Windows\directx.sys 2015-03-23 19:45 - 2015-03-24 01:39 - 00041472 _____ () C:\Windows\svchost.com HKLM\...\exefile\open\command: C:\Windows\svchost.com "%1" %* <===== ATTENTION! Porównaj z tym tematem.

System jest zarażony wirusem Win32/Neshta. Załóż nowy temat w dziale pomocy doraźnej KLIK i cierpliwie czekaj na odpowiedź picasso.

Pobierz FRST, dostarcz raporty w załącznikach.

Zobacz ile usług i sterowników działa w tle od Pandy. ========================== Services (Whitelisted) ================= R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.) R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.) ==================== Drivers (Whitelisted) ==================== R1 HMD; C:\WINDOWS\System32\DRIVERS\hmd.sys [14272 2013-10-04] () (Pozostałość po COMODO) R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [86800 2015-02-09] (Panda Security, S.L.) R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [202128 2015-02-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [109584 2015-02-09] (Panda Security, S.L.) R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [126480 2015-02-09] (Panda Security, S.L.) R3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [46480 2014-10-21] (Panda Security, S.L.) R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [99856 2015-02-09] (Panda Security, S.L.) R1 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52112 2015-02-09] (Panda Security, S.L.) R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [120592 2015-02-09] (Panda Security, S.L.) R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [281232 2015-02-09] (Panda Security, S.L.) R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [205456 2015-02-09] (Panda Security, S.L.) R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108432 2015-02-09] (Panda Security, S.L.) R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [239888 2015-02-09] (Panda Security, S.L.) R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [94864 2015-02-09] (Panda Security, S.L.) R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [140816 2015-02-25] (Panda Security, S.L.) R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [103312 2015-02-25] (Panda Security, S.L.) R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [172432 2015-02-25] (Panda Security, S.L.) R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [114704 2015-02-25] (Panda Security, S.L.) R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [124944 2015-02-25] (Panda Security, S.L.) R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [100624 2015-02-25] (Panda Security, S.L.) R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) Odinstaluj Pande i sprawdź czy to pomogło, zawsze możesz zainstalować ponownie. Tylko po deinstalacji trzeba by sprawdzić, czy wszystkie usługi i sterowniki są nieaktywne. W logach nic innego nie widać na mój gust. Jeżeli to nie Panda zamula system, to musisz poczekać na przejrzenie tematu przez picasso.

Testowo odinstaluj wszystko co związane z Panda Free Antivirus i zobacz czy dalej muli. Otwórz notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKU\S-1-5-21-682003330-484763869-839522115-1003\...\Run: [] => [X] CHR HomePage: Profile 1 -> hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=38B30014A479E8C3&affID=119357&tt=110913_221&tsp=5002 CHR StartupUrls: Profile 1 -> "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=38B30014A479E8C3&affID=119357&tt=110913_221&tsp=5002" EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Zaktualizuj lub odinstaluj: Adobe Flash Player 11 ActiveX, Adobe Reader XI (11.0.08), Mozilla Firefox 33.1.1, Mozilla Maintenance Service. Po odinstalowaniu Pandy, zrób nowy log FRST.

1. Otwórz notatnik i wklej w nim: CloseProcesses: SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No File ShellIconOverlayIdentifiers: [OverlayIconExtension1] -> {fe25455d-b4c2-4e32-97d2-92632ec1c224} => No File ShellIconOverlayIdentifiers: [OverlayIconExtension2] -> {1fae2d88-a78e-4f03-909f-be818a3c1ce6} => No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\n\Pulpit\Stare dane programu Firefox C:\Documents and Settings\Default User\SendTo\Skype.lnk C:\Documents and Settings\Default User\Menu Start\Programy\Install AiGuruU1 Skype Phone.lnk Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST (w katalogu D:\pobrane). Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport. 2. Odinstaluj: Adobe Flash Player 9 ActiveX, Adobe Flash Player ActiveX, Adobe Flash Player 16 NPAPI (zainstaluj najnowszą wersję), Adobe Reader XI (11.0.08) (także jest nowsza wersja). 3. Zainstaluj IE8. KLIK 4. Start > Uruchom > devmgmt.msc, wyszukaj Kaspersky Anti-Virus NDIS Miniport #6 i odinstaluj. 5. Uruchom CCleaner. Kliknij Opcje, wybierz Monitoring i odptaszkuj Enable Active Monitoring, Włącz monitoring systemu. Wystarczy, że raz na jakiś czas skorzystasz z tego programu. 6. Uruchom Autoruns. W zakładce Services odptaszkuj: AdobeFlashPlayerUpdateSvc(ręcznie aktualizuj wtyczkę), FsUsbExService, SeaPort, WMPNetworkSvc. W zakładce Logon odptaszkuj: GrooveMonitor, HotKeyCmds. 7. Uruchom AdwCleaner. Kliknij Szukaj. Przedstaw log z folderu C:\AdwCleaner. 8. Jeśli tego nie używasz, to możesz odinstalować: Windows Live Sync, Narzędzie do przekazywania usługi Windows Live, Podstawowe programy Windows Live, Asystent rejestracji usługi Windows Live. 9. Daj znać, czy jest lepiej

Zappa ten skrypt nie przetworzy się, wkleiłeś linię z raportu Mbam. Fasola, zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Będziesz musiała zainstalować ponownie rozszerzenia. Zrób nowe logi FRST(najlepiej wszystkie 3).