picasso

Usuwam ten post o treści "Co mam robić?". Powtarzam nie od dziś, że pobijanie tematu takimi bezużytecznymi postami jest niemile widziane i nie przyśpieszy nic. Odpowiedź się pojawia gdy: dana osoba jest obecna, ma czas i ma coś do powiedzenia. Na razie wiadomo, że zostały zdefektowane uprawnienia w ścieżce C:\ProgramData\Microsoft\Windows\Start Menu. Nie odpowiedziałeś mi jednak na pytanie: W jakiej ścieżce dostępu? Poza tym, nasuwa się jaka jest kondycja dysku, czy sprawdzałeś go? Jeśli nie, to załóż nowy temat w dziale Hardware i dostarcz tam dane orientowane pod tym kątem. .

agnese, proszę dostosuj się do zasad działu: KLIK. Po pierwsze: opisz o jakiego wirusa chodziło "z którym nie radził sobie antywirus" (gdzie wykrywany i pod jaką nazwą) oraz doczep plik C:\ComboFix.txt pokazujący co narzędzie robiło. Po drugie: dostarcz obowiązkowe logi z FRST. A na przyszłość na temat używania ComboFix: KLIK. To nie jest zwyczajny skaner do domowego użytku, wyniki jego pracy musi ocenić specjalista. .

Czy to oznacza niedostępność opcji czy nieumiejętność przetłumaczenia z angielskiego? - Wchodzisz na tę stronę: KLIK - Prawoklik na logo Flash > z menu kontekstowego opcja Ustawienia > na stronie pojawi się małe okienko ustawień Flash, w którym klikasz pierwszą ikonkę z komputerkiem i odfajkowujesz podaną opcję. - Restart Firefox. I przypomnę jeszcze, że problemem może być i to: .

A Pań nie liczysz? I bez podbijań tematu, przypominanie się nie spowoduje, że ktoś odpowie, może być wręcz przeciwnie ("spam"). Dana osoba musi być obecna i mieć czas, by dać odpowiedź. Błędy "Zły obraz" oznaczają uszkodzenia plików wymienionych na komunikatach - w tym przypadku systemowego credui.dll. Czy wszystkie komunikaty wyliczają tę samą bibliotekę credui.dll? Podaj skan na poprawność plików: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. .

Tego rodzaju problemy to niestety wynik nieuważnych instalacji, albo nieodznaczenia "bonusów" w instalatorach, albo korzystania z portalowych "downloaderów" (u Ciebie na dysku były widoczne conajmniej pliki "Asystenta pobierania" dobrychprogramów.pl). Do wglądu ten artykuł: KLIK.

Czyli w porządku, szkoda odkręcona. Wszystko zostało wykonane i kończymy temat: 1. Usuń używane narzędzia za pomocą DelFix. Pobrany GMER dokasuj ręcznie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Java 7 Update 45 do najnowszej wersji.

AdwCleaner się pomylił i skasował wszystkie wystąpienia rozszerzenia Norton Identity Protection w Google Chrome. Otwórz Google Chrome i sprawdź czy to rozszerzenie zostanie automatycznie uzupełnione przez działającego w tle Nortona.

Dla zainteresowanych do pobrania ISO do testów np. w wirtualnej maszynie: Download Windows Technical Preview

Temat przenoszę do działu diagnostyki infekcji, gdyż "Ścieżka modułu powodującego błąd: bho.dll" to infekcja. O2 - BHO: (no name) - {0025320D-4D37-4C73-9A5C-0C28F04068A3} - C:\Users\Administrator\AppData\LocalLow\IE-BHO\bho.dll File not found Czy na pewno po skanach problem nadal występuje? Dostarcz raporty używanych narzędzi co było usuwane (logi AdwCleaner są w folderze C:\AdwCleaner. Zaś OTL to przestarzałe narzędzie, proszę uzupełnij obowiązujące tu logi z FRST. .

To znaczy, że brakuje określonych łat / komponentów aktualizacji w systemie, bo IE10 to nie jest najnowsza wersja. Powtarzaj szukanie Windows Update i instalację łat, aż do momentu, gdy się ujawni IE11 do pobrania.

