picasso

Proszę o nowy log z Farbar Service Scanner.

Sprawdź czy Firefox uruchomiony w tzw. "trybie awaryjnym" wykazuje różnicę. Zamknij Firefox, upewnij się, że nie ma go w procesach, klawisz z flagą Windows+R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode O ile Fixy wykonane, pojawiło się nowe uszkodzenie (wpisy "no CLSID value") nie wiadomo z jakiej racji. Dodaj skan. Otwórz Notatnik i wklej w nim: Reg: reg query HKCR\PROTOCOLS\Handler /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. .

Fix wykonany, możesz usunąć D:\Adam\axpan\FRST i zastosować DelFix: KLIK. MBAM nie jest antywirusem lecz uzupełnieniem takowego. Oczywiście nie jest niezbędny i skoro tworzy błędy przy starcie, możesz go odinstalować. Objaw sugeruje, że podczas bezczynności systemu startuje jakieś zadanie. Jedną z możliwości mógłby być skan lub inna akcja AVG zaplanowana do wykonania w trakcie bezczynności. Nie mam pod ręką AVG, by sprawdzić jakie proponuje ustawienia, ale szukaj opcji związanych z planowaniem zadań. Również do sprawdzenia czy wyłączenie osłon AVG wpłynie na efekt. .

Wspominasz o "resecie przeglądarki", a tam są dwie akcje w artykule, czyli jest podana reinstalacja poprzez Włącz/Wyłącz komponenty Windows. I dopiero jeśli to nie pomoże, może być grubsza sprawa do rozwiązania. Jak mówię, objawy świadczą o uszkodzeniu silnika IE.

System ma zdewastowany klucz sterownika związanego z obsługą Przywracania systemu: sr Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking LEGACY_sr: ATTENTION!=====> Unable to open LEGACY_sr\0000 registry key. The key does not exist. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Sterownik filtru Przywracania systemu" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik poprzez dwuklik, zatwierdź import do rejestru. Zresetuj system i zweryfikuj czy ustąpił błąd Przywracania systemu. .

Pokaż log z Farbar Service Scanner.

Czyszczenie wykonane. Teraz możemy przejść do tego: vs. Czyszczenie adware nie ma związku z tym. Maszyna IE jest uszkodzona. Wstępnie wykonaj kroki z KB967896. .

Temat zostanie przeniesiony do innego działu. Brak oznak czynnej infekcji, problem z ładowaniem stron ma inną przyczynę niż infekcja. Czy na pewno nie są to problemy po stronie dostawcy internetu? Ale doczyść szczątki adware / wpisy puste i skoryguj uszkodzoną ścieżkę Windows Defender: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google] [-HKEY_CURRENT_USER\Software\Google] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: IFEO: [Debugger] svchost.exe Task: {0DBB631F-9983-42BD-99E7-A644AC5B0FEA} - \HDvid Codec V1-enabler No Task File Task: {E22003B4-E3EE-4296-8D57-27B663B9B9BF} - \HDvid Codec V1-codedownloader No Task File Task: {F01377D5-FEE3-4AFA-87DB-4C17EACCD54E} - System32\Tasks\{BFF62FED-5B99-48E1-ABB6-EA7461A0AD9C} => C:\Corel\Graphics8\programs\photopnt.exe Task: {FC11F483-B35F-41EA-9E61-5DAADDB9403D} - System32\Tasks\{770B2EC5-9253-4CF6-8090-F270E01BF1A7} => C:\Corel\Graphics8\programs\photopnt.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPD6FDE2BD-096C-4EB9-967D-D49D14D72155&q={searchTerms}&SSPV= SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Temp C:\Users\Agata\aushelper.dll C:\Users\Agata\AppData\Local\Google C:\Users\Agata\Downloads\adwcleaner*.exe C:\Windows\pss\*.CommonStartup C:\Windows\pss\*.Startup RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Na tematach sprzętowych się nie znam. Wątek do działu Hardware. "Usprawnić", ponieważ dzieje się coś konkretnego? Widzę w systemie czynny sterownik odpadkowy od adware ({dda91daf-e6f8-4453-88d1-df18d861c904}Gw), tenże może produkować różne problemy (wolniejszy start, zaburzone funkcjonowanie sieci). 1. Usuń szczątki adware i wpisy puste: Dodatkowo w Google Chrome Ustawienia > karta Rozszerzenia > odinstaluj zbędny sponsoringowy Avast SafePrice. 2. Wyłącz zbędne wpisy ze startu. Uruchom Autoruns i w poniżej wyliczonych kartach odfajkuj podane wpisy. Po akcji zresetuj system. - Logon: HP Software Update. - Services: c2cautoupdatesvc, c2cpnrsvc, NAUpdate. - Scheduled Tasks: zadania Adobe, AutoKMS (crack do Office), Google, HPCustParticipation, Nero, IObit, Opera. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Zabrakło raportu końcowego FRST, cytuję ostatni punkt z poprzedniej instrukcji:

Nie prosiłam o nowe skany, tylko o podjęcie decyzji co robić, reinstalować system czy ewentualnie długo czekać: To nie było zadanie dla Ciebie, to miała być ewentualnie moja rola. Tylko plików jest tak dużo w skanie SFC, że nie mam sił i czasu tym się zająć. Trzeba: wyekstraktować nazwy i wersje komponentów ze skanu SFC, następnie wyszukać odpowiedniki (identyczna suma kontrolna MD5) do zamiany na innym (tzn. moim) niezdefektowanym systemie, te pliki dostarczyć i podać komendy zamiany. I nie wiadomo czy to rozwiąże sprawę Windows Update (jest możliwość, iż jest więcej uszkodzeń spoza obszaru weryfikacji SFC). Proszę otwórz wyniki skanu SFC i zacznij szukać fraz "Cannot verify component files" (uszkodzone manifesty) oraz "Cannot repair member file" + "Could not reproject corrupted file" (uszkodzone pliki bez poprawnych kopii w systemie i konieczność dostarczenia plików z innego systemu). Masz około kilkudziesięciu uszkodzonych plików. Uwierz mi, że próba ręcznej naprawy jest mozolna i czasochłonna. Ja nie jestem w stanie tego zrobić szybko. Nie wiem. Przyczyny mogą być różne np.: błędy na dysku, gwałtowne niepoprawne zamknięcie systemu. .

Nic już nie kombinuj z tym plikiem. On jest potrzebny (choćby najmniejszy), by wszystkie aplikacje poprawnie działały.

Brak oznak czynnej infekcji ani jakichkolwiek śladów, by infekcja miała coś wspólnego z brakiem sieci. Do czyszczenia są tylko mini szczątki adware i wpisy puste, ale jest to bez znaczenia dla sprawy. W spoilerze doczyszczanie. Temat przenoszę na razie do działu Windows 8. Z podanych tu raportów nic konkretnego nie wynika. Jedyne co tu zostało odnotowane, to błędy w Dzienniku zdarzeń związane z AMD Quick Stream: System errors: ============= Error: (11/08/2014 07:04:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi AppEx Networks Accelerator LWF z powodu następującego błędu: %%31 Error: (11/08/2014 07:04:59 PM) (Source: APXACC) (EventID: 1003) (User: ) Description: The NDIS6 LWF initialization has failed. (0xC0000001) vs. ==================== Drivers (Whitelisted) ==================== S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation) ==================== Installed Programs ====================== AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.3.26.0 - AppEx Networks) Nie znam tej aplikacji AMD, ale czy ona przypadkiem nie filtruje urządzeń sieciowych? Otwórz Panel sterowania i wejdź do spisu połączeń sieciowych, pobierz ich Właściwości i sprawdź co tam widać w karcie Ogólne podającej spis komponentów używanych przez dane połączenie, czy jest jakiś powiązany obiekt AMD do deinstalacji. Ponadto, można sprawdzić czy kompleksowa deinstalacja tego programu AMD coś pomoże. .

Przepisz dokładnie kopmunikat, który się pokazuje. Poza tym, dorzuć raporty z FRST.

Czy zmieniałeś ustawienia pamięci wirtualnej (próby "usunięcia" pagefile.sys)?

Jeśli Tempy były uprzednio migrowane przy udziale dialogu Zmiennych środowiskowych, a skutkuje to brakiem akceptacji określonych programów, to nie widzę sposobu, by to wykonać. I nie kombinowałabym po prostu z tym, zwłaszcza jeśli dysk E jest wolniejszy niż dysk C. Aczkolwiek mam pytanie: migracja na E była wykonana do podfolderu np. E:\Temp, czy wprost na root E:\? I jakie były uprawnienia owych przeniesionych katalogów Temp? PS. Usuń M:\Internet\FRST i zastosuj DelFix. .

