picasso

1. Uruchom AdwCleaner ponownie, tym razem zastosuj sekwencję Szukaj + Usuń. 2. Skasuj z dysku poniższe foldery i pobrany GMER: C:\Users\httrh\Desktop\Stare dane programu Firefox C:\Users\httrh\Downloads\FRST-OlderVersion C:\Users\httrh\Downloads\ozk30s98.exe 3. Napraw drobny błąd WMI numer 10 narzędziem Fix-it: klik. 4. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle.

1. Przez Panel sterowania odinstaluj: BitGuard, buenosearch toolbar, Delta Chrome Toolbar, Delta toolbar, Doko Chrome Toolbar, Lollipop, McAfee Security Scan Plus, Plus-HD-7.6. Jeśli któraś pozycja nie będzie widoczna lub zwróci błąd, kontynuuj do dalszych punktów. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Buenosearch Toolbar, Delta Toolbar, Doko Toolbar, Plus-HD-7.6 (o ile nadal będą widoczne po w/w deinstalacjach). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy buenosearch.com i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Żadne z narzędzi nie skanuje Opery, więc wejdź do opcji i spisu Rozszerzeń, by sprawdzić czy są jakieś obiekty pasujące do powyższej listy w Google Chrome. przypuszczalnie siedzi w niej Plus-HD-7.6. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Program Files (x86)\buenosearch LTD C:\Program Files (x86)\Delta C:\Program Files (x86)\Plus-HD-7.6 C:\Program Files (x86)\Mozilla Firefox C:\Users\Icek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Icek\AppData\Roaming\BabSolution C:\Users\Icek\AppData\Roaming\Babylon C:\Users\Icek\AppData\Roaming\buenosearch LTD C:\Users\Icek\AppData\Roaming\Delta C:\Users\Icek\AppData\Roaming\PerformerSoft Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Icek\AppData\Local CMD: dir /a C:\Users\Icek\AppData\LocalLow CMD: dir /a C:\Users\Icek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. .

Na Twoim miejscu nie ociągałabym się z tym, system nie jest w 100% sprawny, ani zabezpieczony solidnie (testowy SP1, zablokowane dalsze aktualizacje).

Malwarebytes Anti-Malware - możesz go zostawić do skanów na żądanie. Autoruns sobie rozpakuj z Zip i umieść gdzieś w wygodnym miejscu na dysku - to jest jeden katalog z kilkoma pliczkami. A kopia.reg do śmieci.

Wyciągi z rejestru demaskują z czym mam do czynienia. Tu się kwalifikuje reinstalacja systemu przy udziale całkiem innej poprawnej i nowszej płyty niż ta którą pobrałeś, bo to lewa produkcja. Wg klucza CurrentVersion to nawet nie jest stabilna finalna wersja Windows tylko edycja beta: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentVersion"="6.1" "CurrentBuild"="7600" "EditionID"="Ultimate" "ProductName"="Windows 7 Ultimate" "CurrentBuildNumber"="7601" "BuildLab"="7601.win7sp1_beta.100603-1800" "BuildLabEx"="7601.16562.x86fre.win7sp1_beta.100603-1800" "BuildGUID"="00b932b9-3eac-46db-a9ae-1d2b28f69457" "CSDBuildNumber"="1" I wg tych ciągów owszem ta płyta ma zintegrowaną wersję testową SP1, ale nie jest to identyfikowane nawet w poprawny sposób (mieszane ciągi). Jest pozamiatane. Instalacja finalnego SP1 jest awykonalna, bo SP1 wymaga, by edycje typu "pre" nie były obecne w systemie, a tu jest trwale zintegrowany babol, którego nie da się "odinstalować". I to nie koniec usterek, otwórz sobie proszę wyniki "Narzędzie analizy gotowości aktualizacji systemu", czyli plik C:\Windows\Logs\CBS\Checksur.log. 1441 nienaprawialnych błędów, narzędzie nie było w stanie naprawić żadnego z nich. To są skutki manipulacji w płycie, to na pewno nie jest czysty niemodyfikowany Windows. Identyczny kastrat występował w tym temacie: KLIK. Jest to wersja testowa z brakami, dla której nie aplikują się dalsze instalacje z Windows Update. Nie ma już co więcej rozważać, to jest nienaprawialne ręcznie w inny sposób niż format + reinstalacja za pomocą całkiem innej płyty, bo trzeba podmienić wszystkie pliki Windows i uzupełnić braki. To dodatkowy aspekt nie powiązany z powyższym. Ta opcja w Sunrise Seven w ogóle nie powinna być, dużo poszkodowanych na forum tu było. Uruchomienie czyszczenia FileRepository powoduje problemy z Windows Update oraz sterownikami )typu podpinane urządzenia są nierozpoznawane, nawet instalacja emulatora Alcohol / DAEMON Tools operującego na sterowniku SPTD może być problemem). I jedyna droga rozwiązania tego to rekonstrukcja pierwotnej zawartości FileRepository. Niektórzy użytkownicy na forum nie byli w stanie przywrócić sprawnej wersji katalogu (podstawiali z płyty DVD) i skończyło się i tak na reinstalacji systemu.

