picasso

Fix wykonany pomyślnie, więc zastosuj DelFix.

Czy na pewno tej opcji w DelFix nie użyłeś wcześniej? On nic nie usunął i tak może być, gdy próbujesz ponowić coś co już zrobiłeś.

Temat przenoszę do działu Windows. W spoilerze doczyszczanie szczątków adware, pustych wpisów i Tempów: Temat z forum: KLIK.

To za mało. Autostart to tylko cząstka aktywności, jest jeszcze zestaw usług i sterowników (m.in. filtrujących sieć). Ich wyłączanie po pierwsze zajmie więcej czasu (nie wszystko jest dostępne via opcje Windows i wymagane cyrki z importami rejestru), po drugie uczyni program kompletnie nieużytkowym. Wiarygodna metoda znosząca wszystkie aktywności to deinstalacja (przy założeniu, że deinstalacja będzie kompletna i bez błędu). Jeśli po deinstalacji poprawi się funkcjonowanie sieci, winowajca znaleziony. Jeśli nie, program przywrócisz na miejsce. Może Norton bruździ. O ile sobie przypominam, tu były podobne zgłoszenia na forum. Zawartość pliku jest mała, więc po prostu przeklej do posta. .

W prefs.js nie widać przejęcia strony domowej czy strony nowej karty, ani dodatkowej wyszukiwarki. Przekierowania produkuje lewe rozszerzenie hdplugin final: [2014-11-17 22:22:27 | 000,181,108 | ---- | M] () (No name found) -- C:\Users\Shiver\AppData\Roaming\mozilla\firefox\profiles\l5qtrcm4.Domyślny użytkownik\extensions\jid0-aSChrRyNMdJxBmorrZFa2r4Vv4w@jetpack.xpi Przeprowadź następujące działania: 1. W Firefox odinstaluj hdplugin final oraz wyczyść Historię. 2. Następnie otwórz Notatnik i wklej w nim: CloseProcesses: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\TEMP EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Pobierz nową wersję FRST (naprawiony bug polskich czcionek) i zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Przedstaw też wynikowy fixlog.txt i potwierdź, że problem reklam ustąpił. PS. Posty skompaktowałam dla lepszej merytoryki. Odpowiedź mi jednak już umieszczasz w nowym poście oczywiście.

Fixlog ponownie nie potrzebny, usuwam ten plik, bo już go podałeś. Reset Firefox wreszcie wykonany, więc możemy kończyć: 1. Usuń ręcznie poniższe foldery i plik GMER: C:\Users\Łukasz\Desktop\Stare dane programu Firefox C:\Users\Łukasz\Downloads\FRST-OlderVersion C:\Users\Łukasz\Downloads\ls781xod.exe 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starsze wersje Adobe i Java, zastąp najnowszymi: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) -----> wtyczka dla FF Adobe Reader X (10.1.12) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.12 - Adobe Systems Incorporated) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)

Jeśli chodzi Ci o to, że masz dwa foldery jak poniżej podane, to jest normalne i to się dzieje także podczas naturalnej aktualizacji. Google Chrome i tak używa wyższej wersji i ten starszy folder można ręcznie skasować. C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101 C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65

Po prostu zatwierdź to "usuwanie z listy" i uruchom instalator z tej strony: KLIK. On nadpisze całą instalację (przy zachowaniu profilu).

"4 KB w uszkodzonych sektorach" = proszę załóż temat w dziale Hardware podając wymagane do diagnostyki dysku dane: KLIK. Zlinkuj im do tutejszego tematu, by było wiadome skąd się wziął wątek.

Proszę nie podpinajcie się do wątku, każdy problem jest tu rozwiązywany indywidualnie w osobnych tematach, a obowiązkiem jest dostarczenie raportów, które mają potwierdzić, że infekcja została usunięta. PS. moonman e-mail wycięty, to proszenie się o spam.

Przypominam zasady działu, podbijanie tematu jest niemile widziane i nie przyśpiesza spraw, przetwarzam temat gdy jestem w stanie. Post poleciał do śmieci. Temat przenoszę do działu Windows. Brak oznak infekcji. Był uruchamiany GMER, więc na wszelki wypadek do sprawdzenia transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 1. Rzucający się w oczy podejrzany to stary 4 letni ESET NOD32 Antivirus. Program zazębia się ze wskazywanymi sferami (filtrowanie sieci). Na próbę odinstaluj i sprawdź czy będą zmiany. 2. A na dalszą metę kompleksowa aktualizacja Windows (SP3, IE8 i reszta łat z Windows Update): KLIK. Tu jest bomba zegarowa: Platform: Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polski Internet Explorer Version 6

Spróbuj zresetować przeglądarkę. Panel sterowania > Sieć i Internet > Opcje internetowe > Zaawansowane > Resetuj. Po tym ponów próbę pobierania Adobe Flash. Prawoklik na plik > Edytuj i otworzy się w Notatniku > przeklej treść do posta. .

