Naathim

Może ja jako osoba do której bezpośrednio się te sprawy od odnoszą zabiorę głos... co zresztą także przed chwilą napisałem Picasso. Miałem bardzo przykry wypadek w rodzinie i chwilowo nie jestem w stanie poświęcać czasu na forum. Muszę mieć przynajmniej kilka dni na to, aby parę spraw uporządkować. Przepraszam, wyrażam nadzieję że za kilka dni będę w stanie wrócić do regularnej pomocy.

Cześć Od SpyHuntera z daleka - to program o bardzo wątpliwej reputacji od wielu lat. Fakt że wszędzie go zalecają wcale nie dodaje mu splendoru... Poza tym nie jestem fanem czyszczenia rejestru nawet programami takimi jak CCleaner. Sam Microsoft wiele lat temu powiedział co o tym myśli: Microsoft support policy for the use of registry cleaning utilities Nic tu bardzo znaczącego nie widzę, ale chciałbym się pozbyć odpadków po SpyHunterze. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\Program Files (x86)\Enigma Software Group U3 fwldykog; \??\C:\Users\Jarek\AppData\Local\Temp\fwldykog.sys [X] EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Załącz go. Oprócz tego zajrzyj do folderu C:\AdwCleaner i załącz mi wszystkie raporty o nazwie AdwCleaner[s*].

Cześć Mnóstwo błędów punktujących do Aviry, więc sugeruję żeby ją odinstalować i zainstalować ponownie (albo jakiś inny AV wybrać) Użyj dedykowanego narzędzia: http://www.avira.com/en/support-for-free-knowledgebase-detail/kbid/88 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms} 2015-05-30 16:37 - 2015-05-30 16:38 - 00000000 ____D () C:\Windows\SysWOW64\䁉⸱㬳湁楴楖⵲䝎灕⽤㔱〮ㄮ⸰㌴‴倨剅㭓圠卋※久※噁⁅⸸⸳〳㌮㬸嘠䙄㠠ㄮ⸱㌲⸶〶※楗摮睯⁳‷牐景獥楳湯污※敓癲捩⁥慐正ㄠ※潐慬摮※㤲㘹㈳搲㥢昴挴㐹ぢ扡㕥㜳〵愴搸愰㤲㘹㈳搲※〰〰㐱㤹㘹䄭䡖䕏〭〰〰㄰※䱐※啂䱉⁄㔱〮ㄮ⸰㌴㬴〠※㬱ㄠ※潧杯敬挠牨浯㭥ㄠ※攷㜰㐸ち㉡戸ㄴ㈳㠸昶晦昳慣㤰㉢ㄳ㝦挳㜴㈲※⤰ EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt (jako kodowanie wybierz Unicode) i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Załącz go. Poinformuj mnie także jak się zachowuje komputer po deinstalacji Aviry.