Czy ten skok z Norton na Bitdefender nie był aby zbyt raptowny, tzn. czy w ogóle sprawdziłeś jak system pracuje bez żadnego antywirusa? 1. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Przedstaw wynikowy log z folderu C:\AdwCleaner. 2. I skoro wymieniłeś antywirusa, to należy zrobić nowe raporty z FRST (włącznie z Addition) obrazujące zmiany. .

Ad "widziałeś" = jestem kobietą. - Fix do FRST kompletnie nie wykonany. Popatrz co wkleiłeś do Notatnika, wszystkie linie sklejone. To się w żadnym wypadku nie przetworzy. Skrypt ma wyglądać identycznie jak w moim poście (przejścia do nowej linii). I problemem jest prawdopodobnie fakt, że używałeś Internet Explorer do przeklejania, to jedyna przeglądarka która wariuje tu na forum, inne poprawnie przeklejają nowe linie. - Deinstalacja Panda pozorowana, wszystkie sterowniki pozostały. Konieczne poprawki: 1. Zastosuj Panda Cloud Antivirus Uninstaller. Program uruchom w Trybie awaryjnym Windows. 2. Wklej do Notatnika: CloseProcesses: AV: Trend Micro Internet Security (Disabled - Up to date) {48929DFC-7A52-A34F-8351-C4DBEDBD9C50} AS: Trend Micro Internet Security (Disabled - Up to date) {F3F37C18-5C68-ACC1-B9E1-FFA9963AD6ED} S2 TimerStop; C:\Windows\SysWOW64\TimerStop.sys [4096 2006-12-18] () [File not signed] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 ipswuio; System32\DRIVERS\ipswuio.sys [X] U3 tmlwf; No ImagePath U3 tmwfp; No ImagePath S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [X] HKLM\...\Winlogon: [userinit] C:\Windows\SysWOW64\userinit.exe, HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0 HKLM\...\Policies\Explorer: [HideSCAHealth] 0 HKU\S-1-5-21-1912194083-1325834090-934441682-1000\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-21-1912194083-1325834090-934441682-1000\...\Policies\Explorer: [HideSCAHealth] 0 HKU\S-1-5-18\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 0 Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk Task: {0C102F9E-9437-4842-9F1B-B34D75E8353A} - System32\Tasks\{07283C7A-FC79-4C1C-B284-8EEDE3AB860B} => Chrome.exe Task: {2F06CDA8-5C86-4AAD-BF1A-1FAF484D0AB7} - System32\Tasks\{1F7CE098-1D91-4EBE-B4E0-B6A1CBF29BE8} => Chrome.exe Task: {3A392F85-614C-4277-8A1A-2C3B56127611} - System32\Tasks\{60C95E64-B2B6-47F4-8DAF-5B5EED98F94A} => Chrome.exe Task: {A18C9D1D-FB34-4122-9EE8-DB92029268D7} - System32\Tasks\{7DB585FC-EDED-4757-BAD8-74C0585276F7} => Chrome.exe Task: {B19E2FD7-5C77-494D-89B9-8B84C5127490} - System32\Tasks\{ECB57B04-CBDF-46A2-AC97-F028EFD15F52} => Chrome.exe Task: {B7D99AD0-FC9E-4F59-86B7-E5B4CA93E400} - \{70C8B7F6-41C8-460D-BDE6-F4FA759B6DCD} No Task File Task: {BE156545-6A2C-455C-9C3F-E33E8AB90227} - \{89502FA8-E06D-4210-86EE-F883508F65ED} No Task File Task: {FDEF212A-848A-4BEF-9698-FA0F8DE7EE8A} - \{E8A1E74E-FA56-4221-B97E-E50BA4D5B9A4} No Task File ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File CustomCLSID: HKU\S-1-5-21-1912194083-1325834090-934441682-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1912194083-1325834090-934441682-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1912194083-1325834090-934441682-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Kamil\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File CustomCLSID: HKU\S-1-5-21-1912194083-1325834090-934441682-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - {007DF9E9-3326-4192-B6CD-6F33F0FC0ACF} URL = https://www.google.com/search?q={searchTerms} SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://pandasecurity.mystart.com/results.php?gen=ms&pr=vmn&id=pandasecuritytb&v=4_1&ent=ch_653&q={searchTerms} SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla C:\ProgramData\rvlkl C:\Users\Kamil\AppData\Local\Google C:\Users\Kamil\AppData\Roaming\Acymit C:\Users\Kamil\AppData\Roaming\AudioConverterPackages C:\Users\Kamil\AppData\Roaming\Fyagmo C:\Users\Kamil\AppData\Roaming\Mexo C:\Users\Kamil\AppData\Roaming\Mipony C:\Users\Kamil\AppData\Roaming\MiponyDownloadManagerPackages C:\Users\Kamil\AppData\Roaming\Mozilla C:\Users\Kamil\AppData\Roaming\Nazoo C:\Users\Kamil\AppData\Roaming\Search The Web C:\Windows\pss\Empty.pif.Startup C:\Windows\SysWOW64\TimerStop.sys CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Audio Converter Packages" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mipony Download Manager Packages" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Kamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xrhir" /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Przejścia do nowej linii mają wyglądać jak w moim poście, nic nie może być sklejone w jednej linii Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Kombinowałeś przed uruchomieniem mojego Fix do FRST, połowy obiektów nie odnaleziono. A konkretnie: był uruchamiany MBAM - proszę dostarcz log co on usuwał. Na przyszłość: proszę nie uruchamiaj żadnych skanerów w międzyczasie, a jeśli to się stało, nie wykonuj instrukcji podanych w poście, tylko dostarcz log ze skanera + cały komplet świeżych logów obowiązujących na forum. I kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\Temp C:\ProgramData\boost_interprocess C:\ProgramData\install_clap C:\ProgramData\MFAData C:\ProgramData\Temp C:\Users\arekw77\AppData\Local\Avg2013 C:\Users\arekw77\AppData\Local\cache C:\Users\arekw77\AppData\Local\Chromium C:\Users\arekw77\AppData\Local\MFAData C:\Users\arekw77\AppData\Local\UpdateInstaller C:\Users\arekw77\AppData\Roaming\TuneUp Software RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\arekw77\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Dostarcz log z folderu C:\AdwCleaner. .

