picasso

Zaprezentuj raport z Zemana co zostało usunięte i skąd, bo raporty nie wskazywały na obecność elementu który się aktywnie ładuje.

Obecnie MBAM potrafi wykryć klucz malware w rejestrze (Agomo) i usunąć: Removal instructions for Floxif

AbortMessage: ###!!! ABORT: new XPCJSContext failed to initialize.: file c:/builds/moz2_slave/m-esr52-w32-000000000000000000/build/src/js/xpconnect/src/XPCJSContext.cpp, line 3474 Na forum Mozilla zostało stwierdzone, że ten błąd Firefox powoduje ... MBAM 3.x: KLIK. Jeśli gwarantujesz, że błąd Firefox przed instalacją MBAM był identyczny, to Avast tu też mocno podejrzany. A nawet oba niestety mogą być przyczyną wszystkich kłopotów. Sugeruję, by najpierw usunąć MBAM i zresetować system, a po tym sprawdzić jaki to będzie mieć skutek.

Jaki konkretnie błąd się pojawił / co było na nim widać? Nie sądzę, by reinstalowanie przeglądarek w kółko coś tu wniosło do sprawy, o ile nie następuje rzeczywiście jakieś uszkadzanie składników. Na razie opis mi tego nie sugeruje. To nie jest dowód, że Avast nie jest przyczyną, często zmiany między wersjami są radykalne. Podtrzymuję, by sprawdzić Avast i MBAM i to nie na zasadzie wyłączania osłon (to w ogóle nie znosi aktywności usług i sterowników) tylko na zasadzie testowej deinstalacji. Czyli odinstaluj po jednym na raz i restart, sprawdź jaki to ma skutek dla uruchomienia przeglądarek. Nic więcej nie przychodzi mi do głowy.

Usuwacz firmowy częsciowo poradził sobie, ale nadal dużo elementów McAfee. Poprawki: 1. Do deinstalacji także Malwarebytes Anti-Malware wersja 2.2.0.1024. Nie dość że to stara linia 2.x (najnowszy MBAM to 3.x i zupełnie inny program), to jeszcze scrackowana. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X] S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X] S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X] S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe" [X] S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe" [X] S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X] S2 PEFService; "C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe" [X] S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [487184 2017-04-03] (McAfee, Inc.) S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110248 2017-04-03] (McAfee, Inc.) Task: {5BC761C2-A68D-4C48-8888-9B695BCE4092} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {8657B6AF-3453-42AF-AA36-CC8F86E39829} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe Task: {F726263E-A11C-4EA2-8C25-192AE31604A2} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee C:\Windows\System32\drivers\mfeaack.sys C:\Windows\System32\drivers\mfeplk.sys C:\Windows\System32\Tasks\McAfee Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Jak mówiłam, mogą się pojawić błędy z poziomu awaryjnego. O ile dobrze pamiętam, to conajmniej sterowniki powinny zostać zneutralizowane (tryb awaryjny konieczny). Na wszelki wypadek zastosuj narzędzie ponownie, ale z poziomu trybu normalnego.

W mojej opinii to nie jest problem sprzętowy. Nie za bardzo też widzę pole manewru. Czy problem z wysokim użyciem CPU nie pojawił się aby po instalacji Avast i/lub MBAM? Składnik zintegrowany i deinstalacja nie wchodzi w grę. Miałam na myśli co innego, tzn. że zachowanie przeglądarki nie do końca może być brane do porównań oraz problemy z tą przeglądarką mogą być poza skalą napraw. To bardzo stara wersja i na XP nie ma żadnej możliwości, by ją zaktualizować. Pliki JAR i JS mogą występować w katalogach Firefoxa, brak tu konkretów o które chodzi i w których katalogach. Na podstawie opisu (JAR) to tylko mogę się domyślać, że chyba w systemie były pozostałości po starych wersjach Firefox narosłe przez aktualizacje nakładkowe. Co konkretnie było usuwane ręcznie? To gdzie je widzisz i czy teraz w ogóle gdzieś to widać? Czy na pewno na Operze próbujesz otwierać adres z https (a nie stary http)? https://www.hwinfo.com/

Podaj przykładowe adresy stron podczas których pojawia się ten komunikat.

Detale na temat tego jak rozpoznać czy malware rezydowało na komputerze: CCleaner Malware Incident - What You Need to Know and How to Remove

Tak, instalator kombinuje obie edycje bitowe i wersja 64-bit powinna zostać automatycznie wybrana przy instalacji na systemie 64-bit.

