picasso

To do wykonania. Wynik jest nagrany w Dzienniku zdarzeń w gałęzi Aplikacja - zdarzenie ze źródłem Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki. Wątpię, by to było przyczyną problemów. Wszystko jest w porządku - identyczny odczyt na moim systemie.

Kończymy: 1. Usuń pobrane narzędzia z C:\Users\Marta\Desktop\Czyszczenie. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Google Chrome może wróci na miejsce, link do stabilnej wersji: KLIK.

Ta wypowiedź to chyba jakieś jaja? Proszę zrób skany FRST - instrukcja jak dla laika, kilka minut roboty. Te skany są konieczne, by wiedzieć co jest w systemie, by wykluczyć np. infekcję, i wytyczyć kierunek na pobieranie całkiem innych danych. W pierwszym poście prawie brak danych, ogólny typ systemu i kod błędu.

vs. Permissions for "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP": Owner: BUILTIN\Administrators DACL: {NULL} Tak się dzieje, ponieważ wg skanu ostał się Właściciel folderu (grupa Administratorzy), co umożliwia Ci zmianę uprawnień, w przeciwnym wypadku nie byłbyś nawet w stanie tego rekonfigurować. Poza Właścicielem uprawnienia zupełnie wymazane, żadne konto nie ma dostępu. Na razie więc odblokuję ten folder i pobiorę uprawnienia reszty obiektów w ścieżce "Programy": Powyżej zaleczenie skutków, przyczyna nadal nieznana. Nic mi nie przychodzi do głowy. Są infekcje robiące takie rzeczy, ale w raportach nie było nic takiego widocznego, nie przypominam sobie też bym kiedykolwiek leczyła Twój system z infekcji tego rodzaju (chyba że na innym forum coś takiego było i oglądamy tu skutki). - Czy problemy występowały przed instalacją pakietu G Data? - Stan sprzętowy dysku sprawdzany, ale czy również chkdsk /f /r? - Co jest na partycji D - czy jest tam jakiś dodatkowy system? ==================== Drives ================================ Drive c: () (Fixed) (Total:488.18 GB) (Free:301.72 GB) NTFS Drive d: () (Fixed) (Total:443.23 GB) (Free:203.44 GB) NTFS .

Ale podałaś mi skan FRST (niepotrzebny już), a ja mówiłam o pliku fixlog.txt. Jak mówiłam, na początek kompleksowa aktualizacja Windows z Windows Update. To na razie nie wymaga pomocy z mojej strony, o ile nie pojawią się błędy podczas wyszukiwania / instalowania aktualizacji.

Wszystko zrobione, drobna poprawka. Otwórz Notatnik i wklej w nim: CMD: netsh advfirewall reset RemoveDirectory: C:\Users\Iwonka\Desktop\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Jeśli po w/w usunięciu sterownika adware nadal ten efekt występuje, to o ile nie jest to problem czysto sprzętowy, prawdopodobnie należy zaktualizować sterowniki karty graficznej. Ale zanim do tego dojdzie tu cały Windows oczekuje na aktualizację, co też może dużo zmienić. Stan obecny to brak SP1, IE11 i reszty łatek: Platform: Windows 7 Home Premium (X64) OS Language: Polski (Polska) Internet Explorer Version 9

Jeśli chodzi o podmianę spod Windows, to dodatkowo wchodzą jeszcze w grę uprawnienia C:\Windows\winsxs, więc komenda CMD: nie wejdzie bez poprzedzenia komendą Unlock. Zamiast więc manipulować w uprawnieniach przeważnie robię podmianę plików z poziomu środowiska WinRE - jest inny kontekst uprawnień (konto SYSTEM) i komendy CMD: wykonują się bez żadnych ingerencji w uprawnienia.

