picasso

Mam prośbę, która pomoże zweryfikować czy nadmiarowe wpisy Winsock w FRST mają być filtrowane. Proszę wyeksportuj mi klucz klasy Network. Pobierz ponownie FRST. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

Brakuje pliku Fixlog.txt, który utworzył FRST podczas usuwania. Dołącz. Jakie skróty konkretnie? Zrób mi jeszcze log FRST Shortcut.

Kupa nowych instalacji adware w systemie. Przeprowadź następujące czyszczenie: 1. Przez Panel sterowania odinstaluj adware GoHD, Techgile oraz stare wersje Adobe Reader 8 - Polish, Java 7 Update 45, Opera 12.16. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {3254b624-3dc6-470b-b41f-230aff035acc}Gw64; C:\Windows\System32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys [48784 2014-11-07] (StdLib) S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] R2 MaintainerSvc4.29.2173613; C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe [123632 2014-11-08] () R2 Update Techgile; C:\Program Files (x86)\Techgile\updateTechgile.exe [525552 2014-11-08] () R2 Util Techgile; C:\Program Files (x86)\Techgile\bin\utilTechgile.exe [525552 2014-11-08] () S2 Update PacFunction; "C:\Program Files (x86)\PacFunction\updatePacFunction.exe" [X] Task: {30BC145A-186D-4633-A856-18F7DECED0F9} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-6 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-6.exe [2014-11-07] (InstallMoon) Task: {34365492-05ED-4EF6-B1E3-67A330E0CA2A} - \Torntv V9.0-updater No Task File Task: {54CD4D0B-8716-4E18-9154-433BB38E07EA} - System32\Tasks\{0E5B20B6-A149-4925-9D5C-14332C1EA78B} => Chrome.exe http://ui.skype.com/ui/0/6.5.0.158/en/abandoninstall?page=tsMain Task: {76714ED3-4E04-4997-8AE6-6ACD2FAAA87B} - \Torntv V9.0-chromeinstaller No Task File Task: {90B620CC-0B22-4554-A8B2-264E5F954DA2} - System32\Tasks\{61338BDD-E75D-499E-9569-A68C2A2601D1} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/en/abandoninstall?page=tsMain Task: {9E810107-2821-47B7-BE56-D1F3C36AAD5F} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-1 => C:\Program Files (x86)\GoHD\GoHD-codedownloader.exe [2014-11-07] (InstallMoon) Task: {A577FF09-47C7-4ECD-8238-DF022A888990} - \Torntv V9.0-firefoxinstaller No Task File Task: {A61D7521-5650-40E9-BDEF-4907C37BBA49} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-4 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-4.exe [2014-11-07] (InstallMoon) Task: {A9F88AB4-1C86-49C8-ACE6-E0A1AAA64AB1} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {B018F981-ACCA-4D4B-8CC0-757E6F94C15C} - \Torntv V9.0-codedownloader No Task File Task: {BE751045-E29B-417C-82DE-F15519EB52BA} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-7 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-7.exe [2014-11-07] (InstallMoon) Task: {CABA015D-3C72-4BC1-9B50-AD09525DA328} - \DSite No Task File Task: {D21394A3-8FC3-4775-8D63-94E66798550B} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {DC84CA0B-C2B8-4F6B-B053-E677A12DE7C6} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5.exe [2014-11-07] (InstallMoon) Task: {EF6F2690-7C92-4594-B140-FC53BF36E2C2} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-11 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-11.exe [2014-11-07] (InstallMoon) Task: {EF70278F-3E55-41ED-B920-A5A75E4C6528} - \Torntv V9.0-enabler No Task File Task: {EF7B27F7-CD93-42D7-9054-9F368A11D344} - System32\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-2 => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-2.exe [2014-11-07] (InstallMoon) Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-1.job => C:\Program Files (x86)\GoHD\GoHD-codedownloader.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-11.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-11.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-2.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-2.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-4.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-4.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5_user.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-5.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-6.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-6.exe Task: C:\Windows\Tasks\1a4bda0d-6432-4f29-ac70-d72a6eea055e-7.job => C:\Program Files (x86)\GoHD\1a4bda0d-6432-4f29-ac70-d72a6eea055e-7.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=128 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 - DefaultScope value is missing. BHO: GoHD -> {11111111-1111-1111-1111-110611211180} -> C:\Program Files (x86)\GoHD\GoHD-bho64.dll (InstallMoon) BHO-x32: GoHD -> {11111111-1111-1111-1111-110611211180} -> C:\Program Files (x86)\GoHD\GoHD-bho.dll (InstallMoon) BHO-x32: Techgile -> {7d2cbfb4-dfcd-4282-841a-c2a2a5299d7e} -> C:\Program Files (x86)\Techgile\Techgilebho.dll (Techgile) CHR Extension: (Techgile) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\odimognccioelmebaecjhapdbcoaboao [2014-11-08] CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-16] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Program Files (x86)\c37bb6e6-80b8-411f-bc17-968f7b3724b2 C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\GoHD C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Techgile C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669 C:\Users\Mikołaj\AppData\Local\globalUpdate C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Mikołaj\AppData\Local\Mozilla C:\Users\Mikołaj\AppData\Roaming\Mozilla C:\Users\Mikołaj\AppData\Roaming\systweak C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 4. W pasku adresów eksploratora wklej ścieżkę C:\Users\Mikołaj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Nic z tego, mimo naprawy checkdisk FRST nadal nie widzi tych plików. Sprawdź czy da radę ruszyć te babole za pomocą narzędzia opartego na silniku Linuksowym. Zbootuj z płyty Kaspersky Rescue Disk. Uruchom "File Manager", w lewym panelu kliknij w pozycję disks, wejdź w link do dysku systemowego i tu wykonaj operacje na ścieżkach analogicznych do tych w Windows: Usuń pliki: ...\Windows\winsxs\Manifests\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14.manifest ...\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-quanpin_31bf3856ad364e35_6.1.7600.16385_none_f79af98021986eab.manifest ...\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-zhengma_31bf3856ad364e35_6.1.7600.16385_none_632cd22f8aba00e7.manifest Z katalogu ...\Temp przenieś zdrowe kopie plików do ...\Windows\winsxs\Manifests. .