Kończymy: 1. Z opisu wynika, że jeden z deinstalatorów adware posunął się za daleko. Zniknął cały folder User Pinned. Skróty uzupełnij sobie ręcznie po prostu przypinając ponownie do paska wybrane programy. Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop 7.0.lnk -> C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe (Adobe Systems, Incorporated) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ashampoo Burning Studio 6 FREE.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 6 FREE\burningstudio.exe (ashampoo Technology GmbH & Co. KG) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe () Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.15 1748.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pazera Free MOV to AVI Converter.lnk -> C:\Program Files (x86)\pazera-software\MOV_to_AVI_Converter\movtoavi.exe (Jacek Pazera) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoFiltre 7.lnk -> C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe (Antonio Da Cruz) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\RawTherapee4.0.11.79.lnk -> C:\Program Files\RawTherapee-4.0.11.79\rawtherapee.exe () Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Rozliczenie Roczne 2013.lnk -> C:\Rozliczenie Roczne 2013\Rok.exe (Usługi Informatyczne Andrzej Ciupiński) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Winamp.lnk -> C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent (2).lnk -> C:\Users\Mikołaj\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) 2. Jeśli chodzi o edycję skrótu Internet explorer (bez dodatków), komunikat błędu sugeruje, że wykonałeś błędną edycję: "C:\Program Files\Internet Explorer\iexplore.exe -extoff" A ma być: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff Jeżeli jednak poprawna edycja będzie niemożliwa, skasuj wadliwy skrót i wstaw mój: KLIK. 3. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Opera RemoveDirectory: C:\Users\Mikołaj\AppData\Roaming\Opera DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Po jego pokazaniu: 4. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. .

1. Pliki podstawiłeś, więc teraz upewnij się, że poprzednio uruchamiane narzędzia nie zgłaszają już zastrzeżeń: - Uruchom "Narzędzie analizy gotowości aktualizacji systemu" - po ukończeniu skanu w świeżym pliku C:\Windows\Logs\CBS\Checksur.log powinno być zero zgłoszonych błędów. - Uruchom skan SFC - nie powinien się pokazać błąd "Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji". 2. Ponów instalację SP1. W przypadku kolejnego błędu typu "0x80070490 - ERROR_NOT_FOUND" dostarczasz C:\Windows\inf\setupapi.dev.log. 3. To nadal aktualne: .

Jak mówiłam, oznak infekcji brak i tylko kosmetyka do wykonania (usunięcie wpisów pustych, starego rozszerzenia .NET Framework w Firefox oraz wyczyszczenie lokalizacji tymczasowych). Akcje wykonujesz będąc zalogowanym na koncie administracyjnym komodore: Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicyUsers\S-1-5-21-2694031699-52744628-1130330716-1002\User: Group Policy restriction detected S2 vToolbarUpdater3.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X] HKU\S-1-5-21-2694031699-52744628-1130330716-1000\...\Run: [] => [X] Task: {41FE3FE3-6851-439E-A5F1-70F29F6B9154} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe Task: {EFF9019A-7152-424A-BE4F-7DF8C11D789A} - System32\Tasks\e-pity2013_styczen => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\ProgramData\*.bdinstall.bin C:\Program Files\Bitdefender C:\Users\Mateusz\Downloads\UnityWebPlayer*.exe RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Jak rozumiem ten problem nadal występuje? .

AdwCleaner zawsze pobieraj ze strony domowej, którą podałam, z żadnych portali. To samo tyczy FRST i innych podobnych narzędzi. Jeśli chodzi o wersję AdwCleaner 4.100, to w momencie gdy pisałam post była starsza, w ten sam dzień zaktualizowali. 1. AdwCleaner wykrywa instalację Flv Player. Nie wyglądał mi ten program na adware (jest więcej niż jeden program o takiej nazwie wyświetlanej), ale na wszelki wypadek odinstaluj. Dopiero po deinstalacji zapuść AdwCleaner i wdróż opcję Usuń. 2. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Czy po restarcie systemu jest ten sam komunikat?

Z tym zoomem to chyba nie będę w stanie nic zrobić. Czy problem występował wcześniej? Podczas tej aktualizacji skin nie był w ogóle modyfikowany, tylko silnik forum.