Na wszelki wypadek możesz go zrobić. Tak, to już było zadane jakiś czas temu i rozważania w międzyczasie nie zmieniły stanu rzeczy. Zapomniałam jeszcze dodać, że tu nie ma wszystkich aktualizacji, conajmniej IE jest w rozsypce i należy go zaktualizować z Windows Update do wersji IE8: Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: English (United States) Internet Explorer Version 6 Właściwie wszystko już zostało podane i masz dane do weryfikacji. W poprzednio podanym linku są stosowne artykułu Microsoftu z objaśnieniami oraz numery KBxxxxxx łatek: KLIK. Z kolei narzędzie Panda po uruchomieniu automatycznie wykrywa czy już zastosowano ten drugi sposób immunizacji systemu (otrzymałbyś zwrot "Computer is Vaccinated"). Z logów jedno co na pewno mogę wywnioskować to, że w systemie nie było na początku (jak teraz to nie wiem) określonej łaty punktowanej w powyższym linku, gdyż skany nie pokazały takiego oto ustawienia: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

Fix wykonany. MBAM wykrył instalator Opery (opera_ni_stable.exe) jako "nośnik adware" - edit: ale ten instalator nie ma opisu "Opera Software", więc może to niefirmowy trefny instalator: 2014-12-08 02:11 - 2014-12-08 02:11 - 00870352 _____ (Opera Software) C:\Users\Jakub\Downloads\opera_ni_stable (1).exe 2014-12-08 02:09 - 2014-12-08 02:09 - 00505592 _____ () C:\Users\Jakub\Downloads\opera_ni_stable.exe Reszta to szczątki adware i cracka Office. Wszystko usuń za pomocą MBAM. Program możesz sobie zostawić do okresowych skanów na żądanie. Kończymy: 1. Skasuj ręcznie pobrane narzędzia z folderu C:\Users\Jakub\logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Norton został usunięty, obecnie Windows 8 przełączył status wbudowanego antywirusa "Windows Defender" (jest on aktywny). Ale możesz wyposażyć się np. w darmową wersję Avast - więcej funkcji niż systemowy "Windows Defender". 3. Rozważ darmową aktualizację systemu do wersji Windows 8.1. Obecnie posiadasz: Platform: Windows 8 (X64) OS Language: Polski (Polska) Internet Explorer Version 10

1. Drobne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBD97430-1226-45F2-9E5A-C360CA072323} C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\Qoobox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. 2. Zainstaluj Malwarebytes Anti-Malware (przy instalacji odznacz opcję trial). Wykonaj pełny skan systemu. Jeśli program coś znajdzie, dostarcz wynikowy log. W przeciwnym wypadku jest on zbędny.

1. Pierwsza porcja usuwania. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0 Fallback-Kuba-Jakub DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunAsStandardUser1767F952F09F40CC960B82F4E2A664A1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnceF581672855574E97B6BAF2E5A2F9E8D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D3 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D4 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D5 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D6 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D7 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WMON1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTHUR1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTUE1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WWED1 C:\Windows\System32\Tasks\Safer-Networking CMD: type C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} CMD: type C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2}" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A}" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Była ogólna deinstalacja Nortona, więc jeszcze na wszelki wypadek podaj ostatni log FRST z opcji Scan (bez Addition i Shortcut).

Uruchom FRST, w polu Search wklej poniższy ciąg: {82B89B2C-C89B-4854-8818-3C712A614E8C};{6C607F94-FE70-4236-B6FA-1AA81E6BC27D};{11B374D9-1BCC-418C-8B41-ACC8B1B86796};{AD76B97A-E9BE-4F75-B656-06C8675C2851};{824E504C-2E32-47A4-9422-EF35F426EE6B};{0AD1BE3A-9D2E-456F-8ACA-FCD778FB6CD8};{300769D0-534D-4694-9E3B-8AAFBBF6EF73};{5AFAB0C6-53CE-4223-BA1C-B98C70E758A5};{D0605F05-E035-4DA8-9742-0F0172476AFD};{773CA7EE-E406-4DE8-91BF-5983B548A254};{E46CEEEF-6D97-436D-81B4-15CB0CC33A94};Safer-Networking;{ACE87BAF-C949-4E2D-848F-5542B885B0EC};{B80902BE-B43E-44CC-B065-A49DAEC6CF99};{FBB67F99-B344-4F6C-9907-948CF9AC8B1D};{B386C155-5433-4CFF-A258-9EB954050AEA};{099FD615-DCEA-45C9-AFE1-944967D047F4};{8DC1CCC6-FCF2-4DB6-A78D-98A49E90358A};{37A1F10E-F9C7-470B-A588-91F769C891DA};{2E3A5EA1-2324-4E69-B74F-51F1A552324A};{15D8F236-893E-498E-A8B2-32CD0ECADDA3};{627D0005-799B-4B27-975A-BE4785B6A08F};{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2};{0E97F28D-3CB0-4203-8615-17647A9DB38A} Klik w Search Registry i dostarcz wynikowy log.