Wszystko zrobione, widzę jednak że opuściłeś instalację Google Chrome. I drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Opera C:\ProgramData\AVG C:\ProgramData\Logs C:\ProgramData\McAfee C:\ProgramData\Weskysoft C:\Users\ja\AppData\LocalLow\boost_interprocess C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\ja\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Jak to co: dostarczyć raporty z FRST (podałam link), a jeśli ten komunikat z F1 wspomina "Hard Disk S.M.A.R.T Command Failed" to jednak dane sprzętowe z kolejnego linka, a temat zostanie przeniesiony do działu Hardware.

Tak, możesz już skasować pobrany FRST/OTL/GMER oraz folder C:\FRST, ale zostaw sobie Autoruns, bo za jego pomocą były wyłączane wpisy, więc w razie czego zawsze będzie można przy udziale tego programu coś przestawić.

Akcje pomyślnie wykonane. Uruchom AdwCleaner, zastosuj opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Zaprezentuj log MBAM pokazujący te detekcje. Natomiast jest jeszcze drobnostka z jednym kluczem - w trakcie przetwarzania Fix został zablokowany i nie wiem dlaczego, może to blokada na poziomie procesów. Proszę zresetuj system, następnie zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu - dołącz go.

Zasady działu, zestaw obowiązkowych logów jest inny: KLIK. Dostarcz brakujące raporty FRST i GMER.

W obu przeglądarkach siedzi adware. Dodatkowo, adware przekonwertowało typ przeglądarki Google Chrome z wersji "stabilnej" do "development" i jest wymagana kompleksowa reinstalacja przeglądarki. Akcja: 1. Przez Panel sterowania odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt poniżej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\DeltaFix\DeltaFix.dll",serv S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X] S3 dcdbas; \SystemRoot\System32\drivers\dcdbas64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S2 SPDRIVER_1.37.0.1390; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1390\jsdrv.sys [X] Task: {1703254E-577D-49D9-8544-2F194C53670E} - System32\Tasks\Installer_sense => C:\Users\ja\AppData\Local\Installer\Installsense_20461\delay.exe Task: {37E92B47-93B1-423C-9A64-62CC68596203} - \SPBIW_UpdateTask_Time_3533393736323933332d232d783232575b5a34452d2a No Task File Task: {4DC026B3-1D1E-4525-9320-BCB396891C2C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {743BA98E-D148-4C8F-85ED-DC4B29A15F08} - \Installer_iwebar No Task File Task: {76E47D0A-CC68-4D0E-85F6-BA670738EF9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {EA7F0DCC-B2C9-419B-8FD9-F220B885FA41} - \Microsoft\Windows\Shell\FamilySafetyUpload No Task File Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File FF Plugin HKU\S-1-5-21-527024006-3297479484-4194791215-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ja\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\Google C:\ProgramData\6d276c3130bd3996 C:\ProgramData\Malwarebytes C:\ProgramData\TEMP C:\Users\ja\scan_results C:\Users\ja\AppData\Local\Comodo C:\Users\ja\AppData\Local\Google C:\Users\ja\AppData\Roaming\AVG C:\Users\ja\AppData\Roaming\driver C:\Users\ja\AppData\Roaming\Genieo C:\Users\ja\AppData\Roaming\LavasoftStatistics C:\Users\ja\AppData\Roaming\Opera Software C:\Users\ja\AppData\Roaming\Orbit C:\Users\ja\AppData\Roaming\ProgSense C:\Users\ja\Downloads\*_downloader-*.exe C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\msdownld.tmp C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\ja\AppData\Local CMD: dir /a C:\Users\ja\AppData\LocalLow CMD: dir /a C:\Users\ja\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. 4. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

Tak, jest w systemie zainstalowane adware, które na dodatek przekonwertowało typ przeglądarki Google Chrome z wersji bezpiecznej "stabilnej" do otwartej na modyfikacje adware "development" i będzie wymagana reinstalacja całej przeglądarki. Dodatkowo, używany skaner SpyHunter - to skaner wątpliwej reputacji z czarnej listy, reklamiarz naciskający na instalacje, po czym się okazuje, że opłaty należy uiszczać. On niby został odinstalowany, a ja go nadal widzę na liście zainstalowanych.... Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware App Lid, Minecraft Packages, nieszczęsne Google Chrome oraz SpyHunter. Przy deinstalacji przeglądarki zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-3448794057-2279744148-3698898670-1000\Software\Classes\.exe: exefile => HKU\S-1-5-21-3448794057-2279744148-3698898670-1000\Software\Classes\exefile: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-3448794057-2279744148-3698898670-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1415133035&from=cor&uid=HitachiXHTS547550A9E384_J2100050DPN3VBDPN3VBX&q={searchTerms HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1415133035&from=cor&uid=HitachiXHTS547550A9E384_J2100050DPN3VBDPN3VBX&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3448794057-2279744148-3698898670-1000 -> {724893F4-3AC6-4B99-8599-45F2BDBB2D42} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.18.0.82&apn_uid=20202F2B-4269-4607-8DD3-D93BA14CE88B&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=Launcher.exe_0_25.0.1614.68&doi=2014-11-05&trgb=IE&q={searchTerms}&psv=&pt=tb BHO: couponpeak -> {04c4d6ff-f8fd-42b5-b48f-35fc4b933822} -> C:\ProgramData\couponpeak\zkLHllg5dyPZdJ.x64.dll No File Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-3448794057-2279744148-3698898670-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-3448794057-2279744148-3698898670-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3448794057-2279744148-3698898670-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} - No File Task: {67734A5B-CB63-4097-A58F-54178EED332E} - System32\Tasks\{634D9B69-1634-4909-87C5-2D5E59B31A0A} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.115/pl/go/help.faq.installer?source=lightinstaller&LastError=1618 C:\Program Files\Google C:\Program Files (x86)\App Lid C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Opera C:\ProgramData\ee67026fc86de1d C:\ProgramData\APN C:\ProgramData\boost_interprocess C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat C:\ProgramData\Norton C:\ProgramData\Partner C:\ProgramData\Symantec C:\Users\Gizela\AppData\Local\Google C:\Users\Gizela\AppData\Local\Opera Software C:\Users\Gizela\AppData\Roaming\0I0M0D1F2W1G1I1F1T1Q1P1C C:\Users\Gizela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain C:\Users\Gizela\AppData\Roaming\Mozilla C:\Users\Gizela\AppData\Roaming\Opera Software C:\Users\Gizela\AppData\Roaming\PriceFountain C:\Users\Gizela\AppData\Roaming\Systweak C:\Users\Gizela\Downloads\*(*)-dp*.exe C:\Users\Gizela\Downloads\*.opdownload C:\Users\Gizela\Downloads\chromeinstall*.exe C:\Users\Gizela\Downloads\farming_simulator_*.exe C:\Users\Gizela\Downloads\minecraft*.exe C:\Users\Gizela\Downloads\Niepotwierdzony*.crdownload C:\Users\Gizela\Downloads\pobierz_*.exe C:\Users\Gizela\Downloads\SpyHunter 4.17.6.4336 + SCREEN.rar C:\Users\Gizela\Downloads\SpyHunter 4.17.6.4336 + SCREEN C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP C:\Windows\system32\Drivers\kgpcpy.cfg C:\Windows\SysWOW64\Drivers\kgpfr2.cfg Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {00C9AC02-9004-431F-A2EB-9E912595B2CA} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {00C9AC02-9004-431F-A2EB-9E912595B2CA} /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Gizela\AppData\Local CMD: dir /a C:\Users\Gizela\AppData\LocalLow CMD: dir /a C:\Users\Gizela\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .

Temat porządkuję. Zestaw dostarczonych raportów jest niekompletny, brak plików FRST Addition i Shortcut oraz OTL Extras. Wracaj ponownie do instrukcji tworzenia raportów FRST i dostarcz komplet. Dodatkowo, poproszę też o log z Farbar Service Scanner.

Jeśli nikt jeszcze nie odpisał, a chcesz uzupełnić post, stosuj opcję Edytuj, a nie post pod postem. Posty skleiłam. Brak danych o systemie. Proszę dostarczyć raporty z FRST. Aczkolwiek Ty już sugerujesz, że jest problem z dyskiem twardym: F1 - czyli widzisz komunikat rodzaju "...Hard Disk S.M.A.R.T Command Failed. Press F1 to Resume."? W takim przypadku temat przesunę do działu Hardware, a dane wymagane działem są inne: KLIK. .

Jeśli chodzi o instalację Adobe Flash w IE, to skorzystaj z innego instalatora typu "offline". Pobierz go za pomocą Firefox, bo przeglądarka w tym przypadku nie odgrywa roli: KLIK (Internet Explorer > Download EXE Installer). Pobrany plik uruchom, a po instalacji sprawdź czy Centrum HP nadal ma zastrzeżenia do braku / dysfunkcji Adobe Flash w IE.

Odpowiedź na to pytanie przecież już cytowałam z FAQ programu, dla większej ilości komputerów jest inny program tej samej firmy:

Fix się zapętlił, bo zrobiłam literówkę w zamknięciach ' vs. ". Powtórz tę część, która się nie udała, przy okazji wydrukuję sobie zawartość raportu ComboFix.txt z którym masz problemy (nie musisz go umieszczasz na serwisie hostingowym): 1. Otwórz Notatnik i wklej w nim: CMD: type C:\Users\Serge_2\Downloads\ComboFix.txt Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCMService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WarReg_PopUp" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f Hosts: EmptyTemp: Plik zapisz pod nazwą fixlist.txt w katalogu Pobrane tam gdzie jest FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W katalogu Pobrane powstanie plik fixlog.txt. Przedstaw go. 2. Poprzednie logi FRST to nie to o co mi chodzi i je usuwam. Skan miał być zrobiony skan na ustawieniu: Pola Services, Drivers MD5, List BCD, Addition mają być ODZNACZONE. Wynikowo ma powstać jeden plik FRST.txt. .

Tak jest, kontynuuj rundy z wszystkimi "Ważnymi" i "Zalecanymi". Natomiast "Opcjonalne" sobie darujmy. I sądzę, że nie trzeba będzie nic już weryfikować w sposób szczególny, o ile nie wystąpi jakiś błąd. Po aktualizacjach upewnij się, że w Panel sterowania > System i konserwacja > System pokazuje się napis "Windows Vista™ Home Basic Service Pack 2"

Tu jeszcze nie koniec. W systemie są na pewno re-infektory Brontok. Robak przelatuje po wielu katalogach i dorabia w nich pliki mające nazwę folderu w którym siedzą i ikonkę folderu - te falsyfikaty mają w zamiarze sprowokować omyłkowe kliknięcie (wydaje się, że jest otwierany folder, a to plik) i infekcja startuje od nowa. Takich plików Brontok dorabia ogromną ilość, ale logi są już zbyt ograniczone, by to wykryć. Wymagany pełny skan systemu. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /s ListPermissions: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes ListPermissions: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{38C8F117-18A0-4921-8814-69158DBC5A52} RemoveDirectory: C:\32788R22FWJFW RemoveDirectory: C:\_OTL RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom Malwarebytes Anti-Malware - przy instalacji odznacz trial. Wybierz skan pełny a nie szybki. MBAM wykrywa Brontok pod nazwą kodową Trojan.Dropper. .

Prócz robaka Brontok są jeszcze odpadki adware. Akcja: 1. W Notatniku przygotuj skrypt do FRST o treści: CloseProcesses: HKLM\...\Run: [bron-Spizaetus] => C:\Windows\ShellNew\bronstab.exe [47697 2010-08-13] () HKLM\...\Winlogon: [shell] Explorer.exe "C:\Windows\eksplorasi.exe" [x ] () HKU\S-1-5-21-2181966677-460633389-2470704602-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Szkola\AppData\Local\smss.exe [47697 2010-08-13] () HKU\S-1-5-21-2181966677-460633389-2470704602-1000\...\Policies\system: [DisableRegistryTools] 1 HKU\S-1-5-21-2181966677-460633389-2470704602-1000\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-2181966677-460633389-2470704602-1000\...\Policies\Explorer: [NoFolderOptions] 1 Startup: C:\Users\Szkola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () S2 WebCake Desktop Updater; C:\Program Files\WBDesktop.Updater.1.0.0.16.exe [51992 2013-08-29] (cake bake) S2 Updater Service for StartNow Toolbar; C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe [X] Task: {0923F066-1448-4230-AC37-301736557386} - System32\Tasks\QtraxPlayer => 2982869494.portal.qtrax.com SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2181966677-460633389-2470704602-1000 -> DefaultScope {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20130410&user_guid=F8119AAAEE254BDB8BCF5A34C9BA0A4D&machine_id=d33ffeb22ac337a48bdb644c92cb162a&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source} SearchScopes: HKU\S-1-5-21-2181966677-460633389-2470704602-1000 -> {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20130410&user_guid=F8119AAAEE254BDB8BCF5A34C9BA0A4D&machine_id=d33ffeb22ac337a48bdb644c92cb162a&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source} C:\Users\Szkola\AppData\Local\*.bin C:\Users\Szkola\AppData\Local\*.exe C:\Users\Szkola\AppData\Local\*.txt C:\Users\Szkola\AppData\Roaming\Systweak C:\Users\Szkola\Downloads\Niepotwierdzony*.crdownload C:\Windows\eksplorasi.exe C:\Windows\ShellNew\bronstab.exe C:\Windows\pss\Empty.pif.Startup C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup CMD: for /d %f in (C:\Users\Szkola\AppData\Local\*bron*) do rd /s /q "%f" Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Szkola^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bron-Spizaetus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Tok-Cirrhatus" /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Przejdź do Trybu awaryjnego, uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Przez Panel sterowania odinstaluj śmieci Qtrax Player, WebCake 3.00, od razu też stare wersje Adobe Reader 8 - Polish, Java 7 Update 51. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .

adela proszę nie cytuj całego poprzedniego posta, powycinałam cytaty. Zamiast korzystać z opcji "Odpowiedz" przy każdym poście (to funkcja cytatu), korzystaj z pola szybkiej odpowiedzi na spodzie strony i opcji "Napisz". Tak, chodzi o zwyczajny "dokument tekstowy", tylko że ten dokument ma mieć nazwę fixlist.txt, w przeciwnym wypadku nie zadziała opcja Fix w FRST. .

Nazwy logów FRST mi sugerują, że je wyciągasz z folderu C:\FRST\Logs - to archiwum logów, tam się nie grzebie. Bieżący log zawsze jest w tej lokalizacji skąd uruchamiano FRST, czyli w Twoim przypadku C:\Users\User\Desktop\KONSERWACJA. PS. Na liście zainstalowanych są wpisy programów adware (Browser Extensions, Foxy Secure, Search Protection), ale to sprawa podrzędna i nieistotna w obliczu: Wiele rzeczy nie funkcjonuje poprawnie, w systemie jest usterka tego rodzaju: KLIK. Prawie wszystkie usługi i sterowniki są pokazane jako niepodpisane cyfrowo - masowo od góry do dołu [File not signed]. Padł system usług kryptograficznych. Wg FRST w tle działa usługa CryptSvc, toteż problemem jest uszkodzenie którejś z baz - C:\Windows\system32\catroot2 (to resetują te fixy Microsoftu i zawartość można regenerować przez kasacje) i/lub C:\Windows\system32\catroot (folderu nie można opróżnić / skasować, jest nieodtwarzalny). Dziennik zgłasza tylko tyle: Application errors: ================== Error: (11/25/2014 09:38:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583. Od razu zainteresuj się tymi wątkami: Tu jednak jest staroć, czyli Intel Matrix Storage Manager (nowsze wersje występują pod nazwą "Intel Rapid Storage Technology"): ==================== Installed Programs ====================== Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) 1. Zaktualizuj sterowniki Intel. 2. Zresetuj bazę kryptograficznych za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. Poprzednio stosowałeś Fix it 50123 do czegoś innego. 3. Zrób nowe raporty FRST.

Przejdź w Tryb awaryjny Windows i ponów próbę z FRST i GMER.