picasso

Wszystko zrobione. Poprawki: 1. Otwórz Notatnik i wklej w nim: Task: {2D4724B6-F323-44A7-BEED-A454E4236A79} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-1 => C:\Program Files (x86)\App Lid\App Lid-codedownloader.exe Task: {37B01AE4-DBA0-4FF0-9B71-29E0489AA463} - System32\Tasks\41cc74a2-f9e1-42ce-b674-9b073cebf85d => C:\Program Files (x86)\App Lid\41cc74a2-f9e1-42ce-b674-9b073cebf85d.exe Task: {46DC9BFD-B548-482A-A212-B3FB599C2A55} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-11 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-11.exe Task: {6218ABFE-5B18-47CF-B84C-46107215B666} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-2 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-2.exe Task: {7E62BFFB-B689-41E6-90B9-174C736C4362} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-7 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-7.exe Task: {A2814395-F36A-4498-98BC-BA27A5D1A97F} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-6 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-6.exe Task: {B463169F-4DDE-44FC-90D7-1519AB33B924} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-4 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-4.exe Task: {BBED1248-27A0-499D-811B-4263E37D3D27} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: {BCE42ECF-001D-4AA6-AA1C-26C4BB021889} - System32\Tasks\6070a7d1-1af5-40e0-b8d0-b739e1342b90 => C:\Program Files (x86)\App Lid\6070a7d1-1af5-40e0-b8d0-b739e1342b90.exe Task: {C4B19A72-971A-4541-9E5D-C48BFEF37846} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5_user => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-1.job => C:\Program Files (x86)\App Lid\App Lid-codedownloader.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-11.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-11.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-2.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-2.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-4.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-4.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5_user.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-6.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-6.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-7.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-7.exe Task: C:\Windows\Tasks\41cc74a2-f9e1-42ce-b674-9b073cebf85d.job => C:\Program Files (x86)\App Lid\41cc74a2-f9e1-42ce-b674-9b073cebf85d.exe Task: C:\Windows\Tasks\6070a7d1-1af5-40e0-b8d0-b739e1342b90.job => C:\Program Files (x86)\App Lid\6070a7d1-1af5-40e0-b8d0-b739e1342b90.exe S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] C:\Program Files (x86)\Enigma Software Group C:\Program Files (x86)\Temp C:\ProgramData\McAfee C:\ProgramData\Mozilla C:\ProgramData\NortonInstaller C:\Users\Gizela\.fls1668.log C:\Users\Gizela\AppData\Local\Symantec C:\Users\Gizela\AppData\LocalLow\App Lid C:\Users\Gizela\AppData\Roaming\*.txt C:\Users\Gizela\AppData\Roaming\Mozilla C:\Users\Gizela\Downloads\backups C:\Users\Gizela\Downloads\farming*.exe C:\Users\Gizela\Downloads\farming*.rar C:\Users\Gizela\Downloads\STOPzillaAVM_Setup.exe C:\spyhunter.log C:\spyhunter.fix C:\shldr C:\shldr.mbr CMD: for /d %f in (C:\Users\Gizela\AppData\Local\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Na początek uwaga, program AdwCleaner nie został pobrany ze strony domowej: C:\Users\JA\Downloads\Adwcleaner_4.102_www.INSTALKI.pl.exe. Tylko na stronie domowej gwarancja szybkości pojawiania się nowych wersji. Tu tylko przypadkowo udało się pobrać aktualną wersję. Przeprowadź następujące działania: 1. Odinstaluj problematyczny zbędnik firmowy ASUS WebStorage Sync Agent oraz starsze wersje Adobe Reader X MUI, Adobe Shockwave Player 12.1, Java 7 Update 67. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 MaintainerSvc4.07.4104264; C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe [123680 2014-11-26] () S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\Users\Administrator\Desktop\asus-wtp2.3.0-11\bin\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X] U0 msahci; No ImagePath S1 ttnfd; system32\drivers\ttnfd.sys [X] Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-1.job => C:\Program Files (x86)\CinePlus2V09.10\CinePlus2V09.10-codedownloader.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-11.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-11.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-2.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-2.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-3.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-3.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-4.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-4.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5_user.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-6.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-6.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-7.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-7.exe Task: C:\Windows\Tasks\5a91ef75-1c1c-4628-a059-6e4153aa7b22.job => C:\Program Files (x86)\CinePlus2V09.10\5a91ef75-1c1c-4628-a059-6e4153aa7b22.exe Task: C:\Windows\Tasks\610386dd-4883-46eb-af28-0fd34950c8e2.job => C:\Program Files (x86)\CinePlus2V09.10\610386dd-4883-46eb-af28-0fd34950c8e2.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\JA\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\JA\AppData\Local\PriceFountain\PriceFountainIE.dll No File CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1413912910&from=cor&uid=HitachiXHTS545032A7E380_TE8413480R5GBC0R5GBCX CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1413912910&from=cor&uid=HitachiXHTS545032A7E380_TE8413480R5GBC0R5GBCX" FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK C:\Program Files (x86)\Opera C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgjpfdjhlimkkdgnecbgnefdafbcncc C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\JA\AppData\Roaming\*.exe C:\Users\JA\AppData\Roaming\sp_data.sys C:\Users\JA\AppData\Roaming\0I0M0D1F2W1G1I1F1T1Q1P1C C:\Users\JA\AppData\Roaming\ap_movie C:\Users\JA\AppData\Roaming\Opera Software C:\Users\JA\Downloads\yet_another_cleaner_*.exe C:\Users\JA\Desktop\Wyczyść rejestr za darmo!.lnk Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcui_exe" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Allin1Convert, Bing, CinePlus2V09.10, Greener Web, Zwinky Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). 4. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

