cyrkiel85
-
Postów
43 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez cyrkiel85
-
-
Uruchom Wierz poleceń z prawami administratora
Wpisz: sfc /scannow
Po zakończeniu weryfikacji wpisz: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt i przedstaw tutaj plik sfc.txt.
-
Uruchom Kaspersky TDSSKiller, jeśli coś wykryje wybierz Skip i zamieść log tutaj.
-
Pobierz FRST i dostarcz raporty.
-
Uruchom Wierz poleceń z prawami administratora
Wpisz: sfc /verifyonly
Po zakończeniu weryfikacji wpisz: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt i przedstaw tutaj plik sfc.txt.
-
Dobrze rozumiesz, powinno przywrócić poprawne ustawienie. Na pewno nie zniknie Ci dysk
-
Jaki link "KLIK" masz na myśli?. W tym temacie masz odnośnik do pobierania Adobe Reader KLIK. Zwróć uwage przy pobieraniu na odznaczenie McAfee Security Scan Plus.
EDIT: Już widzę o jaki link chodziło. Przeoczyłeś po prostu odnośnik do instalatora Adobe Reader
-
Temat nadaje się do działu pomocy doraźnej. Możesz założyc tam temat i cierpliwie czekać na odpowiedź picasso (niestety jest mnóstwo tematów oczekujących z powodu jej przedłużającej się absencji). Jeżeli jesteś zainteresowany pomocą z mojej strony zajrzyj do spoilera.
1. Poprzez Panel Sterowania odinstaluj: McAfee Security Scan Plus, Yahoo! Search, ESET Online Scanner v3.
Avast wygląda na zdewastowany. Odinstaluj go także poprzez Panel Sterowania i popraw dedykowanym narzędziem aswclear.exe.. Przejdź do Trybu awaryjnego i tam uruchom ten program.
2. Otwórz Notatnik i wklej w nim:CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1214440339-329068152-1417001333-1003\...\Run: [Yahoo! Search] => C:\Documents and Settings\cp24\Dane aplikacji\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1214440339-329068152-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> DefaultScope {6EB14D45-6D03-4B6D-875C-388543F81C20} URL = http://www.google.com/search?hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {6EB14D45-6D03-4B6D-875C-388543F81C20} URL = http://www.google.com/search?hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1214440339-329068152-1417001333-1003 -> {FAEA3444-D484-47AC-8322-AA1A2CBBD21C} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=774
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
Toolbar: HKLM - Alexa Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Alexa Toolbar\AlexaToolbar.10.0.dll No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe" [X]
R1 {1d7d694e-604c-4da2-9100-b2601d3a1c57}t; C:\WINDOWS\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}t.sys [55832 2015-01-25] (StdLib)
R1 {371bcf01-e691-44bf-9345-60788e5d16a5}t; C:\WINDOWS\System32\drivers\{371bcf01-e691-44bf-9345-60788e5d16a5}t.sys [55832 2015-01-29] (StdLib)
R1 {4cff408a-d9e7-47c3-a711-95133fcf7f45}t; C:\WINDOWS\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}t.sys [55832 2015-01-19] (StdLib)
R1 {6e9af5d3-a8f9-4461-ad38-1433888f55dc}t; C:\WINDOWS\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}t.sys [55832 2015-01-16] (StdLib)
R1 {a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt; C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys [55832 2014-12-29] (StdLib)
R1 {df8eec40-f909-439c-9ffe-3fee212f71b9}t; C:\WINDOWS\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}t.sys [55824 2015-02-02] (StdLib)
C:\WINDOWS\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}t.sys
C:\WINDOWS\System32\drivers\{371bcf01-e691-44bf-9345-60788e5d16a5}t.sys
C:\WINDOWS\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}t.sys
C:\WINDOWS\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}t.sys
C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys
C:\WINDOWS\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}t.sys
S1 {31c21995-b861-4864-ab50-4a53fbca73d4}t; system32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}t.sys [X]
C:\Program Files\avg_free_x86_all_2015_ltst_222.exe
C:\Program Files\avast_free_antivirus_setup_online.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom program i klikniij Fix. W tym samym katalogu powstanie fixlog.txt. Dostarcz go tutaj.3. Zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
4. Zrób nowy raport z FRST(bez shortcut)
-
Odinstaluj ASUS WebStorage Sync Agent.