Mam pytania: - Czy te przekierowania nie pojawiają się aby tylko gdy próbujesz otworzyć konkretną stronę? - Czy rozszerzenie "Speed Dial 2 - New tab" jest obecnie włączone (raport sugeruje że nie) oraz czy było ono także przed reinstalacją całego Chrome?

Podana przez Ciebie wersja darmowa to wersja z zeszłego roku i było więcej nowszych darmowych wersji wydanych w 2017 (Changelog). Wersje między podaną przez Ciebie a najnowszą (z pominięciem tej z malware) nadal można pobrać z Filehippo.

Tematy sklejam razem, jest kontynuacja wątków. Na wszelki wypadek dodam czyszczenie bufora DNS. Poza tym uruchomiłeś skrypt zanim skończyłam go edytować i komenda resetu pliku Hosts nie została wykonana. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CMD: ipconfig /flushdns Hosts: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Damian\Downloads\FRST-OlderVersion DeleteKey: HKCU\Software\Google\Chrome\Extensions Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Drobny skrypt końcowy do FRST. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CMD: sc config "Origin Web Helper Service" start= demand RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\rempl RemoveDirectory: C:\Users\kuba pc\AppData\Roaming\SPI RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\rempl Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są potrzebne.

Z raportów nic nie wynika, ale należy zwrócić uwagę, że jest tu bardzo stara niewspierana platforma: Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Przeglądarka IE8 mało do czego się nadaje. Jest to przestarzała wersja i wiele stron już nawet nie umożliwia poprawnego wyświetlenia na niej. Przypominam też, że jest ograniczane mocno wsparcie dla XP również przez producentów trzecich. Ostatnie wersje z obsługą XP są wyliczane w przyklejonym: KLIK. Są to: Firefox 52 ESR (a nie wersja standardowa, która już grubo do przodu), Opera 36 (tę wersję widzę akurat w zainstalowanych). Trudno tu stwierdzić cokolwiek. Niemniej jeśli użycie procesora jest wysokie, a trudno dopasować proces to powodujący, sprawdź czy transfer dysku nie został zdegradowany z DMA do PIO: KLIK. Skoro użycie procesora tak wysokie, to zdaje się to być powód niemożności pokazania okien. Czyli należy się skupić najpierw na zbiciu użycia CPU, by stwierdzić czy problem nadal występuje. Jakie? Jakich / w których ścieżkach? Rozszerzenie *.LNK oznacza skrót. Domyślnie jest ukryte, ale może się zdarzyć że będzie widoczne, jeśli mataczono z konfiguracją w rejestrze wg tych kroków: KLIK.

O ile skrypt FRST wykonany, to nie ma żadnych oznak resetu Firefox i nadal adware w Firefox obecne. Jeśli problem przekierowań liveadexchanger nadal występuje, to nadal aktualne pytania z mojego tego posta.

W Google Chrome jest zainstalowane adware: CHR Extension: (Tables) - C:\Users\kuba pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-09-18] 1. Odinstaluj w/w rozszerzenie w Google Chrome. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] Task: {0D4F44C9-FCB8-42C5-9271-C1546C09EC1B} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Brak pliku Task: {33D6635C-A41D-4525-9965-CA9AB13A853C} - \Lenovo\Lenovo Solution Center Launcher -> Brak pliku Task: {361CB9DA-9518-4480-A0B2-7D664835BDBB} - \Nvbackend -> Brak pliku Task: {3A3B3D38-1EC8-4554-B67C-C01FBD845D83} - \PDVDServ12 Task -> Brak pliku Task: {4B689FEE-0FFA-43C8-A296-D5A395D53E1C} - \Lenovo\REACHit Agent Startup -> Brak pliku Task: {65981F53-D2B0-4C9C-B844-EDAE1DD63ECE} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\remsh.exe Task: {8E0E2668-637A-43E6-9B13-9F4E4E6FFDC4} - \Lenovo\LSC\LSCHardwareScan -> Brak pliku Task: {962A2D82-9148-452F-955F-0EA4EC9F1327} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe Task: {B84F46FF-32A2-4290-802B-296E012713E2} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask -> Brak pliku Task: {BF8BF147-FE03-4894-A9A2-5FC73E11C059} - \Lenovo\REACHit Agent Update -> Brak pliku Task: {D1AF5157-085F-4559-9761-B25F82ECFF72} - \Microsoft\Windows\PLA\LSC Memory -> Brak pliku Task: {DB540296-5683-4E11-835D-F7B230B92D23} - \Lenovo\LSC\Lenovo Solution Center Notifications -> Brak pliku Task: {DC2F1AF6-D545-4000-B200-CC16AA5DB884} - \CyberLink\Photo Master Gadget startup -> Brak pliku Task: {EB3F35D1-0D54-4611-AFDF-1E40D59AB731} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\ProgramData\WinSxA.exe C:\ProgramData\Temp C:\Users\kuba pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk C:\Users\kuba pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk C:\Users\kuba pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk Folder: C:\Program Files\rempl Folder: C:\Windows\System32\Tasks\Microsoft\Windows\rempl Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem ustąpił.