Ten system nie ma w ogóle Windows Defender, został całkowicie wycięty na poziomie plików oraz rejestru, o czym zawiadamia log z FSS: Windows Defender:============== WinDefend Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. File Check: ======== ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll FILE IS MISSING AND SHOULD BE RESTORED. ATTENTION!=====> C:\Program Files\Windows Defender\MsMpEng.exe FILE IS MISSING AND SHOULD BE RESTORED. Twój Windows nie wygląda na legalny ani oryginalny, tylko pobrany skądś pokątnie (aktywacja manipulowana via KMSpico v9.1.3) i modyfikowany przez tego kto robił płytę. Od razu po instalacji całkowity brak Windows Defender w systemie, więc należy założyć, że pobrałeś płytę Windows 8.1, w której ktoś grzebał i wyciął po prostu ten element. Raport FRST sygnalizuje zresztą, że były manipulacje, bo są różne polityki, których w normalnej instalacji brak. Taki system jak Twój już widziałam w tym temacie: KLIK. Windows Defender jest zintegrowanym komponentem Windows, więc nie jest możliwe jego uzupełnienie na zasadzie "reinstalacji" przy udziale instalatora programu. Po prostu należy zainstalować pełny niemodyfikowany system.

Logi proszę umieszczaj jako załączniki forum - przeniosłam. Jest tu większa ilość infekcji, nie tylko blokada, w tym rootkit Necurs. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: testsigning: ==> Check for possible unsigned rootkit driver S0 1eda5e59793b3525; C:\Windows\System32\Drivers\1eda5e59793b3525.sys [79288 2014-03-05] () S2 syshost32; C:\Windows\Installer\{E960CBA0-2107-3402-9C04-0C667BC65210}\syshost.exe [234496 2014-03-04] () S2 Winmgmt; C:\ProgramData\82vjrrv.cpp\vrrjv28.dot [332544 2014-05-12] (Microsoft Corporation) HKLM-x32\...\Run: [x86kernel2] => c:\users\ania\appdata\roaming\49244439\svchost.exe [80686 2014-02-25] (Flash ceza nasabuk me xaz me iolpolko lace vaziknpyni.) HKLM\...\Policies\Explorer\Run: [58602] => C:\ProgramData\Local Settings\Temp\mszfhxow.scr [69120 2009-07-13] ( (Fusion Workstation)) HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\ania\...\Run: [Tok-Cirrhatus-1794] => \"C:\Users\ania\AppData\Local\smss.exe\" HKU\ania\...\Run: [Tok-Cirrhatus] => \"C:\Users\ania\AppData\Local\smss.exe\" (the data entry has 824 more characters). HKU\ania\...\Run: [Google Update] => \"C:\Users\ania\AppData\Local\Google\Update\GoogleUpdate.exe\" /c HKU\ania\...\Run: [lime pro] => C:\Program Files (x86)\Lime PRO\LimePro.exe [3670528 2011-08-16] (Lime PRO LLC) HKU\ania\...\Run: [Policies] => C:\Users\ania\AppData\Roaming\uwrbiecf\fiwevevr.exe [66560 2009-07-13] (Fusion Workstation) HKU\ania\...\Run: [vmware-unity] => C:\Users\ania\AppData\Roaming\vmware-unity.exe [40960 2014-07-16] () HKU\ania\...