picasso

Związku z infekcją nie widzę. Czy na pewno problem nie występował po instalacji Avira? A może po innej instalacji to się ujawniło? To systemowe urządzenie związane z protokołem IPv6, nie powiązane z "Andy" wcale. Na wielu systemach występuje w takim stanie "z wykrzyknikiem". ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Natomiast: nie widziałeś w menedżerze urządzeń VirtualBox? Zadałam usuwanie powiązanych plików i obecnie ujawniły się dwie wybrakowane usługi, czyli coś w Menedżerze być musiało. Pod tym kątem jeszcze drobna poprawka: Otórz Notatnik i wklej w nim: S1 VBoxDrv; system32\DRIVERS\VBoxDrv.sys [X] S1 VBoxUSBMon; system32\DRIVERS\VBoxUSBMon.sys [X] RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

1. AdwCleaner ciągle na dysku wykrywa stary zaśmiecony profil Firefox sprzed resetu. Reset Firefox miał usunąć profil... Skasuj ten cały folder: C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\6odyhuug.default 2. Uruchom AdwCleaner ponownie, wybierz opcje Szukaj + Usuń. Gdy program ukończy czyszczenie: 3. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Doctor Web RemoveDirectory: C:\ProgramData\F-Secure RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\ProgramData\Symantec RemoveDirectory: C:\Users\Fabian\Doctor Web RemoveDirectory: C:\Users\Fabian\AppData\Local\F-Secure CMD: del /q C:\Users\Fabian\Downloads\u7jwwhzh.exe CMD: del /q C:\Users\Jarosław\Desktop\FRST.txt CMD: del /q C:\Users\Jarosław\Desktop\FRST64.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

Fix FRST uruchomiłeś dwa razy - skrypty są jednorazowego użytku i nie wolno ich powtarzać. Komenda SFC się nie wykonała - błąd "Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji". W związku z tym podstawię "na oko" plik, a jeśli system się uruchomi, ponownie uruchomimy SFC, by idealnie skorygował wersjonowanie komponentów. 1. Otwórz Notatnik i wklej w nim: CMD: copy /y C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.1.7601.18043_none_14830bbdb30e2246\winsrv.dll C:\Windows\System32\winsrv.dll Plik zapisz pod nazwą fixlist.txt na pendrive. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Jeśli system się uruchomi, Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. 3. Dostarcz też raporty FRST zrobione spod Windows.

Ten "Browser Guardian" wygląda jak nowa wersja "Discount Dragon". Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {024881A3-6C32-4D08-9331-13DC44798FE5} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: {65C41EA5-025B-4D2C-920D-9B02CE552FF4} - System32\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: C:\WINDOWS\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [bService64] => C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe [110592 2014-08-20] () HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [98816 2014-12-02] () HKLM-x32\...\Run: [bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [123392 2014-11-12] () HKLM-x32\...\RunOnce: [browser Guardian-repairJob] => wscript.exe "C:\Users\Alessandra\AppData\Local\Browser Guardian\repair.js" "Browser Guardian-repairJob" HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\Run: [TornTv Downloader] => C:\Users\Alessandra\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\MountPoints2: {1f55b4ea-803f-11e4-be95-645a04aab07f} - "D:\DigitalFrameLite.exe" Startup: C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk ProxyServer: [s-1-5-21-2823627820-2402141718-2385969324-1001] => http=127.0.0.1:3128 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll () BHO-x32: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll () CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-02] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Users\Alessandra\AppData\Local\Browser Guardian C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Alessandra\AppData\Local\proxy.log C:\Users\Alessandra\AppData\Roaming\IPIKMP.exe C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian C:\Users\Alessandra\AppData\Roaming\TornTV.com C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\McAfee LiveSafe – Internet Security.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\Spotify.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\WildTangent Games App - toshiba.lnk C:\Users\Alessandra\Desktop\drukarka i komp\McAfee Security Scan Plus.lnk C:\Users\Alessandra\Desktop\drukarka i komp\Steam.lnk C:\Users\Alessandra\Documents\Opera.lnk Hosts: CMD: type "C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsora Avast SafePrice oraz co tam podejrzanego widać Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Liczne kopie pliku są, ale nie jestem pewna którą podstawić, gdyż na moim systemie jest wersja komponentu nie występująca u Ciebie. Dlatego też na początek wyekzekwuję komendę sfc /scannow. 1. Otwórz Notatnik i wklej w nim: S2 Winmgmt; C:\PROGRA~3\vqtvt8z.faa [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Users\Art-Pol\AppData\Local\Temp CMD: sfc /scannow /offbootdir=Y:\ /offwindir=C:\Windows Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść na pendrive tam skąd uruchamiasz FRST. Uruchom FRST i kliknij w Fix. Na pendrive powstanie plik fixlog.txt. 2. Jeśli system się uruchomi, dostarcz pełne trzy raporty FRST zrobione spod Windows: KLIK. Dołącz też plik fixlog.txt.