Cześć. Picasso nie ma chwilowo, ale mam nadzieję żę godnie ją zastąpię Niezłą kolekcję nazbierałeś. Do roboty, bo trochę nas czeka... No i pora pomyśleć o jakimś nowszym systemie niż XP bo to dziura na dziurze... Jeśli chodzi o ALLPlayera, to mogę umieścić go w skrypcie, ale wówczas wpisy z rejestru zostaną usunięte. W przypadku takich programów lepiej moim zdaniem użyć narzędzia MSConfig i odznaczyć w nim następujące wpisy: ALLUpdate ALLPlayer WiFi Remote (bo wtedy operacja ta będzie odwracalna) 1. Przez Panel sterowania odinstaluj: Nazwa. Faster Light 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" <======= ATTENTION SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_b031aad6-f2b7-47ec-a2cf-f426d4087afb&q={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_b031aad6-f2b7-47ec-a2cf-f426d4087afb&q={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-115176313-1417001333-1004 -> {A025AFD9-7E91-48DE-87CF-812768272A50} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=155 R2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [466160 2015-06-04] () C:\Program Files\Faster Light R2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [466160 2015-06-04] () R1 {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t; C:\WINDOWS\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t.sys [55832 2014-12-07] (StdLib) C:\WINDOWS\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}t.sys R1 {26c0e773-8915-4ae2-90ba-954e6737ff14}t; C:\WINDOWS\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}t.sys [55832 2014-12-09] (StdLib) C:\WINDOWS\System32\drivers\{26c0e773-8915-4ae2-90ba-954e6737ff14}t.sys R1 {2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t; C:\WINDOWS\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t.sys [55832 2014-12-30] (StdLib) C:\WINDOWS\System32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}t.sys R1 {442ad619-2fad-4d96-9434-49e6d1c6e280}t; C:\WINDOWS\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}t.sys [55832 2014-12-20] (StdLib) C:\WINDOWS\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}t.sys R1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t; C:\WINDOWS\System32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t.sys [55824 2015-01-30] (StdLib) C:\WINDOWS\System32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}t.sys R1 {82adbb5d-7d8c-4f2d-9936-53071e499858}t; C:\WINDOWS\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}t.sys [55832 2015-01-02] (StdLib) C:\WINDOWS\System32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}t.sys R1 {8fb4e628-35c6-4275-89be-ce3462febcc4}t; C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}t.sys [55832 2014-12-27] (StdLib) C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}t.sys R1 {a081059f-4e06-4f49-9a1e-4b92e171ba25}t; C:\WINDOWS\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}t.sys [55832 2015-01-05] (StdLib) C:\WINDOWS\System32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}t.sys R1 {ca6b750a-d001-404b-be03-93ff7fa91d1b}t; C:\WINDOWS\System32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}t.sys [55832 2014-12-14] (StdLib) C:\WINDOWS\System32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}t.sys R1 {d274785e-a122-4588-b510-cd4d0fe10348}t; C:\WINDOWS\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}t.sys [55832 2014-12-12] (StdLib) C:\WINDOWS\System32\drivers\{d274785e-a122-4588-b510-cd4d0fe10348}t.sys R1 {db4225e9-90b8-4ca5-99da-da423e504d3d}t; C:\WINDOWS\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}t.sys [55832 2014-12-18] (StdLib) C:\WINDOWS\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}t.sys R1 {f17a6425-9752-4042-9063-36eef24d8b77}t; C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}t.sys [55832 2014-12-24] (StdLib) C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}t.sys S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X] U3 pgtdrpog; \??\C:\DOCUME~1\MARCIN~1.ANO\USTAWI~1\Temp\pgtdrpog.sys [X] EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

Dobra. Poproszę o info jak się maszyna zachowuje.

1. Z Panelu sterowania odinstaluj: Pasek narzędzi AOL 5.0 2. Otwórz Notatnik i wklej w nim: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File HKU\S-1-5-21-2619840493-2819106915-3540068395-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1419000513&from=cor&uid=FUJITSUXMJA2500BHXG2_K94ST9A2D4D6&q={searchTerms} SearchScopes: HKLM -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl SearchScopes: HKLM-x32 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl SearchScopes: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> {A422045F-8070-438E-8CB5-3BB93177AD7F} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_frg01_14_49_ch&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0C0ByD0DtB0EyC0B0BtDtN0D0Tzu0SzyyEyBtN1L2XzutAtFtDtFtCtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0C0AyEtCzztDzztG0B0F0BzztG0DtByE0CtGtBtAyEyCtGyB0BtC0CyEtCtD0D0E0BtCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EzyyD0ByB0BtB0EtGtB0DtDtBtGyEtBtB0EtGzytByEtBtGtB0F0A0E0FyB0A0FtD0EyDtD2Q&cr=652916539&ir= SearchScopes: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> {E2958F71-2B50-4864-811E-2F39556414E9} URL = BHO-x32: AOL Toolbar BHO -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2008-07-02] (AOL LLC) C:\Program Files (x86)\AOL Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll [2008-07-02] (AOL LLC) Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2619840493-2819106915-3540068395-1001 -> No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File 2015-06-03 15:02 - 2015-06-03 16:43 - 00000000 ____D () C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ.ZZZ.Z.ZZZ..Z C:\Users\maciej\fcpack412_setup.exe C:\Users\maciej\RealPlayerSPGold.exe C:\Users\Public\fcpack412_setup.exe C:\Users\maciej\AppData\Local\Temp\Foxit Reader Updater.exe C:\Users\maciej\AppData\Local\Temp\SkypeSetup.exe Task: {62C7901D-1BD1-40CB-8E83-D14B341405A4} - \SMupdate1 No Task File <==== ATTENTION Task: {967C6BB9-74C8-41C6-A11E-2B740CD353BA} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe ,Command701 update2 <==== ATTENTION Task: {9934B784-BF3A-4094-B368-F522DD128281} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {99509911-72B9-47B0-BAEA-54FD0F96E4AC} - \YTDownloader No Task File <==== ATTENTION Task: {AB18E1A0-7009-4D97-BDB0-D1A70A770D9C} - \ShopperProJSUpd No Task File <==== ATTENTION Task: {ADEE0E35-55FF-4120-88AA-5C285F5B361E} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe ,Command701 update3 <==== ATTENTION Task: {B34EBE9A-9408-47FD-8D8B-2807B248BAF2} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe Task: {ED103423-FD01-43B1-A73C-A144D2F2D612} - System32\Tasks\{85C29D64-0DA3-43B7-B865-D9B47B796892} => pcalua.exe -a C:\Users\maciej\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw <==== ATTENTION C:\Users\maciej\AppData\Roaming\webssearches C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ.ZZZ.Z.ZZZ..Z C:\ProgramData\Temp C:\Program Files (x86)\YTDownloader EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 5. Zastosuj AdwCleaner z opcji Szukaj a następnie Usuń. Wynikowy raport AdwCleaner[s*] proszę załączyć. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