Co z poprzednim wątkiem? A ta szemerana instalacja to prawdopodobnie KMSpico 10.2.0 Portable Final. Działania do przeprowadzenia: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: Task: {7E9ECEF1-31F9-49F9-8CD6-BB3BBFC3B2C4} - System32\Tasks\AutoPico Daily Restart => C:\Users\Damian\Downloads\KMSpico [Argument = 10.1.6 Final Portable\KMSpico 10.1.6 Final + Portable\KMSpico 10.1.6 Final\KMSpico Portable\AutoPico.exe /silent] Task: {80E2901A-9635-4BC0-8638-204095A0DB2F} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe HKLM\...\Run: [sERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia GroupPolicy: Ograniczenia - Chrome CHR HKU\S-1-5-21-409258567-3048439020-1977071521-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bncccjepkagemgfhbeknoggaadchfcfb] - C:\Applications C:\Applications1 C:\ProgramData\Windows C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\Users\Damian\AppData\Roaming\1337 C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Damian\Desktop\PhotoshopPortable\PhotoshopCS6Portable — skrót.lnk C:\Users\Damian\Downloads\*.crdownload C:\Users\Damian\Downloads\KMSpico 10.2.0 Portable Final C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk C:\Users\Public\Desktop\Моzillа Firеfох.lnk Hosts: CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zostały usunięte skróty przeglądarek (niepoprawne pozostałości po adware ze znakami Unicode w nazwach), więc odtwórz je ręcznie w wybranych miejscach. Następnie wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Uwaga: 32-bitowe wersje CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 zawierają malware / backdoora, nie dotyczy 64-bitowych wariantów. Wersje te były udostępniane na oficjalnej stronie pobierania Piriform. Należy czym prędzej uaktualnić program do najnowszej wersji i na wszelki wypadek zgłosić się na forum w celu analizy raportów z systemu na okoliczność ewentualnych niepożądanych elementów ściągniętych przez malware (podobno ta aktywność malware jednak nie miała miejsca). Więcej informacji tutaj: CCleaner Compromised to Distribute Malware for Almost a Month Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

Ręczne usuwanie programu to zła metoda, skasowanie folderu McAfee nie powoduje w ogóle usunięcia usług i sterowników. W nowym raporcie widać, że McAfee nadal się uruchamia z ogromnej ilości miejsc. Programy antywirusowe są zbyt złożone i wymagana jest o wiele większa ilość kroków ręcznych lub specjalne narzędzie. 1. Przejdź w Tryb awaryjny Windows. Zastosuj McAfee Consumer Product Removal Tool. Mogą pojawić się błędy, do zignorowania. 2. Przejdź w Tryb normalny i zrób nowe raporty FRST z opcji Skanuj.

Wg zrzutu ze SpaceSniffer ogromna ilość GB jest przede wszystkim na Pulpicie (~23GB), w Pobranych (~9GB) oraz Dokumentach (~3GB). Na pewno to są jakieś pobrane pliki nie-systemowe. Tymi lokalizacjami zajmij się w pierwszej kolejności. Przerzuć wybrane pliki na dysk D, śmieci / dane nieważne usuń.

Czy poradziłaś sobie z uszkodzonymi wejściami gier? Zaprezentuj zrzut ekranu ze SpaceSniffer.

Infekcja pomyślnie usunięta. Teraz spróbuj odinstalować jeden z programów zabezpieczających i zaprezentuj nowy skan FRST (bez Shortcut) po tej operacji.

