empecz

niestety po ktorejs probie wpisania URLa w chromie system wywalil sie smiertelnie i juz nie wstal. mimo paranoicznie dokonywanych przeze mnie punktow przywracania systemu, przed kazda zmiana, jakakolwiek proba przywrocenia sytemu nie powiodla sie. w wiekszosci wypadkow zglaszany byl "unspecified error" i raz ze nie mogl podmienic pliku c:\$RECYCLE BIN(masa nuerkow) safeguard toolbar\FireFoxExt\15.5.0.2\Module i reszty juz nie pamietam. ale przynajmniej pokazal jakis konkretny blad. reperacja i upgrade rowniez nic nie daly. oczywiscie nie mam obrazu dysku ssytemowego, tzn. mam ale zbyt stara, wiec zabieram sie za instalacje systemu od nowa. mam na koniec pytanie. czy nie ma jakiegos autoamatu, wyspecjalizowanej procedury, albo chocby skuteczny program antywirusowy, ktora by z powodzeniem usuwal tego adware'a (czy cokolwiek to jest). problem lezy w tym, ze jak naliczylem znam w tej chwili 17 komputerow, z podobnymi objawami co u mnie, w roznych sieciach, rozne wersje W7, rozni prowiderzy itp. infekcja prawdopodonie przyszla z ktoryms updatow flasha lub innym produktu Adobe bo chyba tylko to laczy te komputery. na drugim domowym komputerze z W7 x64 home premium, ktory wykazywal identyczne zachowanie, starenski NOD32 v.4 znalazl kilka infekcji i usunal je na tyle, ze strony juz nie odpalaja sie samoczynnie. niestety strona progarchives.com nadal pozostaje bezuzyteczna w FF jest natomiast OK w IE i Chrom. wiec moze jest cos na rzeczy w uzyciu Comodo. po wielu latach uzywania NOD32 przerzucilem sie na Comodo i juz go nawet zacalem lubic, a tu masz ci babo placek. wracajac do mojego pytania, dosyc karkolomne i czasochlonne dla wszystkich byloby sporzadzanie, zamieszczanie i analizowanie logow i stosowanie fixow na tych 17 komputerach. tym bardziej, ze czesc wlascicieli tych komputerow jest zupelnie niekumata w sprawach systemowych i nie mowia po polsku, a ja nie mam i nie chce miec dostepu do ich komputerow. w kazdym razie bardzo dziekuje za chec pomocy.

to sa poprawne DNSy mojego prowidera internetu, choc traktowane jako zapasowe. zostaly mi kiedys podane przez jego tech support, kiedy byly problemy podstawowymi serverami, a to bylo jakies 6-7 lat temu. ale zeby nie bylo podejrzen, zmienilem je w routerze na na googlowe: 8.8.8.8 i 8.8.4.4. trzeci pozostaje jako aktualny podstawowy mojego prowidera 209.18.47.61. moim prowiderem jest time warner cable co do skryptow wykonanie fix w FRST64.exe zwraca blad: AutoIt Error (tytul okna) Line 9272 (File "D:\_DOWNLOAD_\VIRUS\FRST63.exe"): Error: Variable cannot be accessed in this manner. zamieszczam fixlog.txt zdaje sobie sprawe, ze na tym forum nie jestem uprawniony do pomocy, nawet sobie, ale zeby nie tracic czasu: dodalem informacje z podanego pliku FIX.REG do rejestru recznie (dwuklik na plik FIX.REG) dodanie z linii polecen zwracalo blad: "Access is denied." nawet po uruchomieniu cmd z pozycji administratora usunalem te linie ze skryptu fixlist.txt i zapuscilem fix w FRST64.exe pokazal sie dokadnie ten sam blad jak poprzednio, a nowy fixlog. wyglada tak: -------------------------- Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02 Ran by robert at 2014-05-28 20:18:02 Run:7 Running from D:\_DOWNLOAD_\VIRUS Boot Mode: Normal ============================================== Content of fixlist: ***************** GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [ljkcijnbckdflhifmbnfnkjacokloacf] - C:\Program Files (x86)\qualitink\ljkcijnbckdflhifmbnfnkjacokloacf.crx [2013-08-06] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = BHO: Atomic Savings BHO - {FD54B52E-A521-4C98-A65E-2213146AE98D} - C:\Program Files (x86)\Atomic Savings\FrameworkBHO64.dll No File Toolbar: HKLM - b Search.us.com Toolbar - {C92D948D-97DC-4F90-A21E-5718540A79C3} - C:\Users\robert\AppData\Local\TNT2\Profiles\10262\passport64.dll No File Toolbar: HKCU - b Search.us.com Toolbar - {C92D948D-97DC-4F90-A21E-5718540A79C3} - C:\Users\robert\AppData\Local\TNT2\Profiles\10262\passport64.dll No File ShellExecuteHooks-x32: - {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - No File [ ] HKLM-x32\...\Run: [] => [X] C:\Program Files (x86)\sweetpacks bundle uninstaller_AdwCleaner_1548942 C:\Program Files (x86)\PCTechHotline C:\Users\robert\AppData\Roaming\PC Tech Hotline C:\Windows\SysWOW64\sqlite3.dll C:\32788R22FWJFW C:\Start_.cmd Reboot: ***************** "C:\Windows\system32\GroupPolicy\Machine" directory move: ---------------------------------------- komputer nie zostal zrestartowany, nie wiem w ktorym miejscu skrypt przerwal swoje dzialanie. zrestartowalem komputer recznie i uruchomilem FRST. zalaczam logi. stan obecny jest taki: w FF strona progarchive.org zachowuje sie tak samo jak poprzednio. dodatkowo FF nie wyswietla zadnych wideo na stronach, nawet na YT, ale nie odpalaja sie samoczynnie strony. co jest pewnym sukcesem. Chrome nie pokazuje zadnej strony po wpisaniu URLa. biala plansza IE w ogole sie nie odpala. <e> Fixlog.txt FRST.txt Addition.txt