Zdaje się że wiem na czym polega błąd AdwCleanera. Zastosujemy w takim razie inną procedurę. Uruchom ZOEK. W oknie programu wklej następujący skrypt: createsrpoint; autoclean; emptyclsid; i wciśnij Run Script. Załącz wynikowy raport.

Cześć Nie widać w logach śladów infekcji. Dzieje się coś niepokojącego?

Że tak się wtrącę... Jeśli chodzi o rozszerzenia w Chrome, to one wszystkie mają nazwy generowane jako ciąg wyglądających losowo znaków. Te poprawne też. Ponieważ tutaj parę osób już zabrało głos, ale nic konstruktywnego tutaj nie padło a modyfikacje jakieś zostały dokonane, pokaż mi proszę nowe raporty z FRST. Uruchom FRST, zaznacz opcję Addition i kliknij Scan. Wygeneruje dwa raporty - FRST.txt i Addition.txt. Proszę mi je załączyć, najlepiej bez używania serwisów wklejkowych.

Pojawił się jakiś problem z parsowaniem linii w Twoim raporcie, zgłosiłem go autorowi narzędzia. W zamian poprosił on o dostarczenie mu następujących plików aby mógł zdiagnozować skąd wzięła się ta drobna usterka: C:\Users\Beata\Downloads\RecoverMyFiles-Setup-Polish.exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup_[www.programosy.pl].exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup.exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup (1).exe Jesteś w stanie zzipować te pliki, przehostować je gdzieś (dropbox, google drive) i na PW (prywatna wiadomość) podesłać mi linka do nich? Oprócz tego prosiłbym o załączenie mi następującego pliku do wglądu: C:\ComboFix.txt A także dostępnych raportów z następującego folderu: C:\AdwCleaner Pliki będą nazwane AdwCleaner[R*] oraz AdwCleaner[s*]

Są konieczne poprawki. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: (Microsoft Corporation) C:\Windows\explorer.exe HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-06-02] (DTools LIMITED) [File not signed] <==== ATTENTION C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect 2015-06-02 17:56 - 2015-06-02 17:56 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zastosuj AdwCleaner z opcji Szukaj a następnie Usuń (Scan nad Delete). Załącz wynikowy raport o nazwie AdwCleaner[s*]. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

Pozwolę sobie dokończyć sprawę. Uruchom ponownie FRST i zaznacz proszę opcję Addition. Wciśnij Skan. Wygeneruje dwa raporty FRST i Addition - proszę załącz je w poście (w miarę możliwości nie posługuj się wklej.org).

Pozwolę sobie dokończyć sprawę. Uruchom FRST i zaznacz Addition. Wciśnij Scan i załącz dwa nowe raporty FRST i Addition.

Cześć, jest to tylko pozostałość, ale warto rzucić okiem czy nie ma czegoś więcej. Zajrzyj do tego tematu i dostarcz mi wymagane raporty.

W związku z powyższym temat zamykam.