Otwórz Notatnik i wklej w nim:
CloseProcesses:
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002_Classes\CLSID\{61625667-893E-4707-B925-A82B528C00B9}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\StartIsBack\StartIsBack64.dll No File
CustomCLSID: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002_Classes\CLSID\{E5C31EC8-C5E6-4E07-957E-944DB4AAD85E}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\StartIsBack\StartIsBack64.dll No File
Task: {0843B181-AD67-4715-B44B-6A561AE9EA37} - System32\Tasks\{C0C5185C-9403-4B01-8E2F-2D97A537B1DD} => pcalua.exe -a C:\Users\Dariusz\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1414712191&from=smt&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1414712191&from=smt&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}
HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}
HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
HKU\S-1-5-21-3374727656-2870280814-1641782053-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3374727656-2870280814-1641782053-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q&q={searchTerms}ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
ShortcutWithArgument: C:\Users\Dariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1418838280&from=wpm12173&uid=ST500LT012-1DG142_S3P2GW2QXXXXS3P2GW2Q
2015-02-27 14:52 - 2015-02-27 14:25 - 00008192 _____ () C:\shldr.mbr
2015-02-27 14:52 - 2012-11-02 15:23 - 00285747 _____ () C:\shldr
2015-02-27 14:52 - 2015-02-27 14:52 - 00007184 _____ () C:\spyhunter.fix
2015-02-27 14:25 - 2015-02-27 14:25 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj.
Zrób nowe raporty FRST (bez Shortcut).
-
Uruchamiałeś AdwCleaner, który usunął plik SysMenu.dll. Za pojawianie się komunikatu odpowiadają pozostawione zadania z Harmonogramu.
Otwórz Notatnik i wklej w nim:
CloseProcesses:
CreateRestorePoint:Task: {18B72C8E-4E7F-4673-A1D0-F1B52F35E121} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {747FCB80-0E4C-4AAC-90E1-6FFBE8516796} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTIONEmptyTemp:
Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj i daj znać co się dzieje.
-
-
1. Jeśli Adobe Reader będzie sprawiał problemy, możesz zmienić na inna przeglądarkę pdf.
2. Odnośnie IE8, jaki konkretnie błąd.
3. Start > Uruchom > control netconnections. Kliknij prawym na połączeniu lokalnym i wybierz Właściwości. Wybierz Kaspersky Anti-Virus NDIS 6 Filter i odinstaluj.
4. Odnośnie CCleaner, obydwie opcje mają być odznaczone. Nie będzie wtedy dodatkowego procesu w tle. Co jakiś czas, ręcznie uruchamiaj CCleaner i czyść.5. Uruchom AdwCleaner. Wybierz Szukaj\Scan, a poźniej Usuń\Cleaning.
6. Przeinstaluj Bluetooth.
7. Po tym wszystkim zrób nowy log FRST, zaznacz pole Addition.
8. No i opisz co się dzieje
-
2015-03-23 19:46 - 2015-03-24 02:29 - 00000056 _____ () C:\Windows\directx.sys
2015-03-23 19:45 - 2015-03-24 01:39 - 00041472 _____ () C:\Windows\svchost.com
HKLM\...\exefile\open\command: C:\Windows\svchost.com "%1" %* <===== ATTENTION!
Porównaj z tym tematem.
-
System jest zarażony wirusem Win32/Neshta. Załóż nowy temat w dziale pomocy doraźnej KLIK i cierpliwie czekaj na odpowiedź picasso.
-
Pobierz FRST, dostarcz raporty w załącznikach.
-
Zobacz ile usług i sterowników działa w tle od Pandy.
========================== Services (Whitelisted) =================
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.)
==================== Drivers (Whitelisted) ====================
R1 HMD; C:\WINDOWS\System32\DRIVERS\hmd.sys [14272 2013-10-04] () (Pozostałość po COMODO)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [86800 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [202128 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [109584 2015-02-09] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [126480 2015-02-09] (Panda Security, S.L.)