Wg spodziewań brak rozmachu i niewiele GB przybyło, a problem będzie stale wracał (Windows Update, kolejne instalacje, etc.). Drive c: () (Fixed) (Total:102.78 GB) (Free:8.1 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] 1. Drobne poprawki. W Google Chrome nadal widzę delikwentów Ask Web Search, FunCustomCreations oraz modyfikacje ustawień wyszukiwarki wykonane przez Ask - ponów czyszczenie wg podanych kroków. Następnie uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CHR NewTab: Default -> Not-active:"chrome-extension://aloclllfpfjnbhenpnopmemkdjnoimki/stubby.html" RemoveDirectory: C:\ProgramData\McAfee StartBatch: attrib -h C:\Users\GIIOST\AppData\Roaming\winuptstart.bat del /q C:\Users\GIIOST\AppData\Roaming\winuptstart.bat del /q C:\Users\GIIOST\Downloads\a0362ddc-c581-48d0-b0c6-b9a5077bccc4.tmp EndBatch: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Gry których nie można odinstalować mogą rzeczywiście być częściowo usunięte. Ich dane instalacyjne spróbuj usunąć za pomocą Program Install and Uninstall Troubleshooter. Program należy uruchomić tyle razy ile wejść, nie umożliwia akcji zbiorowej. Po akcji sprawdź czy na dysku poniewierają się foldery zdefektowanych gier, a jeśli to po prostu skasuj ręcznie (SHIFT+DEL omija przenoszenie do Kosza). 3. W folderze Pobrane jest sporo grubych plików AVI - te pliki możesz przenieść na D gdzie jest dużo wolnego. Skan FRST jest bardzo ograniczony, więc do dalszej diagnostyki skorzystaj ze SpaceSniffer by dokładnie zanalizować gdzie jest najwięcej pożarte. Program należy zastartować przez Uruchom jako administrator, by obliczył sfery zablokowane na zasadzie uprawnień.

Temat przenoszę pod dostosowanym do problemu tytułem do działu Windows, to w ogóle nie jest problem infekcji. Bytefence to niepożądany skaner, lewy program instalowany siłowo na systemach! Brak wolnego miejsca klaruje się jako przyczyna spowolnienia: Drive c: () (Fixed) (Total:102.78 GB) (Free:4.28 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Tu nie będzie żadnej cudownej solucji, należy ręcznie pozbyć się niepotrzebnych rzeczy z dysku. Skrypt FRST nie zdziała zbyt dużo, jedyna komenda która ewentualnie wpłynie na wyniki to czyszczenie Tempów, ale nie spodziewam się wybitnych wyników, bo już CCleaner był uruchamiany (zazębiające się sfery czyszczenia). Ostatecznie jeszcze mogę załączyć na usuwanie katalog pobierania Windows Update. 1. Wyczyść foldery Przywracania systemu, co być może zwolni z kilka GB: KLIK. 2. Odinstaluj niepotrzebne / nieużywane programy, te które zdołasz i nie zwrócą komunikatu o potrzebie większej ilości miejsca do deinstalacji. 3. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190 CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=190" FF Homepage: Mozilla\Firefox\Profiles\8wjxr8p5.default -> hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [steam] => "D:\Steam\steam.exe" -silent HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Flvto YouTube Downloader] => "C:\Users\GIIOST\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.exe" /minimize HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [spotify Web Helper] => "C:\Users\GIIOST\AppData\Roaming\Spotify\SpotifyWebHelper.exe" HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [spotify] => "C:\Users\GIIOST\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Gaijin.Net Agent] => "C:\Users\GIIOST\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" S2 PlaysService; "C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe" [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {03981213-7BF7-49DE-AFF4-F29686DDC89C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {28CFD49C-3089-459D-A8BA-D3DE61644807} - System32\Tasks\{94A902B2-E467-428D-A568-326F0A201424} => C:\Windows\system32\pcalua.exe -a "C:\Users\GIIOST\Desktop\The Sims 4 Vampires.exe" -d C:\Users\GIIOST\Desktop Task: {D4B4E4FC-6B5A-433A-9CE2-473CC12E853C} - System32\Tasks\{F2876072-523F-4F91-9439-FF83B5B1D537} => C:\Windows\system32\pcalua.exe -a "D:\Król Nazguli\mods\Uninstall.exe" -d "D:\Król Nazguli\mods" DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions RemoveDirectory: C:\ProgramData\Microsoft\Windows\GameExplorer\{0FC5C84E-3BE7-469B-9862-61E54A0CEC06} RemoveDirectory: C:\Users\GIIOST\AppData\Local\Microsoft\Windows\GameExplorer\{A20033EC-848B-4990-955E-D40CD74FFC50} RemoveDirectory: C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\Guest Profile RemoveDirectory: C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\System Profile RemoveDirectory: C:\Windows\SoftwareDistribution\Download StartBatch: del /q C:\Users\GIIOST\AppData\Roaming\winuptstart.bat netsh advfirewall reset EndBatch: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść Google Chrome z niepożądanych wtrętów: Zresetuj synchronizację (o ile włączona): KLIK. Odinstaluj następujące rozszerzenia: Ask Web Search, Bitmotion - New Tab, FunCustomCreations, o ile nadal będą widoczne. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.