OK, skoro już Picasso dała mi uprawnienia do pomagania to w takim razie dokonczę co zacząłem Jedziemy w następującej kolejności: 1. Panel Sterowania - odinstaluj HiJackThis (narzędzie tak stare, że nie nadaje się w ogóle na dzisiejsze czasy) SopCast (opcjonalnie i wg uznania, podobno ostatnio nie śmiecą reklamami ale opinię ma nieciekawą bo wiele lat było adware) YTD Video Downloader (śmieć) 2. Fix w FRST Otwórz systemowy Notatnik (żaden inny procesor tekstu) i wklej do niego zawartość ramki: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {0e793c9c-55af-11e2-b430-bcaec54cf903} - K:\Startme.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {221860a3-b4f4-11e4-9070-bcaec54cf903} - L:\AutoRun.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {836eab7b-a8f2-11e2-8038-bcaec54cf903} - K:\iLinker.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {f1cb6da0-b153-11e4-8fbf-bcaec54cf903} - K:\AutoRun.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432671581&z=97b0e6b54f76478069f22f7gdz7cbodq5mcg6wcm5w&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File C:\Program Files (x86)\globalUpdate FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/O1DPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npo1d.dll No File S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X] C:\PROGRA~2\YOUTUB~1 U3 axxk7eby; C:\Windows\System32\Drivers\axxk7eby.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) 2015-05-27 16:23 - 2015-05-27 16:23 - 00002776 _____ () C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job 2015-05-27 16:23 - 2015-05-27 16:23 - 00002770 _____ () C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job 2015-05-27 16:21 - 2015-05-27 16:21 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro 2015-05-27 16:20 - 2015-05-27 16:20 - 00000000 ____D () C:\Users\Public\Documents\GOOBZO 2015-05-27 15:56 - 2015-05-30 15:46 - 00001360 _____ () C:\Windows\SysWOW64\SetupComponents.exe 2015-05-26 22:36 - 2015-05-26 22:36 - 00000000 ____D () C:\Windows\SysWOW64\Flash 2015-05-26 22:35 - 2015-05-26 22:35 - 00002456 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job 2015-05-26 22:35 - 2015-05-26 22:35 - 00001020 _____ () C:\Windows\Tasks\clcs6qWQW9KWBy.job 2015-05-26 22:35 - 2015-05-26 22:35 - 00000000 __SHD () C:\Users\Użytkownik\AppData\Roaming\AnyProtectEx 2015-05-26 22:34 - 2015-05-26 22:34 - 00002122 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job 2015-05-26 22:23 - 2015-05-26 22:23 - 00002422 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job 2015-05-26 22:22 - 2015-05-26 22:22 - 00002088 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job 2015-05-26 22:21 - 2015-05-27 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro 2015-05-26 22:21 - 2015-02-19 13:09 - 00020248 _____ () C:\Windows\system32\roboot64.exe InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\Web site.url -> hxxp://www.ytddownloader.com/ Task: {CEB0640C-CE48-4867-90BA-BD589B928B2E} - System32\Tasks\{03301BC1-47E2-4404-8988-3F04B3CDE7BE} => C:\Program Files (x86)\GreenTree Applications\YTD Video Downloader\ytd.exe [2014-09-12] (GreenTree Applications SRL) C:\Program Files (x86)\GreenTree Applications Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10.exe <==== ATTENTION C:\Program Files (x86)\GoHD Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5.exe <==== ATTENTION Task: C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job => C:\Program Files (x86)\iWebar\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5.exe <==== ATTENTION C:\Program Files (x86)\iWebar Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-10.exe <==== ATTENTION C:\Program Files (x86)\CinemaPlus-3.2cV26.05 Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-5.exe <==== ATTENTION Task: C:\Windows\Tasks\clcs6qWQW9KWBy.job => C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe <==== ATTENTION C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe Task: C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job => C:\Program Files (x86)\SensePlus\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000Core.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000UA.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE CMD: bitsadmin /reset /allusers Hosts: RemoveProxy: EmptyTemp: Reboot: Skrypt utworzony na potrzeby tego i tylko tego systemu. Próba aplikowania na innych może zakończyć się uszkodzeniem własnego systemu! Następnie górne menu Notatnika -> Plik -> Zap[isz jako -> wprowadź nazwę fixlist.txt -> kodowanie ustaw na UTF-8. Plik ten (fixlist.txt) należy umieścić obok FRST. Następnie uruchom FRST i tym razem wybierz opcję Fix, poczekaj cierpliwie aż narzędzie przetworzy zadane komendy. System może wymagać restartu - po nim (lub bez niego) powstanie plik o nazwie fixlog.txt - załącz go do wglądu. Znajdziesz go w tym samym katalogu, skąd uruchomiono FRST. 3. Zastosuj AdwCleaner: Wybierz opcję Szukaj a następnie Usuń. Powstanie raport o nazwie AdwCleaner[s*] - dostarcz go. Raport ten w razie zamknięcia można znaleźć w folderze C:\AdwCleaner 4. Uruchom ponownie FRST. Zaznacz poole Addition i kliknij Scan - powstaną świeże raporty FRST i Addition. Pokaż do wglądu.