Niestety w FRST jest błąd odczytu polskich znaków w ścieżce profilu Firefox (już zgłosiłam autorowi), co powoduje że w ogóle nie pobrał danych i nie można stwierdzić co siedzi w przeglądarce. Sprawdzę ręcznie zawartość plik prefs.js, a jeśli nic nie znajdę, zadam globalny reset Firefox. Na razie więc skopiuj na Pulpit poniższy plik: C:\Users\Shiver\AppData\Roaming\mozilla\Firefox\Profiles\l5qtrcm4.Domyślny użytkownik\prefs.js Shostuj gdzieś i podaj mi link do niego. Zrób mi jeszcze zrzut ekranu z menedżera rozszerzeń, tak by było widać całą listę.

Przeklej mi tu do posta zawartość pliku C:\Users\Agata\Desktop\Kopia.reg. Powinno być wręcz odwrotnie (dużo wpisów startowych wyłączone)... Co się konkretnie wolniej wczytuje? Poza tym, pytałam czy to się nadal pojawia: "Długie zamykanie systemu, komunikat oczekiwanie na zamknięcie programu task host windows" Sprawa z wersjami Flash się zgadza. Masz zainstalowaną tylko wtyczkę dla Firefox: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated) Wtyczkę dla Internet Explorer (czyli Adobe Flash Player 15 ActiveX) trzeba zainstalować osobno. Otwierasz ręcznie Internet Explorer (a nie Firefox) w sposób tradycyjny a nie via linki Centrum HP, wchodzisz na adres pobierania Adobe Flash, pobierasz i instalujesz: KLIK. Owszem, niektóre usługi drukarki i Centrum były wyłączane, ale to nie powinno naruszyć możliwości wydruku. Przecież wg raportu FRST (zarówno pierwszego przed jakimikolwiek działaniami, jak i ostatniego po wszystkich akcjach) drukarka jest nieczynna - urządzenie jest wyłączone na poziomie menedżera urządzeń - This device is disabled: ==================== Faulty Device Manager Devices ============= Name: Photosmart C7200 series Description: Photosmart C7200 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Photosmart C7200 series Description: Photosmart C7200 series Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. .

vs. Podane nie bez powodu do deinstalacji, w domyśle miały być zastąpione najnowszymi (o ile potrzebne). I jeden z programów był uwzględniony od razu. Wyraźnie podałam instrukcję tyczącą reinstalacji Adobe Flash w Operze. Adobe Flash Player 15 Plugin to wtyczka dla Firefox i Opera (Google Chrome ma własny wewnętrzny nie instalowany zewnętrznie). W procesach była Opera, toteż było przewidziane, by uzupełnić wtyczkę po deinstalacji starej wersji: Skutki zmodyfikowania mojej instrukcji to dwie pozycje Adobe Flash a nie jedna, pojawił się Pepper, a ten starszy nadal wisi: ==================== Installed Programs ====================== Adobe Flash Player 15 Pepper (HKLM-x32\...\Adobe Flash Player Pepper) (Version: 15.0.0.215 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) Widocznie to nieczynny odpadek. Dokończ to + inne korekty: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: type "C:\Windows\System32\Tasks\P4G Sidebar" Task: {5B59D958-F818-48FE-BDF0-53C5A130F79C} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {865C1D08-B155-4071-B5F3-347C6FD3B20A} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe HKLM\...\Run: [EeeStorageBackup] => C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe Handler: livecall - No CLSID Value Handler: ms-help - No CLSID Value Handler: msnim - No CLSID Value Handler: wlmailhtml - No CLSID Value C:\Users\Agata\AppData\Roaming\Asus WebStorage C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Preferences Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\javascript /v CLSID /t REG_SZ /d {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} /f Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\mailto /v CLSID /t REG_SZ /d {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} /f Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\res /v CLSID /t REG_SZ /d {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Kończymy: 1. Skasuj pobrane narzędzia z D:\FIXITPC. Po tym zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poniższe pozycje do deinstalacji i zastąpienia najnowszemi wersjami (to m.in. luki są przyczyną tej infekcji): KLIK ==================== Installed Programs ====================== Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) ----> wtyczka dla FF Adobe Reader X (10.1.11) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated) Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle) 3. Proponuję do zestawu zabezpieczeń dorzucić darmową wersję Malwarebytes Anti-Exploit. To tyle.

Ten hotfix rozwiązał sprawę, bo Devcon zawiadomił, iż nie zostały usunięte żadne urządzenia, a Winsock tym razem bez trudu się zresetował i zbiło 160 wejść do 56 wejść. Winsock wygląda już normalnie. Końcowe kroki: 1. Minimalne korekty. Otwórz Notatnik i wklej w nim: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe SearchScopes: HKU\S-1-5-21-72358669-1429459929-3882325455-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt. Po jego pokazaniu skasuj pobrany FRST + folder C:\FRST oraz Devcon wstawiony do katalogu Windows. 2. I jak mówiłam, cały Windows jest do aktualizacji: instalacja SP1, IE11 i reszty łat. .