\Run: [{3A34F601-E061-53C1-84B5-B94694F01E5B}] => C:\Users\ania\AppData\Roaming\Ywkoam\gite.exe [202752 2012-11-03] (Tridia Corporation) HKU\ania\...\Run: [Osmari] => C:\Users\ania\AppData\Roaming\Atah\osmari.exe [398336 2011-04-30] () HKU\ania\...\Run: [Tech Net Audio] => \"C:\ProgramData\Tech Net Audio\odoaztybt.exe\" HKU\ania\...\Run: [updater] => C:\Users\ania\AppData\Roaming\Microsoft\Windows\Update\Update.exe [150219 2001-05-23] (gbhnbhgvfc) HKU\ania\...\Run: [aaaaaaaa] => C:\Users\ania\aaaaaaaa.exe [52736 2014-05-23] () HKU\ania\...\Run: [x86kernel2] => c:\users\ania\appdata\roaming\49244439\svchost.exe [80686 2014-02-25] (Flash ceza nasabuk me xaz me iolpolko lace vaziknpyni.) HKU\ania\...\CurrentVersion\Windows: [Load] C:\Users\ania\LOCALS~1\Temp\msfaxypoa.exe HKU\ania\...\Policies\Explorer: [TaskbarNoNotification] 1 HKU\ania\...\Policies\Explorer: [HideSCAHealth] 1 HKU\ania\...\Winlogon: [shell] C:\Users\ania\AppData\Roaming\Microsoft\Windows\Cache\Cache.exe [150219 2003-08-12] (gbhnbhgvfc) HKU\anuśka\...\CurrentVersion\Windows: [Load] C:\Users\ANUKA~1\LOCALS~1\Temp\msefiq.exe HKU\UpdatusUser\...\Run: [Tech Net Audio] => \"C:\ProgramData\Tech Net Audio\odoaztybt.exe\" IFEO\mbam.exe: [Debugger] yqjukxels.exe IFEO\mbamgui.exe: [Debugger] zpyemhvct.exe IFEO\rstrui.exe: [Debugger] iuznign.exe Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download App.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashsec.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashupdate.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vrrjv28.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xhostsys.lnk Startup: C:\Users\anuśka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vrrjv28.lnk AlternateShell: C:\ProgramData\82vjrrv.cpp C:\ProgramData\Local Settings C:\ProgramData\Tech Net Audio C:\ProgramData\xwatchsys C:\Users\ania\*.exe C:\Users\ania\AppData\Local\*.exe C:\Users\ania\AppData\Local\Temp C:\Users\ania\AppData\Roaming\*.exe C:\users\ania\AppData\roaming\49244439 C:\Users\ania\AppData\Roaming\Atah C:\Users\ania\AppData\Roaming\uwrbiecf C:\Users\ania\AppData\Roaming\Ywkoam C:\Users\ania\AppData\Roaming\Microsoft\Windows\Cache C:\Users\ania\AppData\Roaming\Microsoft\Windows\Update C:\Users\anuska\AppData\Local\Temp C:\Windows\Installer\{E960CBA0-2107-3402-9C04-0C667BC65210} C:\Windows\System32\Drivers\1eda5e59793b3525.sys Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. System powinien zostać odblokowany. Przejdź w Tryb normalny i zrób raporty FRST (mają powstać trzy FRST.txt, Addition.txt i Shortcut.txt): KLIK. Zaloguj się na każde konto po kolei poprzez pełny restart systemu (a nie opcję Wyloguj czy Przełącz użytkownika) i z poziomu każdego konta zrób osobny zestaw raportów FRST. Dołącz też plik fixlog.txt. .