R3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [46480 2014-10-21] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [99856 2015-02-09] (Panda Security, S.L.)
R1 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52112 2015-02-09] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [120592 2015-02-09] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [281232 2015-02-09] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [205456 2015-02-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108432 2015-02-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [239888 2015-02-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [94864 2015-02-09] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [140816 2015-02-25] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [103312 2015-02-25] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [172432 2015-02-25] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [114704 2015-02-25] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [124944 2015-02-25] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [100624 2015-02-25] (Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)Odinstaluj Pande i sprawdź czy to pomogło, zawsze możesz zainstalować ponownie. Tylko po deinstalacji trzeba by sprawdzić, czy wszystkie usługi i sterowniki są nieaktywne.
W logach nic innego nie widać na mój gust. Jeżeli to nie Panda zamula system, to musisz poczekać na przejrzenie tematu przez picasso.
-
Testowo odinstaluj wszystko co związane z Panda Free Antivirus i zobacz czy dalej muli.
Otwórz notatnik i wklej w nim:CloseProcesses:
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-682003330-484763869-839522115-1003\...\Run: [] => [X]
CHR HomePage: Profile 1 -> hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=38B30014A479E8C3&affID=119357&tt=110913_221&tsp=5002
CHR StartupUrls: Profile 1 -> "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=38B30014A479E8C3&affID=119357&tt=110913_221&tsp=5002"
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport.
W Google Chrome:- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Zaktualizuj lub odinstaluj: Adobe Flash Player 11 ActiveX, Adobe Reader XI (11.0.08), Mozilla Firefox 33.1.1, Mozilla Maintenance Service.
Po odinstalowaniu Pandy, zrób nowy log FRST.
-
1. Otwórz notatnik i wklej w nim:
CloseProcesses:
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No File
ShellIconOverlayIdentifiers: [OverlayIconExtension1] -> {fe25455d-b4c2-4e32-97d2-92632ec1c224} => No File
ShellIconOverlayIdentifiers: [OverlayIconExtension2] -> {1fae2d88-a78e-4f03-909f-be818a3c1ce6} => No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\n\Pulpit\Stare dane programu Firefox
C:\Documents and Settings\Default User\SendTo\Skype.lnk
C:\Documents and Settings\Default User\Menu Start\Programy\Install AiGuruU1 Skype Phone.lnk
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera" /fEmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST (w katalogu D:\pobrane). Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport.
2. Odinstaluj: Adobe Flash Player 9 ActiveX, Adobe Flash Player ActiveX, Adobe Flash Player 16 NPAPI (zainstaluj najnowszą wersję), Adobe Reader XI (11.0.08) (także jest nowsza wersja).
3. Zainstaluj IE8. KLIK
4. Start > Uruchom > devmgmt.msc, wyszukaj Kaspersky Anti-Virus NDIS Miniport #6 i odinstaluj.
5. Uruchom CCleaner. Kliknij Opcje, wybierz Monitoring i odptaszkuj Enable Active Monitoring, Włącz monitoring systemu. Wystarczy, że raz na jakiś czas skorzystasz z tego programu.
6. Uruchom Autoruns. W zakładce Services odptaszkuj: AdobeFlashPlayerUpdateSvc(ręcznie aktualizuj wtyczkę), FsUsbExService, SeaPort, WMPNetworkSvc. W zakładce Logon odptaszkuj: GrooveMonitor, HotKeyCmds.
7. Uruchom AdwCleaner. Kliknij Szukaj. Przedstaw log z folderu C:\AdwCleaner.8. Jeśli tego nie używasz, to możesz odinstalować: Windows Live Sync, Narzędzie do przekazywania usługi Windows Live, Podstawowe programy Windows Live, Asystent rejestracji usługi Windows Live.
9. Daj znać, czy jest lepiej
-
Zappa ten skrypt nie przetworzy się, wkleiłeś linię z raportu Mbam.
Fasola, zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Będziesz musiała zainstalować ponownie rozszerzenia.
Zrób nowe logi FRST(najlepiej wszystkie 3).
Picasso Microsoft MVP!
w Serwis
Opublikowano
Gratulacje