Wszystko wykonane i tytułowy problem powinien ustąpić, aczkolwiek nagle pojawiła sę jakaś polityka Google Chrome, której uprzednio nie było, są też inne drobne zmiany. Poprawki. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SOFTWARE\Policies\Google /s CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~4\Office14\NPAUTHZ.DLL No File FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~4\Office15\NPSPWRAP.DLL No File BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\MICROS~4\Office15\URLREDIR.DLL No File Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL No File C:\ProgramData\c738455ff494c861 C:\Users\Milosz\AppData\Roaming\appdataFr2.bin Folder: C:\Windows\system32\GroupPolicy Folder: C:\Windows\system32\GroupPolicyUsers Folder: C:\Windows\SysWOW64\GroupPolicy Folder: C:\Windows\SysWOW64\GroupPolicyUsers RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt.

Sprawdzałeś złe kontrolery IDE (Podstawowy + Pomocniczy), na których nie były podpięte żadne urządzenia. Ze spisu na obrazku wynikało, iż należy sprawdzać właściwości AMD Sata Controller (IDE Mode). Sprawę już rozwiązałeś, więc na koniec: 1. Odinstaluj starą wtyczkę Adobe Flash Player 14 ActiveX & Plugin. 2. Usuń używane narzędzia z folderu C:\Documents and Settings\Bednarr\Pulpit\Nowy folder (2) i popraw za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. .

hgps Potrzebny nowy log z FRST. Jaki jest problem z jego wstawieniem? Strzelczanin To są wtyczki i rozszerzenia, z których będą korzystać nowe instalacje Firefox i Thunderbird. Te klucze są tworzone w systemie na wyrost, niezależnie od tego czy dana przeglądarka jest zainstalowana, by uniknąć tzw. "First Install Problem": KLIK. Czasem te klucze usuwam w całości (zależy czy są w nich śmieci adware albo jakiś konkretny problem z Firefox), a czasem nie. Ich usunięcie i tak jest tymczasowe. Dopóki jest zainstalowany główny program tworzący klucz wtyczki, klucz będzie odtwarzany. .