Te "dodatkowe skany" to właśnie to co przepuszczasz opcją Fix w FRST. I rzeczywiście są odpadki w Harmonogramie - może są niecałkowite, stąd FRST ich nie pokazał. Przed usuwaniem pobiorę dodatkowe dane w dwóch etapach. Pierwszy etap - otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0 Fallback-Kuba-Jakub" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunAsStandardUser1767F952F09F40CC960B82F4E2A664A1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnceF581672855574E97B6BAF2E5A2F9E8D1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D3" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D4" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D5" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D6" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D7" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WMON1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTHUR1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTUE1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WWED1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{994C53C9-931B-4C78-AE49-3C455E0FC0BC}" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBD97430-1226-45F2-9E5A-C360CA072323}" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

1. Usuń ręcznie pobrane skanery. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu. 2. Zainstaluj PerfectDisk Free Defrag. Wykonaj za jego pomocą dwa rodzaje defragmentacji: standardową całego dysku oraz tzw. "Boot Time" (przed uruchomieniem Windows, scalanie plików nieprzesuwalnych spod działającego systemu). Wypowiedz się czy punkt numer 2 coś zmienił w starcie systemu.

Zakładam, że urządzenie wyczyściłeś już. Fix wykonany. W zakresie czyszczenia systemu już skończyliśmy. 1. Odinstaluj USBFix, zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Dodatkowo można również zaktualizować niektóre programy (są nowsze wersje): ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Mozilla Firefox 33.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 pl)) (Version: 33.1 - Mozilla) Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit) ----> odpadek do deinstalacji

Jeszcze poprawka. Otwórz Notatnik i wklej w nim: FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File RemoveDirectory: C:\Program Files\GUM14.tmp DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. To jest objaw typowy dla uszkodzenia silnika przeglądarki (zwykle pliki). Jest tu stara wersja IE7 zainstalowana. Uruchom Windows Update, zrób wyszukiwanie aktualizacji, by pozyskać IE8. Microsoft usunął już linki typu "offline" pobierania indywidualnego. Rozumiem, że nadal mamy to: Podobny raport: KLIK. Ten objaw jest relatywny do sterowników graficznych. U Ciebie rezyduje następująca wersja: NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) Sprawdź czy jest możliwa aktualizacja sterowników, a jeśli nie: w Firefox wyłącz akcelerację sprzętową wg przepisu z linka, który podałam. Folder C:\AdwCleaner\Quarantine potraktuj przez SHIFT+DEL (omija Kosz). Dostarcz tylko logi z usuwania (AdwCleanerSX.txt), które są najbliższe datą tematowi. No właśnie RAW - więc linkuj wprost do RAW, jeśli już musisz używać pastebin. Wszelkie wklejania na serwisy wklejkowe mogą spowodować, że raport utraci pewne cechy / nastąpi konwersja formatowania (specjalne znaki np. Unicode) i preferuję tutaj załączniki forum (doczepiony oryginalny niemodyfikowany plik, jeden klik i już mam w Notatniku do analizy). Wklejki to metoda awaryjna, gdy nie można wykorzystać załączników forum. Raportów natomiast nie wklejać wprost w poście - następuje konwersja określonych elementów, np. są parsowane URL (w tym klikalne adresy adware/malware).