No i tu jest cały pies pogrzebany. Jeśli usunąłeś program i jego pliki bez równoczesnej naprawy łańcucha Winsock, nie dziwota że nie masz internetu. Start >> wpisz cmd.exe i poczekaj aż się pojawi >> prawoklik i Uruchom jako administrator. wpisz następującą komendę: netsh winsock reset i enter. Restart maszyny. Internet powinien wrócić. Ponieważ nie chcę wchodzić w kompetencje picasso, nie zadam reszty czynności. Musisz poczekać, ale jest tu jeszcze sporo rzeczy do ogarnięcia.

A co to za folder? Konkretnie. Powodów może być milion, od błędu w nazwie przez zablokowane uprawnienia po czynniki chroniące folder przed usunięciem. Może też być tak, że coś co jest w folderze blokuje jego usunięcie. Spróbuj najpierw go opróżnić i potem usunąć.

Przepraszam za wtręt, ale będąc szczegółowym na temat tej detekcji... To jest generic detection oprogramowania pochodzącego od elex do brasil participações, które ukradło bazę danych Malwarebytes' a także podejrzane jest o kradzież bazy jednego z programów AV. Post na stronie MB: https://blog.malwarebytes.org/fraud-scam/2015/03/yet-another-cleaner-yet-another-stealer/ Malwarebytes wykrywa to jako fraudtool.yac. Przykładowa detekcja ESETa w załączeniu. Chodzi o YAC - YetAnotherCleaner. Pozostając z daleka od filozofii i aspektów prawnych, jest to nic innego jak śmieciowy tweaker systemu.

To nie były żadne szkodliwości. Wszystko to, co zaprezentowałeś na screenach, to poprawne i istotne elementy systemu operacyjnego, których nie należy tykać ani usuwać. Mają tam być, siedzieć i tyle Z definicji powinny one być ukryte (domyślne ustawienie systemu). Prawdopodobnie przypadkiem jakimś je odkryłeś, dlatego je zobaczyłeś.

Zapewne nie będę bardzo oryginalny, ale... https://www.youtube.com/watch?v=b6vSf0cA9qY

Chętnie posłucham opinii o nim jak trochę na nim popracujesz

Opinie o BitDefenderze poszły w górę bardzo po tym, jak zaczął on współpracować z EmsiSoftem (który ma uznaną pozycję w świecie anty-malware). Emsisoft AntiMalware, w przeciwieństwie do Malwarebytes', zaimplementował w sobie składniki i bazy danych BitDefendera, tworząc absolutnie kompletny pakiet AV-FW-AS. KOmbajn ten nie jest darmowy, ale można go polecić. Nie sądzę, żeby EmsiSoft bratał się z byle czym. Co prawda nie miałem osobiście przyjemnośći testować BD, ale sądząc po opiniach na wewnętrznych forach, także są one dość pochlebne. Co do samego porównania... Dla przeciętnego uzytkownika jedyną interesującą rzeczą będzie zjadalność zasobów komputera. Kaspersky słynie wręcz z tego, że po Nortonie i AVG jest chyba następny w kolejce patrząc przez pryzmat "ile zobaczy tyle zeżre". Co do BD - nie wiem.

Podobny problem zgłaszałem ostatnio na G2G, które oparte jest na tej samej skórce forum. Rozjeżdża się layout podczas przeglądania na Chrome i Operze. Skoro widzę to także tutaj, to jak rozumiem nie jest to kwestia jakichś własnych ustawień, tylko pewnie samego IPB. Na Internet Explorerze i Firefoxie problemu nie ma:

Tylko szczęśliwych i pięknych dni. A najwięcej zdrowia! Radek