Nie został wykonany ten punkt: Zrób to, następnie dostarcz nowy log FRST z opcji Scan (bez Addition i Shortcut). .

Gładko poszło. Jeszcze mini poprawka. Otwórz Notatnik i wklej w nim: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: del /q "C:\Documents and Settings\Młody\Pulpit\0swv3fui.exe" RemoveDirectory: C:\MATS DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Infekcja pomyślnie usunięta, ale tu nie koniec działań. Jak mówiłam, notowalne problemy ze strukturą plików na dysku. Teraz czas na sprawdzanie powierzchni: Start > Uruchom > cmd, wklep komendę chkdsk /f /r i ENTER, na pytanie o dezinstalację woluminu odpowiedz twierdząco z klawiatury i zresetuj system. Podczas restartu powinno się wykonać sprawdzanie dysku. Podaj jego statystyki, są one dostępne w Dzienniku zdarzeń w sekcji Aplikacja jako zdarzenie Winlogon numer 1001. Wyszukaj ten rekord, pobierz jego Szczegóły, skopiuj je i wklej do posta. .

Diagnoza AdwCleaner poprawna, on wykrywa sterownik adware grupy Sambreel/Yontoo, prezentowany w FRST w następujący sposób: R1 {7012eec1-4f37-42d4-a2cd-26727494d248}Gw64; C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw64.sys [48792 2014-10-17] (StdLib) To jest szkodliwy element, który powoduje problemy z funkcjonowaniem sieci i inne. Ale nie używaj AdwCleaner już, bo on wykrywa inną poprawną rzecz, czyli klucz komponentów (0FF2AEFF45EEA0A48A4B33C1973B6094), jego usunięcie może odpalić jakieś błędy Instalatora Windows. Zamiennie przeprowadź ręczne operacje podane poniżej. Niewiele tu zostało do czyszczenia. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {7012eec1-4f37-42d4-a2cd-26727494d248}Gw64; C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw64.sys [48792 2014-10-17] (StdLib) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] Task: {7A43B03D-BDC1-4636-B59C-B2055CB83084} - \AutoKMS No Task File HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3451067720-2788103086-828839546-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141011 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141011 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141011 SearchScopes: HKU\S-1-5-21-3451067720-2788103086-828839546-1002 -> DefaultScope {FB36B692-51DD-4A1F-AD43-783AF1E6F206} URL = SearchScopes: HKU\S-1-5-21-3451067720-2788103086-828839546-1002 -> {045D75F0-107B-4FCB-AD94-7460795E53D9} URL = SearchScopes: HKU\S-1-5-21-3451067720-2788103086-828839546-1002 -> {FB36B692-51DD-4A1F-AD43-783AF1E6F206} URL = FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File C:\Program Files (x86)\mozilla firefox\plugins C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw64.sys Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FB36B692-51DD-4A1F-AD43-783AF1E6F206}" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{045D75F0-107B-4FCB-AD94-7460795E53D9}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

W karcie Scheduled Tasks jest kilka kolumn, w kolumnie Image Path jest podana ścieżka dostępu. Jeżeli mówię, że masz szukać ścieżek zawierających określone frazy, to ich po prostu szukasz tam. Chodzi o te ścieżki dostępu, niektóre są wyliczone więcej niż raz: C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files (x86)\Corel\Corel Graphics 12\Programs\CorelPP.exe C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe (powinno być 9 wpisów wyliczających tę ścieżkę) C:\Program Files (x86)\Microsoft Office\OFFICE11\POWERPNT.EXE (powinny być 2 wpisy z taką ścieżką) C:\Program Files (x86)\Nufsoft\NatureStudio\NatureStudio.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (powinny być 2 wpisy z taką ścieżką)

Nic się nie wypowiadasz czy są jakieś zmiany. Statystyki znacznie lepsze: ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:58.22 GB) (Free:14.61 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:160.02 GB) (Free:77.86 GB) NTFS Ale nie wszystko zostało wykonane. 1. Na liście zainstalowanych nadal widać te pozycje: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) Adobe Reader X (10.1.11) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.17 - asus) Asus WebStorage (HKLM\...\Asus WebStorage) (Version: 2.0.31.477 - eCareme Technologies, Inc.) ffdshow v1.2.4486 [2012-08-25] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4486.0 - ) Czy był jakiś konkretny powód pozostawienia tego lub problem przy deinstalacji? 2. W Google Chrome nadal widać adware PriceGong - czy tego nie widać w interfejsie rozszerzeń? Po wyjaśnieniu powyższego podam kosmetyczne akcje. .

Szukasz tych fragmentów ścieżek w kolumnie Image Path. Zaś "Adobe Flash" ma oczywistą nazwę zadania.

MBAM = Malwarebytes Anti-Malware. I raczej powinieneś to wiedzieć, pomijając że to znany skrót, uruchamiałeś przecież instalator programu zawierający tę nazwę: 2014-11-19 22:19 - 2014-11-19 22:19 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Marta\Desktop\mbam-setup-2.0.3.1025.exe