Fix wykonany. Czy są zmiany w zachowaniu Firefox? Czy katalogi Temp wróciły w domyślne miejsce (C:\Users\JA\AppData\Local\Temp + C:\Windows\Temp), czy są może umieszczone na C w innym miejscu? Uruchom cmd jako Administrator, wklep komendę SET i ENTER, przeklej z okna spis Zmiennych środowiskowych. .

Zadania czyszczące wykonane i pod tym kątem to raczej koniec. Obecne problemy w systemie nie zdają się być pochodną infekcji. Kroki końcowe: 1. Otwórz Notatnik i wklej w nim: BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Gdy go zaprezentujesz (zostanie usunięty w punkcie 2): 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Natomiast, w Dzienniku zdarzeń były jeszcze błędy sterowników grafiki: System errors: ============= Error: (11/06/2014 04:46:06 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/06/2014 04:46:06 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Plik sterownika zdaje się być owszem mocno stary: DRV:64bit: - [2009-08-18 02:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) Poszukaj na stronie producenta AMD czy jest aktualizacja pasująca do Twojego modelu karty. .

W systemie są trzy konta i wszystkie po kolei należy sprawdzić: ========================= Accounts: ========================== Adam (S-1-5-21-2694031699-52744628-1130330716-1001 - Limited - Enabled) => C:\Users\Adam komodore (S-1-5-21-2694031699-52744628-1130330716-1000 - Administrator - Enabled) => C:\Users\komodore Mateusz (S-1-5-21-2694031699-52744628-1130330716-1002 - Limited - Enabled) => C:\Users\Mateusz Logi FRST zostały zrobione z poziomu konta administracyjnego komodore. Potrzebne jeszcze logi z pozostałych limitowanych kont. Czyli dostarcz: - Z poziomu konta komodore wyprodukuj brakujący FRST Shortcut. - Zaloguj się po kolei na limitowane konta Adam i Mateusz poprzez pełny restart komputera (a nie opcje Wyloguj lub Przełącz użytkownika) i zrób logi FRST (główny + Addition, ale bez Shortcut). Na limitowanych kontach uruchom FRST przez dwuklik, nie używaj opcji "Uruchom jako Administrator" (zmieni kontekst konta). Wstępnie powiem, iż te sterowniki tStLib.sys i tStLibG.sys to część instalacji adware. Sterowniki zostały usunięte, w dostarczonych tu raportach brak oznak czynnej infekcji, do wdrożenia będzie tylko kosmetyka. Ten efekt ma więc inną przyczynę: Może AVG przykłada się do tego? .