Plik AdwCleaner[R0].txt = opcja Szukaj, zaś AdwCleaner[s0].txt = Usuń. Tylko ten drugi jest mi potrzebny. I jeszcze drobne poprawki. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\Users\Administrator RemoveDirectory: C:\Users\Guest RemoveDirectory: C:\Users\HomeGroupUser$ DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Ten skrót wygląda dziwnie. Skasuj go w tej ścieżce i wstaw mój: KLIK.

Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam.

Wszystko wykonane. Kończymy: 1. Usuń ręcznie używane skanery z folderu C:\Users\tad\Desktop\diagnostyka_kompa, następnie zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. .

Temat przenoszę do działu Windows. Wątpię w wirusy jako przyczynę, prędzej to jakiś instalator programu coś popsuł (a może ścieżki folderów Shella zostały uszkodzone w rejestrze). W raportach tylko odpadki adware widoczne, ale to kompletnie bez związku z problemami i na razie nawet nie będę się tym zajmować, gdyż stan systemu się zmieni. Skoro brakuje danych, skorzystaj z Przywracania systemu wybierając datę, gdy nie było problemu. W systemie są wykryte następujące punkty przywracania: ==================== Restore Points ========================= 07-08-2014 11:15:17 Zaplanowany punkt kontrolny 19-08-2014 13:03:44 Zaplanowany punkt kontrolny 22-08-2014 12:21:43 Sony PC Companion 09-09-2014 19:20:43 RCP Wt, wrz 09, 14 21:20 09-09-2014 22:27:00 Zainstalowany program DirectX 29-09-2014 13:33:41 Zaplanowany punkt kontrolny 11-10-2014 10:46:18 Sony PC Companion 16-10-2014 21:37:30 Zainstalowany program DirectX 16-10-2014 21:37:54 Installed NVIDIA PhysX 24-10-2014 17:11:48 Removed Grand Theft Auto IV 27-10-2014 17:49:24 Installed AVG 2015 27-10-2014 17:49:43 Installed AVG 2015 Gdy naprawisz defekt, zrób nowe raporty FRST (włącznie z Addition i Shortcut).

Zrobione. Na zakończenie: 1. Ręcznie usuń folder C:\Users\Kornel\Desktop\Nowy folder z narzędziami. Zastosuj DelFix 2. Wyczyść foldery Przywracania systemu i porównaj co wymaga aktualizacji (ostatni log m.in. wykazywał stary IE): KLIK. .

Nie podałeś nowego skanu FRST po wszystkich akcjach.

W raportach brak widocznych oznak infekcji, do usunięcia będę tylko drobne puste wpisy, ale nie ma to obecnie znaczenia i potem ewentualnie tym się zajmę. Ten efekt także nie wydaje się być pochodną infekcji, objawy w ogóle się nie zgadzają i nie pasują do żadnej znanej mi infekcji: Konkretnie o jakie foldery i pliki chodzi? Czy jesteś pewien, że nikt inny ich po prostu nie skasował? Nie podałeś co wykrył Gdata, więc nic nie jestem w stanie powiedzieć. Do sprawdzenia dzienniki Gdata co usuwał i skąd. Te pliki ponoć tworzy odtwarzacz TV po podpięciu dysku w celu otworzenia plików video, a zawierają one dane w którym miejscu zpauzowano odtwarzanie. .

Temat przenoszę do działu Windows. Brak oznak infekcji. Cóż, główny podejrzany to COMODO Internet Security. Na próbę go odinstaluj i sprawdź co się stanie. PS. Gdy odinstalujesz COMODO, wykonaj kosmetykę, tzn. usunięcie odpadkowych wpisów. W spoilerze instrukcje. Nie wykonuj tego skryptu podczas czynnego COMODO (zablokuje akcje FRST). .