picasso

OK, zadanie wykonane. Skasuj z dysku plik C:\Delfix.txt. Temat rozwiązany. Zamykam.

Kończymy: 1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Zaktualizuj poniżej zakreślone programy oraz rozważ aktualizację systemu do wersji Windows 8.1 - wszystko w w/w linku. Platform: Windows 8 (X64) OS Language: Angielski (Wielka Brytania) Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)

Skasuj plik C:\Delfix.txt z dysku. Temat rozwiązany. Zamykam.

Wszystko zrobione. Kończymy: 1. Usuń ręcznie wszystkie wystąpienia pobranego FRST i używanych narzędzi (były w kilku różnych folderach). 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. Uważam, że nie ma co przesadzać z mocarnymi instalacjami, a im prostszy program dedykowany zadaniu, tym lepiej. Proponuję CCleaner Portable.

W Operze jest nadal adware. Otwórz Operę, CTRL+SHIFT+E i w Rozszerzeniach odinstaluj CinemaPro 1.5V24.10 i GoHD. Potwierdź wykonanie zadania.

Czy są jeszcze jakieś problemy? Wszystko zrobione i wygląda dobrze. Kończymy czyszczenie: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox oraz GMER z Pobranych. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj poniższe pozycje - zainstaluj najnowszy Adobe Flash dla Firefox (podany w tym samym linku powyżej). ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)

Na zakończenie: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Dodatkowo, zaktualizuj wtyczki Adobe Flash (wytyczne w w/w linku). A stare dziurawe GG7 proponuję zastąpić nowoczesnym WTW: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Gadu-Gadu 7.7 (HKLM\...\Gadu-Gadu) (Version: - )

Nie wspominasz czy strona nadal wyskakuje, ale problem powinien ustąpić. Wszystko wykonane, Google Update Helper też usunięty. Ostatnie poprawki przed finalizacją tematu - otwórz Notatnik i wklej: DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\BOREK\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

No tak, ale z jaką datą - czy data jest dostatecznie daleka, gdy nie było problemów z brakującymi instalacjami? Poza tym, jak widzę że jest duplikat i temat jest także w dziale Sieci: https://www.fixitpc.pl/topic/25100-ci%C4%85g%C5%82e-roz%C5%82%C4%85czanie-internetu/

I tu także, dostarcz chociaż ogólne dane prezentujące system, czyli raporty z FRST - z tym że odznacz pola Whitelist dla pozycji Services + Drivers.

Brak danych o systemie. Dodaj raporty z FRST.

Temat założony w niewłaściwym dziale diagnostyki malware, przenoszę na razie do działu Windows 8, ale może wyląduje w Hardware. Jest tu wyraźnie sugerowany trop ze sterownikami / problematycznymi urządzeniami. Dostarcz wyniki analizy plików DMP (punkt 5): KLIK. PS. W spoilerze doczyszczanie odpadków adware i wpisów pustych, nie ma to jednak żadnego związku z problemami i nie pomoże rozwiązać powyższego problemu.

Temat przenoszę do działu Software. Brak oznak czynnej infekcji. System po formacie, niewielka ilość zainstalowanych programów trzecich. Do sprawdzenia kolejne deinstalacje: Avast i Game Booster 3. Przy okazji pozbądź się zbędnika Akamai NetSession Interface. PS. A po deinstalacjach jeszcze wyczyść Tempy (to powinno zlikwidować i te obiekty od aktualizacji Windows widoczne w GMER). Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Pokaż plik.

Zasady działu na temat tytułowania tematów (poprawiam) i zestawu obowiązujących logów: KLIK. Brakuje GMER, OTL ostatecznie można sobie odpuścić. Temat i tak przenoszę do działu Windows, bo nie ma tu żadnych oznak infekcji. Objaśnij ten wątek. W systemie widzę w pełni zainstalowaną i działającą aplikację Panda Free Antivirus - ale dlaczego program był instalowany wprost do C:\ProgramData?. Czy Ty aby nie próbujesz instalować innego antywirusa mając już Pandę? Problem wolnego działania przeglądarek też może być wynikiem aktywości Panda. Ponadto jest tu AMD Quick Stream i nie jestem pewna jaki on może mieć wpływ. W raportach nic specjalnego nie widać, poza błędami typu "Odmowa dostępu" usługi Windows Search. Zastanawiam się czy to nie ma związku z w/w Pandą. Application errors: ================== Error: (12/14/2014 11:43:50 PM) (Source: Windows Search Service) (EventID: 1011) (User: ) Description: Usługa Windows Search nie może usunąć starego indeksu wyszukiwania. Błąd wewnętrzny . System errors: ============= Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 52. Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd: %%5 Jakich plików, jakie śmieci masz na myśli? Widzę CCleaner zainstalowany - co z nim nie tak, że szukasz alternatywnych metod? Był też używany AdwCleaner, MBAM oraz wdrażany reset Firefox - czyli standardowy komplet tu stosowany. PS. Do korekty drobne szczątkowe wpisy / puste skróty i czyszczenie loalizacji tymczasowych. Działania kosmetyczne w spoilerze:

Komentarze na temat logów w moim poście powyżej doklejonym. Natomiast problem aktualizacji wydzielę w osobny temat w dziale Windows. Co do aktualizacji: czy te same błędy powtarzają się przy ponownej próbie? Jeśli tak, to dostarcz materiały orientowane pod problemy aktualizacji: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Do ZIP, rzuć na jakiś hosting i podaj tu link do paczki. Nie obiecuję szybkiej analizy.

Miałeś użyć tylko opcję Szukaj, a nie Szukaj + Usuń. AdwCleaner nie jest wolny od fałszywych alarmów, a niektóre kasacje można wykonać lepiej niż za pomocą programu. AdwCleaner grzebał w przeglądarce Opera, zamiast tego zadałabym poprawne deinstalacje obiektów z poziomu opcji przeglądarki (jest to proces bardziej naturalny). Poproszę jeszcze o skan preferencji Opera po tym zamieszaniu: Otwórz Notatnik i wklej w nim: Folder: C:\Users\Mariola\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Mariola\AppData\Roaming\Opera Software\Opera Stable\Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Nie widzę żadnych oznak infekcji - FRST flaguje "YTD Video Downloader" jako niepożądany, ale to dlatego że instalator ma adware. Nie mam tu wystarczających danych, nic nie wiadomo. Nie jest też pewne które z błędów w Dzienniku zdarzeń są niejednorazowe. 1. Aczkolwiek od razu proponuję wyłączenie poniższego aktualizatora. Czynne obiekty typu "RunOuc" już nieraz występowały na forum w kontekstach problemów z zachowaniem okien (utrata fokusu, samoczynna minimalizacja i podobne zjawiska). Ciekawi mnie czy jego wyłączenie będzie powiązane z ustaniem efektów dźwiękowych. ==================== Processes (Whitelisted) ================= () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe ==================== Loaded Modules (whitelisted) ============= 2014-11-12 16:46 - 2013-10-26 10:45 - 00651856 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe ==================== Services (Whitelisted) ================= S2 PLAY ONLINE. RunOuc; C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe [651856 2013-10-26] () Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: sc config "PLAY ONLINE. RunOuc" start= disabled Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. 2. Dodatkowo, w Dzienniku zdarzeń były błędy wtyczki Adobe Flash i jest tu starsza wersja: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Zaktualizuj do wersji 16 - w przyklejonym bezpośredni instalator NPAPI dla Firefox: KLIK.

Nie pamiętam opcji Avast, ale czy nie ma gdzieś po prostu raportów ze skanowania, a może w kwarantannie widać ten obiekt "Win:32:Evo-gen[susp]"? Zadania wykonane, wszystko skorygowane. Czy ten komunikat o zablokowaniu szkodliwej strony przez MBAM nadal się pojawia? 1. Przez SHIFT+DEL (omija Kosz) usuń z Pulpitu folder Stare dane programu Firefox, skasuj używany FRST z folderu Raporty, a także pobrany GMER. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj Avast. Następnie w Trybie awaryjnym popraw narzędziem Avast Uninstall Utility. Zanotuj jak system działa bez Avast. czy jest lepiej. Następnie zainstaluj najnowszą wersję i wypowiedz się jak z wydajnością systemu po tej operacji.

Ponowne uruchomienie Fix owszem "sknociło" wyniki - wszystko "not found", bo już w pierwszym podejściu zostało załatwione. Mimo tego wszystko zostało wykonane. Drobne poprawki - otwórz Notatnik i wklej w nim: Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f RemoveDirectory: C:\Program Files\COMODO RemoveDirectory: C:\ProgramData\Comodo RemoveDirectory: C:\ProgramData\YOuutubEAdBlocke RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\admin\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Przywracanie systemu na pewno odkręciłoby większość, ale mogłyby się zaplątać gdzieś drobnostki. Tu już posunąłeś się tak daleko, że wybrałam doczyszczenie tego, a nie rolowanie całego systemu. Był czyszczony katalog Temp, więc pewnie dlatego. Ten wpis jest zresztą zbędny w starcie. Podobny temat na forum: KLIK. Skorzystaj z Autoruns do wyłączenia wpisu: ==================== Scheduled Tasks (whitelisted) ============= Task: {860863D0-EA03-46FE-9975-CBFD1E4A7A50} - System32\Tasks\ASUS\i-Setup143208 => C:\Windows\MEI-Win7-8-8-1_VER10001204\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.) Wszystko zrobione, log piękny. Drobne poprawki: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Temp RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. 2. Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner .

To Proxy usuwane wcześniej wróciło (może to jest od antywirusa) i do usunięcia jeszcze mikro szczątki McAfee. 1. Uruchom na chwilę Firefox, by zaktualizował dane (plik extensions.ini). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:49218;https=127.0.0.1:49218 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\McAfee C:\ProgramData\McAfee EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart. Pokaż wynikowy fixlog.txt.

Tu wszystko się zgadza. Jest zainstalowany Kaspersky Internet Security 2015. KIS składa się z kilku modułów (antywirus jest uruchamiany jako osobny proces). Cały majdan Kasperskiego: Ten skrót jest rzeczywiście uszkodzony i kieruje do nieistniejącego pliku, skrót usuń. W podanym powyżej logu Shortcut stoi: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Uninstall Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\3.0.195.27\Installer\setup.exe (No File) To kierunek na jakąś super starą wersją: C:\Program Files (x86)\Google\Chrome\Application\3.0.195.27\Installer Powinno być skierowanie na plik wersji, która była w Panelu sterowania: C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\Installer Instalacja nowszej wersji "na starszą", a także i normalna aktualizacja, powoduje że mnożą się w/w foldery oznaczające wersję, choć Google Chrome i tak korzysta z najnowszej: C:\Program Files (x86)\Google\Chrome\Application\x.x.x.x Po instalacji nakładkowej / aktualizacji można ręcznie usunąć wszystkie foldery wersji starszych niż obecna. Proponuję wykonać następującą akcję: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis Google Update Helper > Dalej. 2. Sprawdź czy istnieje plik C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\Installer\setup.exe. ----> Jeśli tak, to Start > w polu szukania wpisz cmd > z prawokliku "Uruchom jako Administrator" > wklej poniższą komendę i ENTER: "C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\Installer\setup.exe" --uninstall --multi-install --chrome --system-level ----> Jeśli nie, to uruchom nakładkowo pobrany instalator Google Chrome.

Nie wiem, ale raczej sądzę, że jest to prędzej kwestia uruchomionych procesów (wyłączenie Nortona wcale nie wyłącza jego sterowników), aniżeli konfiguracji sprzętowej. Infekcja została storpedowana. Wszystko wykonane. Drobne poprawki. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-2705356706-2563623633-1834157682-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\User-PC\AppData\Local\Akamai\netsession_win.exe" RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Czy notujesz poprawę działania sieci po przeprowadzonych operacjach? Wszystko zrobione. Drobne poprawki: NA KONCIE HolloW: Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. NA KONCIE Dom: Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [GG] => "C:\Users\HolloW\AppData\Local\GG\Application\gghub.exe" HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [Facebook Update] => "C:\Users\HolloW\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [DAEMON Tools Lite] => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Fix wykonany. Nie odpowiedziałeś mi na pytanie, czy Dll-Files.com został odinstalowany - jeśli nie, to go odinstaluj, tylko szkód możesz nim narobić na Windows 8.1. Co do pytania na temat "dobrego programu do czyszczenia systemu": ale w jakim kontekście (malware, pliki tymczasowe, inne)?