Logi z DDS usuwam, nie są potrzebne (replika danych). Doczyść sobie szczątki adware z dysku oraz wyczyść lokalizacje tymczasowe: W Dzienniku zdarzeń powtarzają się błędy Firefox: Error: (11/07/2014 11:17:40 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: firefox.exe36.0.0.542185001cffa72fac43c0047C:\Program Files\Nightly\firefox.exe491aca1e-6667-11e4-9c37-406186026f83 Error: (11/07/2014 11:17:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.0.54215458c51emozalloc.dll36.0.0.54215458beb580000003000000000000144fc8801cffa7319248b20C:\Program Files\Nightly\plugin-container.exeC:\Program Files\Nightly\mozalloc.dll4d7ed0f2-6667-11e4-9c37-406186026f83 Przychodzą mi na myśl: 1. Interferencja Kaspersky Anti-Virus, on zresztą zdaje się być niedawno instalowany bądź aktualizowany (crackowany też). Na próbę wyłącz w Firefox w rozszerzeniach i wtyczkach wszystkie obiekty Kasperskiego oraz ogólnie osłony Kasperskiego i sprawdź czy wnosi to coś co sprawy. Test jest jednak częściowy, całkowite wyłączenie Kasperskiego jest niemożliwe z poziomu opcji (nadal czynne sterowniki). Pewność ostateczna to całkowita tymczasowa deinstalacja. 2. Lokalizacja i uprawnienia katalogów Temp. Czy katalogi były przekierowywane na inną ścieżkę? Co konkretnie masz na myśli? Jeśli jest włączony UAC, pytania o podnoszenie uprawnień są spodziewane. .

Tak jak mówiłam, usuwanie folderu C:\Users\MAX pogrubiło log wynikowy, folder wprawdzie odpadkowy, ale dużo w nim było elementów. Kiedy pobrałeś ten AdwCleaner? To jest wersja v4.002, którą wycofano z użytku ze względu na bugi i obecnie jest dostępna starsza wersja v3.311: KLIK. Pobierz tę starszą wersję i dostarcz log wynikowy opcji Szukaj.

"4 KB w uszkodzonych sektorach" = na wszelki wypadek załóż nowy temat w dziale Hardware z danymi do oceny stanu dysku: KLIK. Checkdisk namierzył te nieczytelne pliki (jednakże tylko 2 na 3 są wspominane) i jakoby zrobił korekcję nazw w indeksach. Powtórz teraz operację podmiany plików za pomocą FRST i dostarcz wynikowy fixlog.txt.

Przecież jest dokładny opis z obrazkami jak uruchomić narzędzie i skonfigurować oraz co dostarczyć: KLIK.

Te pliki są kompletnie nieczytelne i nie udała się ich podmiana. Zrób sprawdzanie dysku: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: chkdsk /f /r Zatwierdź uruchomienie przy następnym starcie i resetuj system, by checkdisk wykonał pracę. Wynik zostanie nagrany w Dzienniku zdarzeń w gałęzi Aplikacja w postaci rekordu z Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki. .

Zadanie wreszcie wykonane. Na zakończenie: 1. Ręcznie skasuj pobrany GMER oraz z Pulpitu folder Stare dane programu Firefox. Następnie zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu KLIK. .

Nic z tego nie wynika, a użyty Blue Screen View jest bardzo uproszczony, dokładniejszy jest debugger Microsoftu. Skopiuj na Pulpit cały folder C:\Windows\Minidump, spakuj do ZIP, shostuj gdzieś i podaj tu link.

Taki czarny ekran ma mnóstwo przyczyn: zainstalowane programy blokujące start, błędy dysku, uszkodzenie rejestru, usunięcie plików z dysku, problem uprawnień.... Nie da się stwierdzić co mogło doprowadzić u Ciebie do usterki. Podmieniłeś cały rejestr i obecnie w systemie jest "widok" sprzed usterki. Prewencyjnie możesz wykonać diagnostykę dysku twardego, nic więcej nie przychodzi mi na myśl przy braku danych.

Prawdopodobnie rozmiar nabiła ostatnia linia, czyli usuwanie folderu C:\Users\MAX. Folder załączyłam, gdyż wg raportu FRST Addition takie konto nie istnieje w systemie. Skoro Fixlog jest tak ogromny, spakuj do ZIP i shostuj gdzieś podając tu link. Skoro skanowanie trybu "Szukaj" się odbyło, to i log z niego powinien być w folderze C:\AdwCleaner. Zrób nowe szukanie i dostarcz log. .

Wszystko idzie tak samo jak już podałam we wcześniejszej instrukcji, po prostu w punkcie 1 zapisujesz plik o innej treści, a w punkcie dwa uruchamiasz FRST normalnie spod Windows przez dwuklik, opcja Fix spowoduje autoreset systemu.

Nie działa - czyli? Ostatecznie możemy spróbować zrobić zamianę spod Windows, choć jest więcej trudności (uprawnienia / uruchomione procesy). Zmodyfikowany skrypt do uruchomienia spod Windows: Unlock: C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14.manifest Unlock: C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-quanpin_31bf3856ad364e35_6.1.7600.16385_none_f79af98021986eab.manifest Unlock: C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-zhengma_31bf3856ad364e35_6.1.7600.16385_none_632cd22f8aba00e7.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-quanpin_31bf3856ad364e35_6.1.7600.16385_none_f79af98021986eab.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-zhengma_31bf3856ad364e35_6.1.7600.16385_none_632cd22f8aba00e7.manifest Replace: C:\Temp\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14.manifest Replace: C:\Temp\x86_microsoft-windows-t..ied-chinese-quanpin_31bf3856ad364e35_6.1.7600.16385_none_f79af98021986eab.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-quanpin_31bf3856ad364e35_6.1.7600.16385_none_f79af98021986eab.manifest Replace: C:\Temp\x86_microsoft-windows-t..ied-chinese-zhengma_31bf3856ad364e35_6.1.7600.16385_none_632cd22f8aba00e7.manifest C:\Windows\winsxs\Manifests\x86_microsoft-windows-t..ied-chinese-zhengma_31bf3856ad364e35_6.1.7600.16385_none_632cd22f8aba00e7.manifest Reboot:

Odpowiedziałam przecież na to pytanie w poprzednim poście. Revo oraz inne podobne programy (tu nie chodzi tylko i wyłącznie o Revo) nie są dobrym rozwiązaniem do usuwania antywirusów (dużo modyfikacji w obszarze sterowników, filtry nakładane na urządzenia). Producent antywirusa dostarcza lepsze awaryjne deinstalatory (do zastosowania, gdy normalna deinstalacja zawiedzie). PS. A te powielone posty skorygowałam już.

W przypadku tych konkretnych aplikacji, czyli przede wszystkim oprogramowania zabezpieczającego, zdecydowanie nie polecam deinstalacji przy udziale programów trzecich. - Antywirusy zawsze należy deinstalować naturalną drogą, a gdy jest to niemożliwe, skorzystać ze specjalistycznego removera dostarczanego przez producenta: KLIK. - Produkty Adobe i Java też mają specjalistyczne usuwacze do zastosowania, gdy normalna droga zawiedzie: KLIK.

To nie jest dobry pomysł i może prowadzić do zapchania pamięci. Choćbyś nie wiem ile RAMu fizycznego miał, ten plik jest potrzebny, a niektóre aplikacje mogą odmówić współpracy przy jego braku. Zostaw ten plik, choćby najmniejszy dopuszczalny. Przy czym pomiar zapotrzebowania rzeczywistego to nie są ustawienia na oko, tylko konkretne monitorowanie. Poglądowo: Pushing the Limits of Windows: Virtual Memory.