Na początek o używanych programach: - SpyHunter to niepożądany wątpliwy program, który stosuje naciski reklamodawcze, by go zainstalować, po czym się okazuje, że nici z usuwania bez opłat. Z daleka od niego. - AdwCleaner nie został pobrany ze strony domowej tylko z pokątnego serwisu - skutki to pobranie wycofanej z użytku wersji z bugami: adwcleaner_4.002_www.INSTALKI.pl.exe. Proszę nie pobieraj takich programów z portali, które nie mają pozwolenia na hosting i nie nadążają za aktualizacjami. AdwCleaner ma swoją stronę domową gdzie zawsze jest najnowsza wersja, link w przyklejonym: KLIK. W Firefox jest adware easytoshop, ponadto przeglądarka Google Chrome została przekonwertowana przez adware do typu "development". W systemie są też inne śmieci. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj AVG Security Toolbar, Google Chrome, Winamp Toolbar. Usuwanie AVG Security Toolbar może zwrócić błąd, niestety wygląda na to, że była tu zła kolejność (najpierw AdwCleaneer zamiast poprawnej deinstalacji). Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki, a resztę dokasuje punkt 2. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {14D2B892-88B0-4AB2-9548-6FFE26E4EB81} - System32\Tasks\{DC3DBF1C-8AE9-47B3-BBF2-41161E14A24D} => C:\Program Files\Skype\Phone\Skype.exe Task: {1BF5E031-4433-4672-B35F-17FA0E9D9915} - \1c4a65ae-d51e-4630-92af-803b13515a45-1 No Task File Task: {27A30AB0-53FE-452B-9CB0-E8018E93B82D} - \globalUpdateUpdateTaskMachineUA No Task File Task: {3E770B73-6CC7-4549-ADD2-3D8BD205F401} - \1c4a65ae-d51e-4630-92af-803b13515a45-4 No Task File Task: {502924F9-EA64-4348-BA63-781CEEBF3E0A} - \1c4a65ae-d51e-4630-92af-803b13515a45-2 No Task File Task: {5F21142F-7ECC-42FB-82E0-8E894346CCFC} - System32\Tasks\Registration Trigger IBM Lotus Symphony Task => C:\Program Files\IBM\Lotus\Symphony\framework\rcp\rcplauncher.exe Task: {6AF669B9-0E78-4F73-AE1B-D6F028EE8EDB} - \1c4a65ae-d51e-4630-92af-803b13515a45-5_user No Task File Task: {6BAD32B9-A9F9-4187-815A-5791F926BCBA} - \1c4a65ae-d51e-4630-92af-803b13515a45-7 No Task File Task: {89A25111-7886-4259-BE6F-8D3E7405B218} - \1c4a65ae-d51e-4630-92af-803b13515a45-6 No Task File Task: {A74D61EC-82DB-400F-9313-C77F5125C511} - \globalUpdateUpdateTaskMachineCore No Task File Task: {C8BC0BCE-5515-4555-9365-C8B7C25E02DC} - \1c4a65ae-d51e-4630-92af-803b13515a45-11 No Task File Task: {FBE663AB-601A-478E-8E5F-88108CBCA15C} - \1c4a65ae-d51e-4630-92af-803b13515a45-5 No Task File S2 Update EnterDigital; "C:\Program Files\EnterDigital\updateEnterDigital.exe" [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S1 MpKsl4f5e237f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E8AECBA2-57A7-4ACF-908E-D0E25DA5E810}\MpKsl4f5e237f.sys [X] HKU\S-1-5-21-1579964985-3426180906-2269987189-1000\Software\Classes\.exe: exefile => HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 URLSearchHook: HKCU - (No Name) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - No File SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={7B39E381-AF5D-4251-9093-EDED203DC7C1}&mid=547ed8b60b5e47d09317d1569676c6ce-cd057674818d3d359bd7fb4b61be906e948a228e&lang=pl&ds=xn011&pr=sa&d=2012-10-13 19:29:17&v=13.0.0.7&sap=dsp&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File Toolbar: HKCU - No Name - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\13.0.0.7 C:\Program Files\dealpeak C:\Program Files\Enigma Software Group C:\Program Files\globalUpdate C:\Program Files\Google C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\MyFree Codec C:\Program Files\Yawtix C:\ProgramData\af605e765fe8a99d C:\ProgramData\dfed7653-07f4-44f2-abaa-a70c946c17c3 C:\ProgramData\AVG Secure Search C:\Users\BB1\AppData\Local\Google C:\Users\BB1\AppData\Roaming\systweak C:\Users\BB1\Desktop\Continue Firefox installation.lnk C:\Users\BB1\Desktop\Continue XviD installation.lnk C:\Users\BB1\Downloads\SpyHunter-installer.exe C:\Windows\455F074C814E4520B69B5584BD90400C.TMP C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: dir /a "C:\Program Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\BB1\AppData\Local CMD: dir /a C:\Users\BB1\AppData\LocalLow CMD: dir /a C:\Users\BB1\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ae używane rozszerzenie trzea będzie przeinstalować (Adblock Plus, FEBE, LastPass). 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. .

Proszę dostosuj się do zasad działu, przecież brak danych: KLIK. Dostarcz logi z FRST.

Pomimo tego punkty 1 do 4 nadal aktualne, trzeba doczyścić po adware. Oczekuję na końcowe dane.