1. Błąd Google Chrome "Twój komputer nie spełnia minimalnych wymagań sprzętowych aplikacji Google Chrome" jest zgodny z prawdą. FRST Addition pokazuje archaiczny procesor: Processor: AMD Athlon™ XP 1900+ Od wersji Google Chrome 35 (w chwili obecnej najnowsza wersja to 39) wzrosły wymagania sprzętowe: KLIK / KLIK. Konieczny procesor z obsługą SSE2. Zostaje więc póki co Firefox, który wprawdzie ma to samo w wymaganiach, ale nie są one aż tak ścisłe (dopuszczone uruchomienie na procesorze bez tej obsługi). 2. Błąd Process Explorer - nie wiem o co chodzi. Czy program w ogóle wcześniej działał na tym komputerze? Ponadto, ślady w logu wskazują, że to nie jest normalny Windows tylko przerabiany za pomocą nLite - co konkretnie kombinowano / wycinano? 3. Błąd "502 Bad Gateway" - to z wklej.org? Dziś raz też widziałam ten błąd tam. Ale obecnie wszystkie Twoje linki otwieram bez problemu. Czy Ty nie możesz ich nadal otworzyć? PS. Przy okazji odinstaluj ten odpadek: ==================== Installed Programs ====================== LiveUpdate (Symantec Corporation) (HKLM\...\PsuedoLiveUpdate) (Version: 3.4.0.162 - Symantec)

AdwCleaner czepia się (niesłusznie) Skype Click to Call. Odinstaluj go w poprawny sposób, dopiero po tym w AdwCleaner uruchom sekwencję Szukaj + Usuń i dostarcz wynikowy log AdwCleanerSX.txt. Jeśli potrzebny, Skype Click to Call można ponownie zainstalować z tej strony: KLIK.

Możesz usunąć plik C:\DelFix.txt z dysku. Póki co, nie mam tu na razie nic więcej do roboty.

Z IE błędny trop. Nie jest możliwa deinstalacja tego komponentu, system udostępnia tylko "ukrycie dostępu" (schowanie skrótów), ale silnik IE i tak jest na chodzie i korzystają z niego system i zewnętrzne aplikacje. Są owszem metody nieoficjalne brutalnego wycinania komponentu, ale to może mieć skutki uboczne, bo są aplikacje potrzebujące silnika IE. IE6 musi być zaktualizowany do IE8, pomimo że korzystasz z innej przeglądarki. Nienajnowszy Firefox to osobna sprawa - to są luki bezpieczeństwa. W Harmonogramie zadań Windows widzę szkodliwe zadania infekcji, prócz tego jeszcze jakieś odpadki i przekierowania typu adware na go.mail.ru. I tu będzie konieczne zamykanie luk. Prócz wspominanych aspektów samej platformy XP, są dodatkowe problemy w postaci archaicznych programów mających spory udział w złapaniu infekcji m.in. Java - raj dla infekcji (m.in. z powodu exploitów Java na forum była jakiś czas temu plaga tzw. "infekcji policyjnych" blokujących wejście do systemu). Do wdrożenia następujące operacje: 1. Przez Dodaj/Usuń programy odinstaluj starocie: ACE Mega CoDecS Pack, Adobe Flash Player 10 ActiveX, Adobe Flash Player 11 Plugin, ffdshow [rev 1738] [2008-01-01], J2SE Runtime Environment 5.0 Update 8, Java 2 Runtime Environment, SE v1.4.0_03, Java 7 Update 17, Java™ 6 Update 5, Spybot - Search & Destroy i Spybot - Search & Destroy 1.5.2.20. Tak, te kodeki też, to archaizmy które mogą tworzyć poważne problemy w powłoce eksploratora. 2. Wyczyść Firefox z ruskich przekierowań: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus + DownloadHelper trzeba będzie przeinstalować. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: U3 hdvyjxyxqmkh; No ImagePath U3 laabhyqiggnl; No ImagePath U3 stbyyqrcqsvf; No ImagePath U3 wdddcnhfodbs; No ImagePath S3 PC Camera ; system32\DRIVERS\pa3106hk.sys [X] S3 USBET; system32\DRIVERS\ETdrv.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] HKU\S-1-5-21-1606980848-1284227242-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab C:\Documents and Settings\darek\Dane aplikacji\Thinstall C:\WINDOWS\Tasks\At*.job C:\WINDOWS\system32\18y4ImjX.exe Hosts: CMD: netsh firewall reset CMD: regsvr32 /u /s "C:\Downloads\Nowy folder\BitComet_1.12\tools\bitcometbho.dll" Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wykonaj kompleksową aktualizację Windows - wszystkie łaty z Windows update (bazowy SP3 jest bardzo stary i po nim wydane mnóstwo innych łat). Nie zapomnij o IE8. 5. Zrób nowy log FRST z opcji Scan - zaznacz pole Addition, by powstały dwa logi ponownie. Dołącz też plik fixlog.txt. .