A ja nie zdążyłam napisać po udanej instalacji pakietów SP, by nie instalować za szybko AVG (ani innego antywirusa), tylko sprawdzić czy system pracuje poprawnie i dopiero wtedy mierzyć w instalację antywirusa. To instalacja AVG (była wcześniej, teraz powróciła) może być przyczyną komunikatów "Serwer zajęty" oraz BSOD. Są potrzebne dokładniejsze dane - czyli pliki DMP. Jeśli chodzi o te zrzuty, to sprawdź czy katalog C:\Windows\Minidump nie jest pusty i ma pliki odpowiadające datami awariom, jeśli tak = skopiuj na Pulpit cały ten folder, spakuj do ZIP, shostuj gdzieś i podaj link.

Akcja wykonana, więc kończymy. Zastosuj DelFix (GMER dokasuj ręcznie), wyczyść foldery Przywracania systemu oraz zaktualizuj Internet Explorer i Operę: KLIK. Internet Explorer Version 8 ==================== Installed Programs ====================== Opera Stable 19.0.1326.63 (HKLM-x32\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)

Uruchom ponownie AdwCleaner, wybierz Szukaj, następnie w karcie Registry odznacz poniższy wpis (fałszywy alarm na wejściu gry), dopiero po tym zastosuj Usuń i pokaż wynikowy log AdwCleanerS0.txt. Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The Cave (c) SEGA_is1

DelFix wykonał zadanie, możesz skasować z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam.

Poprawki: 1. Otwórz Notatnik i wklej w nim: Task: {095A39C8-E389-4FA0-ADE3-A9E53B61E12B} - System32\Tasks\Plus-HD-7.6-updater => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe Task: {3E063C76-411D-4168-BB57-BEB8F716AB13} - System32\Tasks\Plus-HD-7.6-enabler => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: {6BCC8CAB-A4EC-45D8-B83C-609F9C8FD479} - System32\Tasks\Plus-HD-7.6-codedownloader => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: {89697537-6341-4473-8D45-72663C1C872A} - System32\Tasks\Plus-HD-7.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-7.6-enabler.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: C:\Windows\Tasks\Plus-HD-7.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-updater.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe BHO: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho64.dll No File BHO-x32: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho.dll No File CHR HomePage: Default -> hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 CHR StartupUrls: Default -> "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169", "hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037" CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\bueno.crx [] CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\Doko.crx [] C:\ProgramData\Babylon C:\ProgramData\BitGuard C:\ProgramData\McAfee C:\Users\Icek\AppData\Local\avgchrome C:\Users\Icek\AppData\Local\Lollipop C:\Users\Icek\AppData\LocalLow\buenosearch LTD C:\Users\Icek\AppData\LocalLow\Delta Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.6 /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Z raportów FRST (notabene: Addition jest urwany) nic nie wynika, widać tylko ten błąd w Dzienniku zdarzeń: System errors: ============= Error: (11/25/2014 08:38:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wstępne ładowanie do pamięci zakończyła działanie; wystąpił następujący błąd: %%2 Tu się raczej szykuje sprawa sprzętowa: Podałam już link jakie dane należy podać (KLIK), a temat przesuwam do działu Hardware.

Brak danych na temat tej paczki, skanery nie wykrywają już nic, więc nic nie jestem w stanie na jej temat powiedzieć. Wg raportów FRST również nie ma podstaw podejrzewać infekcję. To co się natomiast rzuca w oczy to błąd wynikający z niezdrowej sytuacji (wyłączona usługa Dziennik zdarzeń) i nie wiem czy to nadal aktualne (będę sprawdzać w skrypcie): System errors: ============= Error: (09/26/2014 00:40:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Harmonogram zadań zależy od usługi Dziennik zdarzeń systemu Windows, której nie można uruchomić z powodu następującego błędu: %%1058 Wykonaj tylko kosmetykę: 1. Usunięcie pustych wpisów i wyczyszczenie Tempów. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun SearchScopes: HKU\S-1-5-21-2840704495-71358653-682946808-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Eventlog EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. 2. O ile Dziennik zdarzeń jest nadal aktualny, napraw błąd WMI numer 10 narzędziem Fix-it: KLIK. .

Fix wykonany, toteż kończymy. Usuń pobrane narzędzia z folderu G:\ps3, następnie zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj AdobeReader + Java 7: KLIK.