Jeśli nikt jeszcze nie odpisał, a chcesz uzupełnić post, proszę stosuj funkcę Edytuj. Posty skleiłam. Zadania nareszcie wykonane. Tylko drobne poprawki zostały: Otwórz Notatnik i wklej w nim: BootExecute: autocheck autochk * sdnclean64.exe Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy RemoveDirectory: C:\Windows\system32\log RemoveDirectory: C:\Windows\System32\Tasks\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking CMD: del /q C:\Users\dell\Downloads\7re4foq6.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W C:\Users\dell\Downloads powstanie kolejny plik fixlog.txt. Przedstaw ten plik. Nowe logi FRST nie są już potrzebne. Google Chrome ma technikę separacji kart do osobnych procesów. Konstrukcja ta ma na celu zapobiec zawieszeniu całej przeglądarki przy awarii jednej z kart. Im więcej kart, tym więcej procesów. Przykład z mojego systemu: przy jednej otworzonej karcie mam już 4 procesy chrome.

Jak to DelFix skasował antywirusa?! I DelFix miał usunąć folder C:\FRST. Pokaż proszę raport z narzędzia, czyli plik C:\DelFix.txt. Nie uruchamiaj DelFix ponownie, gdyż nadpisze poprzedni raport.

Program nie został odinstalowany, siłowe usuwanie jego komponentów z folderu to nie był dobry pomysł - to tylko pogrążyło sprawę. Pytałam co się dzieje podczas próby uruchomienia tego pliku: C:\Users\Joanna\Start Menu\Programs\SpyHunter\Uninstall.lnk Klawisz z flagą Windows + X > Uruchom > wklej tę ścieżkę i podaj co się pokazuje.

Zasady działu nie przeczytane: KLIK. Tu jest zakaz podpinania się pod cudze tematy - wydzielone w osobny. Zestaw obowiązkowych logów niekompletny - brak FRST Shortcut oraz GMER. Uzupełnij te dwa raporty.

Uwagi na temat (nie)dostarczonych materiałów: - Obrazka nie możesz dołączyć, bo plik jest w zabronionym tu nieskompresowanym formacie BMP. Zapisz plik np. jako PNG, a dołączy się bez problemu. - Log FRST Addition jest urwany. Nadal brakuje trzeciego obowiązkowego raportu FRST Shortcut. Ponadto, nazwy logów FRST wskazują, że je wyciągasz z katalogu C:\FRST\Logs - to jest archiwum starych logów, tam się nie grzebie, o ile nie będzie potrzebne porównanie starego raportu. Bieżące logi powstają tam skąd uruchamiano FRST, czyli w tym przypadku katalog Downloads / Pobrane. - ComboFix niestety już uruchomiłeś, dlaczego skoro mówiłam by tego nie robić? Dostarcz plik C:\ComboFix.txt, by było wiadome co program robił. Proszę o nowy zestaw raportów FRST - cały Addition i brakujący Shortcut.

Problemem jest brak tego pliku systemowego: C:\Windows\System32\winsrv.dll IS MISSING Poza tym, jest tu uszkodzona usługa Instrumentacji Windows Winmgmt - niepoprawnie wyczyszczono infekcję "policyjną". Na początek poproszę o spis ewentualnych kopii brakującego pliku: Uruchom FRST, w polu Search wklep winsrv.dll i klik w Search Files. Dostarcz wynikowy log.

cineq22, przecież nadal nie dołączyłeś obowiązkowego zestawu raportów. Konsekwentnie podajesz tylko główny raport FRST.txt, nadal brakuje plików FRST Addition i Shortcut. Wracaj do instrukcji tworzenia raportu FRST, popatrz na obrazek co ma być zaznaczone i dostarcz w końcu o co proszę: KLIK.

W systemie jest widoczny tylko odpadkowy sterownik po adware i ślady instalacji tego emulatora "Andy OS", ale brak oznak czynnych innych infekcji. Jaki błąd zwraca próba uruchomienia Avira i czy próbowałeś przeinstalować antywirusa? Na razie tylko usuwanie sterownika adware, widocznych komponentów "Andy" i wpisów pustych: 1. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > sprawdź czy widać jakieś szczątkowe urządzenia po odinstalowanym VirtualBox. Znalezione podświetl i odinstaluj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-25] (StdLib) Task: {7591E436-D372-4C23-ADAF-31B443DF3062} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe Task: {C1402CC3-A0A2-4C7B-8E12-2235290389FF} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe C:\Program Files\AndyOfflineInstaller43 C:\ProgramData\AndyDrivers.zip C:\ProgramData\Apple C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerMenu C:\Users\Magic\.android C:\Users\Magic\Links\Adept - Another Year Of Disaster (2009).lnk C:\Windows\pss\PowerMenu.lnk.Startup C:\Windows\system32\Drivers\VBoxDrv.sys C:\Windows\system32\Drivers\VBoxUSBMon.sys C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Magic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PowerMenu.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Andy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się co się dzieje po usunięciu w/w komponentów.

W porządku. Tak, oczywiście GMER i jego log możesz usunąć ręcznie.

Tak, wyłącz synchronizację i jej na razie nie włączaj. Następnie przeinstaluj Google Chrome wg podanych wytycznych. Po tym zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Magistic, proszę wchodząc na dane forum czytać zasady jak się zakłada temat i co jest wymagane. Logi z przestarzałego OTL w ogóle nie są tu już brane pod uwagę. Proszę dostarczyć raporty wskazane zasadami działu: KLIK. Logi mają być umieszczone w postaci oryginalnych plików jako załączniki forum, a nie na serwisach hostingowych.

Zasady działu nie przeczytane: KLIK. Tu jest zakaz podpinania się pod cudze tematy - wydzielone w osobny. Zestaw obowiązkowych logów niekompletny - proszę dostarczyć obowiązkowe FRST Addition + Shortcut.

Zacznij od zasad działu i dostarcz obowiązkowe logi FRST + GMER: KLIK. Na temat używania ComboFix: KLIK. Jego użycie nie jest tu ani pożądane (nie sprawdzony system nieinwazyjnymi narzędziami), ani potrzebne (na razie).

To są te ustawienia "górne", które są DMA, nawet jeśli jest PIO. Czy na pewno sprawdziłaś linię "Bieżący tryb" zakolorowaną na różowo na obrazku w przyklejonym? Nie, Fix FRST już skasował wyniki AdwCleaner, a DelFix usunął AdwCleaner jako taki. AdwCleaner nie ma sensu trzymać na komputerze, bo jest często aktualizowany i należy go pobierać za każdym razem od nowa. Stara wersja się nawet nie uruchamia, dopóki nie pobierzesz najnowszej dostępnej. DelFix wykonał co należy. Skasuj z dysku plik C:\Delfix.txt.

AdwCleaner to awaryjny usuwacz adware już po fakcie, gdyż adware już się zainstalowało. Nie pełni żadnych funkcji ochronnych. Skrypty FRST są jednorazowego użytku. Fix wykonany aż 5 razy, ale zostaw już ten wątek w spokoju. Ran by dell at 2015-03-03 17:26:26 Run:5 Mam pytanie, czy to w ogóle było wykonane: Konsekwentnie nie widać zmian w przeglądarce Google Chrome. Tak Chrome nie wygląda po czystej reinstalacji z zastosowaniem opcji Usuń także dane przeglądarki. Wyjątkiem jest jedna sytuacja, gdy jest włączona synchronizacja z serwerem Google, wtedy z serwera są przeładowywane ustawienia (w tym szkodliwe). Tak więc odpowiedz na pytania: czy Chrome było reinstalowane, a jeśli tak, to czy jest czynna synchronizacja?

Wszystko wykonane. Kończymy: 1. Był uruchamiany GMER. Na wszelki wypadek sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Nie podałeś raportu MBAM do oceny, nie wiem co znalazł. Fix wykonany. Na zakończenie: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Ostatnie poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\drivergenius RemoveDirectory: C:\Program Files\driver-soft RemoveDirectory: C:\FRST\Quarantine Reg: reg delete HKCU\Software\InstallCore /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} /f Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} /f Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} /f Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} /f Reg: reg delete HKLM\SOFTWARE\omiga-plusSoftware /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Ale dlaczego za pomocą tego programu, nie dało się normalnie? Skutki: AVG wcale nie został odinstalowany poprawnie - nadal działa jego sterownik i inne komponenty. Fix nie przeszedł nawet do połowy. Kolejne podejście: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Missing Catalog5 entry, broken internet access. R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-30] (AVG Technologies) HKU\S-1-5-21-1177238915-1972579041-2147093213-500\...\Run: [AvgUpdater] => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2707480 2014-04-09] () DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab C:\Documents and Settings\Administrator\Dane aplikacji\QuickScan C:\Documents and Settings\Administrator\Menu Start\Programy\WapSter C:\Documents and Settings\Administrator\Pulpit\Muzyka\Pasjonaci - Pasjonaci 2 (2012) [Maciek1981].lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\AccurateBurn MP3 Audio CD Maker.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\dBpoweramp Music Converter.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\FastStone Image Viewer.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\LogMeIn Hamachi.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Opera.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Your Uninstaller!.lnk C:\Documents and Settings\Administrator\Pulpit\Zdjęcia\Zdjęcie0290.jpg.lnk C:\Documents and Settings\All Users\Dane aplikacji\1425386007.bdinstall.bin C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b C:\Documents and Settings\All Users\Dane aplikacji\bdch C:\Documents and Settings\All Users\Dane aplikacji\BDLogging C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{899CF70A-A52B-4CB5-B4F1-EFCD5A325B1F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8C7E6248-C1D1-492D-83A0-DCB42039B276} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B9B63F5C-AC06-4342-86F3-F684535F6703} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C32DE581-07FB-420E-B09D-C6A8009F3B46} C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\Empire Interactive C:\Documents and Settings\Default User\Menu Start\eBay.lnk C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\bdch C:\Program Files\GUT5E.tmp C:\Program Files\Bitdefender C:\Program Files\Common Files\Bitdefender C:\Program Files\Google\Desktop C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Bonjour C:\WINDOWS\system32\bdsandboxuiskin.dll C:\WINDOWS\system32\bdsandboxuh.dll C:\WINDOWS\system32\drivers\avgtpx86.sys C:\WINDOWS\system32\drivers\ZeroAccess.sys C:\WINDOWS\system32\drivers\Msft_Kernel_avchv_01009.Wdf Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AQQ" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Expressivo" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart i powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) oraz GMER. Dołącz też plik fixlog.txt.

Kończymy: 1. Skasuj FRST z C:\Users\Rubo\Desktop\Nowy folder. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Cały system do aktualizacji, stan obecny to brak SP1, IE11 i reszty łat: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 (Default browser: FF)