Fix wykonany, ale to była tylko poboczna sprawa nie mająca wpływu na wydajność systemu. Interesuje mnie wynik operacji w Autoruns - czy wykonałeś polecenia i czy są widoczne efekty.

Temat przenoszę do działu XP. Brak oznak infekcji. U mnie wklej.org działa, przekleiłam więc wszystko. Inne awaryjne serwisy wklejkowe: pastebin.pl, wklej.to. EDIT: kurde, wymazałeś mi wszystko co skorygowałam, zastąpiona zawartość posta poprzednią. Ponownie zedytowałam przywracając linki przeze mnie wstawione. Opisz dokładnie co się dzieje w punktach 1 i 2, jakie widzisz błędy. Z logów jedynie można się domyślić co ewentualnie się dzieje w punkcie 2, bo jest enigmatyczny błąd w Dzienniku zdarzeń: Application errors: ================== Error: (12/10/2014 06:41:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Aplikacja powodująca błąd procexp.exe, wersja 16.4.0.0, moduł powodujący błąd procexp.exe, wersja 16.4.0.0, adres błędu 0x000015e8. Przetwarzanie zdarzenia określonego nośnika dla [procexp.exe!ws!]

Obrazek sugeruje, że tu raczej nie pomoże kontekst innego konta. Wg obrazka uprawnienia są całkowicie wymazane - brak jakichkolwiek kont i grup mających dostęp - tu nie tylko więc chodzi o to, że jedno konto użytkownika utraciło dostęp. Skoro ACL jest puste, konto Administrator też nie będzie mieć dostępu. Oba tematy zostają sklejone. W poprzednim temacie był problem z uprawnieniami C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories. Tu z kolei wychodzi kolejna ścieżka C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP. Proszę o spis uprawnień folderów "od samej góry do zgłoszonego punktu" i listę co jest w "Programs": Pobierz najnowszy FRST (poprzednio używany stary): KLIK. Otwórz Notatnik i wklej w nim: ListPermissions: C:\ ListPermissions: C:\ProgramData ListPermissions: C:\ProgramData\Microsoft ListPermissions: C:\ProgramData\Microsoft\Windows ListPermissions: C:\ProgramData\Microsoft\Windows\Start Menu ListPermissions: C:\ProgramData\Microsoft\Windows\Start Menu\Programs ListPermissions: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż raport fixlog.txt.

W systemie jest aktywny sterownik adware (wStLibG64.sys), pozostawiony po niekompletnym usuwaniu adware. Owszem, może być on przyczyną kłopotów z otwieraniem stron. Przeprowadź następujące działania: 1. Na początek odinstaluj stare wersje: Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin. Najnowsze zostaną zainstalowane na końcu. 2. Następnie w przeglądarkach: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenie WOT trzeba będzie przeinstalować. - Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsoringowe rozszerzenie Avast SafePrice. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-04-07] (StdLib) S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] HKU\S-1-5-21-1985485987-1500941226-3903985527-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Iwonka\AppData\Local\Akamai\netsession_win.exe" HKU\S-1-5-21-1985485987-1500941226-3903985527-1000\...\Run: [HW_OPENEYE_OUC_blueconnect] => C:\Program Files (x86)\blueconnect\UpdateDog\ouc.exe [110592 2009-06-23] (Huawei Technologies Co., Ltd.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKU\S-1-5-21-1985485987-1500941226-3903985527-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM-x32 -> DefaultScope value is missing. Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File C:\Program Files (x86)\Smart PC Cleaner C:\Users\Iwonka\AppData\Roaming\OpenCandy C:\Users\Iwonka\Downloads\ViberSetup*.exe C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problemy ustąpiły.

Czy problemy zgłoszone w pierwszym poście ustąpiły? Wszystko wykonane pomyślnie. Teraz uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.