1. Uruchom AdwCleaner ponownie, tym razem zastosuj sekwencję Szukaj + Usuń. 2. Skasuj z dysku poniższe foldery i pobrany GMER: C:\Users\httrh\Desktop\Stare dane programu Firefox C:\Users\httrh\Downloads\FRST-OlderVersion C:\Users\httrh\Downloads\ozk30s98.exe 3. Napraw drobny błąd WMI numer 10 narzędziem Fix-it: klik. 4. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle.

1. Przez Panel sterowania odinstaluj: BitGuard, buenosearch toolbar, Delta Chrome Toolbar, Delta toolbar, Doko Chrome Toolbar, Lollipop, McAfee Security Scan Plus, Plus-HD-7.6. Jeśli któraś pozycja nie będzie widoczna lub zwróci błąd, kontynuuj do dalszych punktów. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Buenosearch Toolbar, Delta Toolbar, Doko Toolbar, Plus-HD-7.6 (o ile nadal będą widoczne po w/w deinstalacjach). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy buenosearch.com i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Żadne z narzędzi nie skanuje Opery, więc wejdź do opcji i spisu Rozszerzeń, by sprawdzić czy są jakieś obiekty pasujące do powyższej listy w Google Chrome. przypuszczalnie siedzi w niej Plus-HD-7.6. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Program Files (x86)\buenosearch LTD C:\Program Files (x86)\Delta C:\Program Files (x86)\Plus-HD-7.6 C:\Program Files (x86)\Mozilla Firefox C:\Users\Icek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Icek\AppData\Roaming\BabSolution C:\Users\Icek\AppData\Roaming\Babylon C:\Users\Icek\AppData\Roaming\buenosearch LTD C:\Users\Icek\AppData\Roaming\Delta C:\Users\Icek\AppData\Roaming\PerformerSoft Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Icek\AppData\Local CMD: dir /a C:\Users\Icek\AppData\LocalLow CMD: dir /a C:\Users\Icek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. .

Na Twoim miejscu nie ociągałabym się z tym, system nie jest w 100% sprawny, ani zabezpieczony solidnie (testowy SP1, zablokowane dalsze aktualizacje).

Malwarebytes Anti-Malware - możesz go zostawić do skanów na żądanie. Autoruns sobie rozpakuj z Zip i umieść gdzieś w wygodnym miejscu na dysku - to jest jeden katalog z kilkoma pliczkami. A kopia.reg do śmieci.

Wyciągi z rejestru demaskują z czym mam do czynienia. Tu się kwalifikuje reinstalacja systemu przy udziale całkiem innej poprawnej i nowszej płyty niż ta którą pobrałeś, bo to lewa produkcja. Wg klucza CurrentVersion to nawet nie jest stabilna finalna wersja Windows tylko edycja beta: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentVersion"="6.1" "CurrentBuild"="7600" "EditionID"="Ultimate" "ProductName"="Windows 7 Ultimate" "CurrentBuildNumber"="7601" "BuildLab"="7601.win7sp1_beta.100603-1800" "BuildLabEx"="7601.16562.x86fre.win7sp1_beta.100603-1800" "BuildGUID"="00b932b9-3eac-46db-a9ae-1d2b28f69457" "CSDBuildNumber"="1" I wg tych ciągów owszem ta płyta ma zintegrowaną wersję testową SP1, ale nie jest to identyfikowane nawet w poprawny sposób (mieszane ciągi). Jest pozamiatane. Instalacja finalnego SP1 jest awykonalna, bo SP1 wymaga, by edycje typu "pre" nie były obecne w systemie, a tu jest trwale zintegrowany babol, którego nie da się "odinstalować". I to nie koniec usterek, otwórz sobie proszę wyniki "Narzędzie analizy gotowości aktualizacji systemu", czyli plik C:\Windows\Logs\CBS\Checksur.log. 1441 nienaprawialnych błędów, narzędzie nie było w stanie naprawić żadnego z nich. To są skutki manipulacji w płycie, to na pewno nie jest czysty niemodyfikowany Windows. Identyczny kastrat występował w tym temacie: KLIK. Jest to wersja testowa z brakami, dla której nie aplikują się dalsze instalacje z Windows Update. Nie ma już co więcej rozważać, to jest nienaprawialne ręcznie w inny sposób niż format + reinstalacja za pomocą całkiem innej płyty, bo trzeba podmienić wszystkie pliki Windows i uzupełnić braki. To dodatkowy aspekt nie powiązany z powyższym. Ta opcja w Sunrise Seven w ogóle nie powinna być, dużo poszkodowanych na forum tu było. Uruchomienie czyszczenia FileRepository powoduje problemy z Windows Update oraz sterownikami )typu podpinane urządzenia są nierozpoznawane, nawet instalacja emulatora Alcohol / DAEMON Tools operującego na sterowniku SPTD może być problemem). I jedyna droga rozwiązania tego to rekonstrukcja pierwotnej zawartości FileRepository. Niektórzy użytkownicy na forum nie byli w stanie przywrócić sprawnej wersji katalogu (podstawiali z płyty DVD) i skończyło się i tak na reinstalacji systemu.