od czasu napisania tamtego postu uplynelo troche czasu, choc wszystkie zalaczone pliki sa nadal aktualne i zadne dzialania czyszczace nie byly wykonywane. chcialem jedynie zwrocic uwage, ze bez plikow pref* obie przegladarki dzialaja poprawnie. przynajmniej przez chwile, bo jak widac aktywnosc 'PC Tech Hotline' wrocila. nie wiem co to znaczy, ale sadzilem ze taka informacja moze byc przydatna.

windows 7 x64 home. antywirus obecny i aktywny - comodo. czasami kiedy w przeglądarkach (FF, chrome, IE) klikam na link, albo nawet na puste pole, odpala się nowe okno z propozycją zainstalowania jakiegoś playera. głownie FLVplayerpro, ale są tez inne. czego ja nie próbowałem. na początku przeskanowałem kompa comodo. nic nie znalazł. potem malwarebytes anti-malware. tez nic. potem spybot S&D. ten znalazł trochę. niby usunął, ale problem pozostał. potem za sugestią forum mozilli użyłem 'hitman pro'. znalazł trochę, tez usunął, ale problem nadal był. co tam było jeszcze? eset online scanner. nic nie znalazł. na koniec spróbowałem adw cleaner (wystartowany z poziomu admina). ten znalazł service 'optimizer pro crash monitor', kilka podejrzanych plików i masę wpisów w rejestrze. obiecywał że wszystko usunie, ale nic z tym nie zrobił i po restarcie i ponownym skanie znalazł dokładnie to samo, co niby mial usynąć. zacząłem czyścic wiec ręcznie i wywaliłem to co program znalazł. stan skutecznosci usuniecia malwaru sprawdzam na stronie hxxp://www.progarchives.com (której bez problemu używam od lat). po pierwszym odpaleniu przegladarki wszysko jest ok. strona dziala poprawnie. zadne strony nie odpalaja sie bez potrzeby. po zamknieciu FF i otwarciu Chroma, albo ponownym otwarciu FF wszystko wraca do stanu poprzedniego, a adv cleaner pokazuje, ze mu sie nie podobaja pliki prefs.js w FF i preference w Chrome. po usunieciu tych plikow, znowu na chwile jest ok. tu sie skonczyly moje pomysly i bardzo prosze o pomoc. z góry dzięki. -------------- 1. dodalem logi. mam nadzieje, ze to na razie wszystkie. 2. w systemie nie ma emulatorow napedow bedacych na liscie 3. czekam cierpliwie na pomoc -------------- 1. dodane logi z AdwCleaner i FRSTx64 OTL.Txt OTL-Extras.Txt GMER 2.1.19357.log.txt AdwCleanerR0.txt FRST_28-05-2014_12-36-58.txt FRST_Addition.txt FRST_Shortcut.txt