Brakuje raportu FRST Shortcut i nadal GMER. W międzyczasie (między logami OTL a FRST) usunąłeś adware Framed Display i czyściłeś za pomocą MBAM. W bieżących raportach brak oznak czynnej infekcji, są tylko odpadki adware. Jeśli po czyszczeniu nadal masz problemy z siecią, nie jest to związane z infekcją i temat zostanie przeniesiony do działu Sieci. Dodatkowa uwaga: są różne ślady, że nie jest to oryginalny Windows i ma modyfikowaną aktywację. Nie daję żadnych gwarancji nielegalnym aktywatorom. Doczyść szczątki adware i programów: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {99EEC463-1A65-4741-AC4C-9BF2DD07E104} - System32\Tasks\{0DF8D04A-12FD-423D-9481-BA5A85339FFC} => Chrome.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {CE1ADB81-7E04-480F-BA8D-BFE8E9308462} - \ASP No Task File Task: {DBE2E2D3-8DB0-416B-867A-665BEE76AB78} - System32\Tasks\Price Fountain => C:\Users\Pan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Pan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE CustomCLSID: HKU\S-1-5-21-3149542145-3322839065-4058237693-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Pan\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKU\S-1-5-21-3149542145-3322839065-4058237693-1001\...\Run: [iRNeroReboot] => "C:\Users\Pan\Downloads\Nero2015_setup-16.1c_trial.exe" /reboot="1" HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140818 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140818 SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Pan\AppData\Local\PriceFountain\PriceFountainIE.dll No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR DefaultSearchKeyword: Default -> ask.com CHR DefaultSearchURL: Default -> http://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13072&tm=402&src=ds&p={searchTerms} AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\ProgramData:NT2 AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\Users\All Users:NT2 AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\Application Data:NT2 AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 AlternateDataStreams: C:\Users\Pan\Application Data:NT AlternateDataStreams: C:\Users\Pan\Application Data:NT2 AlternateDataStreams: C:\Users\Pan\AppData\Roaming:NT AlternateDataStreams: C:\Users\Pan\AppData\Roaming:NT2 C:\Program Files\Framed Display C:\Program Files\globalUpdate C:\Program Files\Mozilla Firefox C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840 C:\ProgramData\boost_interprocess C:\ProgramData\AVAST Software C:\ProgramData\AVG C:\ProgramData\Systweak C:\Users\Pan\AppData\Local\AVG C:\Users\Pan\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Pan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Pan\AppData\Roaming\AVG C:\Users\Pan\AppData\Roaming\DVDVideoSoft C:\Users\Pan\AppData\Roaming\Mozilla C:\Users\Pan\AppData\Roaming\Opera Software C:\Users\Pan\AppData\Roaming\RHEng C:\Users\Pan\AppData\Roaming\Systweak C:\Users\Pan\AppData\Roaming\WebExtend C:\Users\Pan\Downloads\*_Sciagnij.pl.exe C:\Users\Pan\Downloads\Niepotwierdzony*.crdownload C:\Users\Pan\Documents\Optimizer Pro C:\Windows\system32\SET*.tmp Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (do włączenia ręcznie). 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstały dwa logi. Dołącz też plik fixlog.txt i log z AdwCleaner. .

Tytuł tematu nieprawidłowy - popraw, ma być tytuł obrazujący problem. Opis problemu mierny (tak ogólny, że pasuje do wszystkich przypadków), całkowity brak danych (brak parametrów łącza i szczegółów środowiska software-hardware, brak podstawowych raportów obrazujących system i co się w nim uruchamia). Proszę podać konkrety, czyli logi z FRST (KLIK) oraz dane orientowane sieciowo KLIK).

Skrypt pomyślnie przetworzony. Kończymy. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

Proszę dostososuj się do zasad działu i uzupełnij obowiązkowe raporty FRST i GMER. OTL to narzędzie przestarzałe nie adresujące wielu skanów, logi te tylko pobocznie sprawdzam.