Wszystko zrobione, widzę jednak że opuściłeś instalację Google Chrome. I drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Opera C:\ProgramData\AVG C:\ProgramData\Logs C:\ProgramData\McAfee C:\ProgramData\Weskysoft C:\Users\ja\AppData\LocalLow\boost_interprocess C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\ja\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Jak to co: dostarczyć raporty z FRST (podałam link), a jeśli ten komunikat z F1 wspomina "Hard Disk S.M.A.R.T Command Failed" to jednak dane sprzętowe z kolejnego linka, a temat zostanie przeniesiony do działu Hardware.

Tak, możesz już skasować pobrany FRST/OTL/GMER oraz folder C:\FRST, ale zostaw sobie Autoruns, bo za jego pomocą były wyłączane wpisy, więc w razie czego zawsze będzie można przy udziale tego programu coś przestawić.

Akcje pomyślnie wykonane. Uruchom AdwCleaner, zastosuj opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Zaprezentuj log MBAM pokazujący te detekcje. Natomiast jest jeszcze drobnostka z jednym kluczem - w trakcie przetwarzania Fix został zablokowany i nie wiem dlaczego, może to blokada na poziomie procesów. Proszę zresetuj system, następnie zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu - dołącz go.

Zasady działu, zestaw obowiązkowych logów jest inny: KLIK. Dostarcz brakujące raporty FRST i GMER.

W obu przeglądarkach siedzi adware. Dodatkowo, adware przekonwertowało typ przeglądarki Google Chrome z wersji "stabilnej" do "development" i jest wymagana kompleksowa reinstalacja przeglądarki. Akcja: 1. Przez Panel sterowania odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt poniżej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\DeltaFix\DeltaFix.dll",serv S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X] S3 dcdbas; \SystemRoot\System32\drivers\dcdbas64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S2 SPDRIVER_1.37.0.1390; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1390\jsdrv.sys [X] Task: {1703254E-577D-49D9-8544-2F194C53670E} - System32\Tasks\Installer_sense => C:\Users\ja\AppData\Local\Installer\Installsense_20461\delay.exe Task: {37E92B47-93B1-423C-9A64-62CC68596203} - \SPBIW_UpdateTask_Time_3533393736323933332d232d783232575b5a34452d2a No Task File Task: {4DC026B3-1D1E-4525-9320-BCB396891C2C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {743BA98E-D148-4C8F-85ED-DC4B29A15F08} - \Installer_iwebar No Task File Task: {76E47D0A-CC68-4D0E-85F6-BA670738EF9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {EA7F0DCC-B2C9-419B-8FD9-F220B885FA41} - \Microsoft\Windows\Shell\FamilySafetyUpload No Task File Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File FF Plugin HKU\S-1-5-21-527024006-3297479484-4194791215-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ja\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\Google C:\ProgramData\6d276c3130bd3996 C:\ProgramData\Malwarebytes C:\ProgramData\TEMP C:\Users\ja\scan_results C:\Users\ja\AppData\Local\Comodo C:\Users\ja\AppData\Local\Google C:\Users\ja\AppData\Roaming\AVG C:\Users\ja\AppData\Roaming\driver C:\Users\ja\AppData\Roaming\Genieo C:\Users\ja\AppData\Roaming\LavasoftStatistics C:\Users\ja\AppData\Roaming\Opera Software C:\Users\ja\AppData\Roaming\Orbit C:\Users\ja\AppData\Roaming\ProgSense C:\Users\ja\Downloads\*_downloader-*.exe C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\msdownld.tmp C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\ja\AppData\Local CMD: dir /a C:\Users\ja\AppData\LocalLow CMD: dir /a C:\Users\ja\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. 4. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .