picasso

Jak Ty robisz ten plik? Tym razem przekleiłeś owszem jakąś treść, tylko że ją kompletnie zniekształciłeś. Wszystkie specjalne komendy pozbawiłeś dwukropka, wszystkie ścieżki zostały pozbawione znaków backslashy. Nic nie wykonane. Powtarzaj ponownie ten skrypt, on ma wyglądać w Notatniku identycznie jak w moim poście.

Proszę dostosuj się do zasad działu i dołącz obowiązkowe logi z FRST i GMER.

Ale popatrz co Ty wkleiłeś do Notatnika = NIC. Z pustego pliku nic się nie wykonało oczywiście. Powtarzaj zadanie.

Tak, to już wszystko. Jeśli nie ma więcej pytań, temat będę zamykać.

Wykonane. Na zakończenie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

Wygląda na to, że kończymy. Usuń ręcznie pobrane narzędzia (G:\robak\FRST), wyczyść foldery Przywracania systemu i zrób nowy punkt ze stanu po całkowitym wyczyszczeniu systemu.

Poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [] => [X] SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Google C:\ProgramData\Norton C:\Users\Kami\AppData\Local\Google C:\Users\Kami\AppData\Roaming\Elex-tech C:\Users\Kami\Downloads\*(*)-dp.exe C:\Users\Kami\Downloads\ReimageRepair.exe C:\Users\Kami\Downloads\yet_another_cleaner_gam.exe C:\Windows\System32\Tasks\Norton Anti-Theft C:\Windows\SysWOW64\sqlite3.dll RemoveDirectory: C:\Users\Kami\Desktop\Stare dane programu Firefox DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.4 EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. .

Ten YAC uniemożliwił wykonanie zadania. Właściwie nic nie zostało od niego skasowane, stawiając opór zatrzymał także przetworzenie dalszej części skryptu. YAC nie figurował na liście zainstalowanych wcale, dlatego podjęłam się usuwania jego komponentów. Nie dostarczyłeś na początku Shortcut, w nim była informacja o deinstalatorze: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst Uruchom plik C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe. Po tym zrób nowy log FRST (bez Addition i Shortcut). Ja go nadal tam widzę. Może to odpadek. Zajmę się tym kluczem, gdy pozbędziemy się trefnego YAC. Do czego konkretnie zmierzasz? W kwestii klasycznych programów desktopowych: - W Addition jest wiele programów z etykietą "Hidden", to normalne. Określone programy są ukrywane specjalną flagą rejestru "SystemComponent" i niedostępne z poziomu Panelu sterowania. - Są także programy, które w ogóle nie rejestrują deinstalatora na poziomie rejestru, jest on dostępny tylko poprzez skróty Menu start Aplikacje Modern UI to w ogóle osobna historia. .

Uruchom MiniRegTool x64 i w oknie wklej: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} Zaznacz Unlock keys i klik w Go. Po tej akcji spróbuj je ręcznie skasować. .

Brakuje raportu FRST Shortcut. Tak jest, mamy w systemie adware oraz szczątki wątpliwego programu YAC (Yet Another Cleaner), który obawiam się był instalowany w celu "rozwiązania" problemu. Poza tym, widać że masz tendencje do pobierania "downloaderów" portalowych, na dysku pliki "Asystenta pobierania" dobrychprogramów a nie poprawne instalatory: C:\Users\Kami\Downloads\CCleaner(13061)-dp.exe C:\Users\Kami\Downloads\CleanGP(12299)-dp.exe C:\Users\Kami\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe Używany był też AdwCleaner, a pobrany z innego serwisu a nie strony domowej: C:\Users\Kami\Downloads\adwcleaner_3.311_www.INSTALKI.pl.exe Przeprowadź następujące operacje: 1. Przez Panel sterowania odinstaluj adware CinemaP-1.4. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [] => [X] SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - No File Filter-x32: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - No File R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-09-22] (Elex do Brasil Participações Ltda) Task: {95F3A93C-4AD1-4D1D-B26D-C10675981E73} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe Task: {980E6118-2C49-41DA-AA07-BF8CA28B632B} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe C:\Program Files (x86)\CinemaP-1.4 C:\Program Files (x86)\ClearThink C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Google C:\ProgramData\Norton C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC C:\Users\Kami\AppData\Local\Google C:\Users\Kami\AppData\Roaming\Elex-tech C:\Users\Public\Desktop\YAC.lnk C:\Users\Kami\Downloads\*(*)-dp.exe C:\Users\Kami\Downloads\ReimageRepair.exe C:\Users\Kami\Downloads\yet_another_cleaner_gam.exe C:\Windows\system32\Drivers\iSafeNetFilter.sys C:\Windows\SysWOW64\sqlite3.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować 4. Zrób nowy log FRST z opcji Scan. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. .

Skrypt wykonany. Jeśli chodzi o wyniki wyszukiwania, nie ma oznak, by te sterowniki coś filtrowały, więc przejdźmy do ich usunięcia. Otwórz Notatnik i wklej w nim: R0 pctDS; C:\Windows\System32\drivers\pctDS64.sys [453896 2012-02-28] (PC Tools) R0 pctEFA; C:\Windows\System32\drivers\pctEFA64.sys [1096176 2012-02-28] (PC Tools) C:\Windows\System32\drivers\pctEFA64.sys C:\Windows\System32\drivers\pctDS64.sys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA DeleteKey: HKLM\SOFTWARE\Wow6432Node\PCTools Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powinien nastąpić auto-reset. Przedstaw wynikowy fixlog.txt. .

Wiem, że masz system Vista, widać to przecież od pierwszego podanego raportu. Pobieranie infomacji o trybie transferu dysku robi się w taki sam sposób na wszystkich systemach. Masz: - Uruchomić menedżer urządzeń. W menu Widok wybrać opcję Urządzenia według połączeń - Rozwijać gałęzie w dół zaczynając od "Komputer z procesorem...", aż wyszukasz ten kontroler, na którym jest dysk twardy. Pobierasz właściwości kanału na którym jest dysk twardy i sprawdzasz linię Bieżący tryb transferu co tam stoi. Przykład obrazkowy z mojego systemu:

Potwierdzam wykonanie. Możesz usunąć plik C:\DelFix.txt z dysku. Temat rozwiązany. Zamykam. I wielkie dzięki za dorzucenie do świnki!

Chwileczkę, ale Ty sprawdzasz uprawnienia nadrzędnego klucza "Browser Helper Objects"? Sprawdzaj uprawnienia (Właściciel + konta mające dostęp) dla każdego z tych kluczy po kolei: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} Mimo błędu przy prawokliku powinno się dać go ominąć / zignorować i po prostu wybrać opcję z menu kontekstowego. Czy na pewno nie da się? .

To mi wygląda na spis grup możliwych do wybrania jako Właściciel a nie bieżącego Właściciela (to jedna linia i nie może być więcej niż jedna grupa). Mnie codzi o bieżącego a nie listę wyboru.

Jeśli chodzi o spis uprawnień, poprzednio napisałeś: "SYSTEM, Administratorzy -> Pełna kontrola, Odczyt", co zintepretowałam jako: "SYSTEM = Pełna kontrola, Administratorzy = Odczyt"). To dopiero teraz napisałeś to jaśniej, że SYSTEM i Administratorzy mają już "Pełną kontrolę". Natomiast nadal nie podałeś Właściciela klucza (Zaawansowane > karta Właściciel). .

Proszę dostosuj się do zasad działu i dostarcz brakujące obowiązkowe logi: FRST i GMER. EDIT: Widzę, że część raportów uzupełniona, tylko że te 3 pliki FRST nie dają się pobrać (błąd). Dołącz je ponownie. A log z FRST sugeruje wg nazwy, że wyciągasz go z folderu C:\FRST\Logs. Nie rób tego, to archiwum logów, bieżący log zawsze jest tam, skąd uruchamiano FRST.

Nie powiadomiłeś mnie o tej zmianie. W pierwszym Addition przeglądarka figurowała jako zainstalowana, kolejny Addition pokazujący brak wejścia nie został podany, a log główny to nie wykazuje wcale, by Google odinstalowało się w sposób całościowy. Na dysku cały profil przeglądarki. W związku z tym go usuń. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\mrukk\AppData\Local\Google Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Ale z tego co widzę nie zmieniłeś uprawnień, gdyż dla Administratorów stoi tylko Odczyt. Nie ma też podanej informacji o Właścicielu klucza.

Sprawdź czy w Trybie awaryjnym z obsługą sieci da się uruchomić ten link: KLIK. A problemy z przekierowaniami tu występują, gdyż jest zainfekowany router. Świadczy o tym adres IP 94.249.207.93: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 94.249.207.93 8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46BFBCE5-3AE4-4105-8FB4-A0B70FD71F45}: DhcpNameServer = 94.249.207.93 8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F7BCD46-2E2E-47B7-B1F1-C61C10D7FC10}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9DE36D26-C1CB-4BF3-8327-46E360030919}: DhcpNameServer = 194.204.152.34 192.168.1.1 Należy zalogować się do routera i: - Zmienić adresy DNS. Możesz np. ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpieczyć router: zmiana hasła + zablokowanie panelu zarządzania routerem od strony internetu. Popatrz tu: KLIK, KLIK. Sprawdzian czy zamknięto poprawnie ów dostęp za pomocą skanera: KLIK. .

Prawoklik na te klucze po kolei > Uprawnienia > Zaawansowane > jako Właściciela ustaw konto Administratorzy + Administratorom przypisz Pełną kontrolę. Po zmianie uprawnień ponów próbę usuwania kluczy.

Wg raportów Adobe Flash jest tu zainstalowany dla obu przeglądarek, Firefox i IE, w najnowszych dostępnych wersjach: ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated) ----> dla IE Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) ----> dla FF Pytaniem jest więc: w jakim celu jest uruchamiana instalacja czegoś co już jest zainstalowane, tzn. czy jest jakiś problem z Flash per se (a nie jego instalatorem)? Jeśli chodzi o sam problem z instalatorem i brakiem widoczności okna: czy na pewno ESET NOD32 Antivirus nie blokuje tego? Sprawdź jak to wygląda po wyłączeniu rezydenta ESET. Wyczyść też system, bo są różne śmieci / adware. Ponadto usunę archaiczne sterowniki StarForce blokowane przez system: Error: (10/08/2014 01:22:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error: (10/08/2014 01:21:48 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prodrv06.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prohlp02.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prosync1.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik sfhlp01.sys został zablokowany dla ładowania. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 SecureUpdateSvc; C:\Program Files\Secure Speed Dial\IE\SecureUpdate.exe [2470736 2013-09-29] () S1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [80768 2006-12-23] (Protection Technology) [File not signed] S0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [77120 2006-12-23] (Protection Technology) [File not signed] S0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7136 2005-12-21] (Protection Technology) [File not signed] S0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [File not signed] S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X] S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKLM\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-21-72358669-1429459929-3882325455-1001\...\Policies\Explorer\DisallowRun: [1] firefox.ex HKU\S-1-5-21-72358669-1429459929-3882325455-1001\...\Policies\Explorer: [DisallowRun] 1 Task: {0D7AC3C3-9895-476B-A622-278B6D07FAC7} - System32\Tasks\{9AE375D3-794A-439F-AA89-BBDA9C4ADE7C} => D:\Program Files\Aliens vs. Predator\AvP_Launcher.exe Task: {2211AD28-33DE-4FAE-BFD7-546CF6CFAE45} - System32\Tasks\{2D758E3B-B57C-4EA0-B558-95F623E74093} => D:\Program Files\Aliens vs. Predator\AvP_Launcher.exe Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {40568230-5FE2-4DF9-AF05-C56AA2751117} - System32\Tasks\Funmoods => C:\Users\UKASZ~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {4F1A0845-824B-4A45-B5C7-AF4A0C8A47B2} - System32\Tasks\{C72E291E-944D-4245-B095-5716F9B51539} => C:\Program Files\ToonCar\ToonCar.exe Task: {9AC7795A-92BC-4EA0-ADAC-5A3004169408} - System32\Tasks\{07400950-FB0D-4C98-A46A-45854E653EA8} => C:\Users\Łukasz\Downloads\aresregular217_installer.exe Task: {E4F8177C-0F44-443A-A95F-5BC1A81B9D19} - System32\Tasks\{D9150BAC-2F13-4840-B0C2-F2CEFFBD5249} => C:\Program Files\ToonCar\ToonCar.exe URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} URLSearchHook: HKCU - (No Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382784589&from=cor&uid=ST3500418AS_9VM69DS1XXXX9VM69DS1&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382784589&from=cor&uid=ST3500418AS_9VM69DS1XXXX9VM69DS1&q={searchTerms} SearchScopes: HKCU - DefaultScope {A66D5352-6C24-4E3C-92FA-F212AE0C70D4} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {A66D5352-6C24-4E3C-92FA-F212AE0C70D4} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKCU - {C28EF502-1C50-4B59-AD71-685788661ED1} URL = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^PL&apn_uid=80c83e2e-d9a9-40f8-a6bf-f535cb77d9e6&apn_sauid=30958367-7E38-477E-8820-86F0E561ACCE FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.0.crx [] CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files\Common Files\Spigot\GC\errorassistant_1.1.crx [] CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.3.crx [] CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx [] C:\Program Files\Common Files\Spigot C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Secure Speed Dial C:\Users\Łukasz\AppData\Local\Google\Chrome C:\Windows\system32\%TMP% C:\Windows\System32\drivers\prodrv06.sys C:\Windows\System32\drivers\prohlp02.sys C:\Windows\System32\drivers\prosync1.sys C:\Windows\System32\drivers\sfhlp01.sys DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4ED7341F-1942-4623-A27C-9C4F3838172F} CMD: netsh winsock reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware i starych preferencji: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą do reinstalacji. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. ,

Czy na pewno wykonałeś tę akcję, bo nie ma w raporcie FRST śladów potwierdzających (nadal przekierowania Babylon): Podaj mi też zawartość plików preferencji Google Chrome. Otwórz Notatnik i wklej w nim: Folder: C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Local Storage CMD: type "C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Preferences" CMD: type "C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

EDIT: te nowe logi doklejam powyżej, wszystko wygląda jak poprzednio i nie zmienia treści tego posta. To może zamiast skryptu zadania wykonaj ręcznie i podziel je na etapy: 1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z prawokliku skasuj klucze: HKEY_CURRENT_USER\Software\Mozilla HKEY_CURRENT_USER\Software\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Skasuj wartość RemoveNetPanel. 2. Zresetuj system. Jeśli wszystko będzie OK, zrób ręcznie nowy punkt Przywracania systemu. Po tym ręcznie usuń z dysku te foldery: C:\FRST C:\Program Files\NetPanel C:\Program Files (x86)\Mozilla Firefox C:\Users\USER\AppData\Local\{losowe znaki} C:\Users\USER\AppData\Roaming\Mozilla 3. Zresetuj system. Jeśli wszystko będzie OK, zrób ręcznie kolejny punkt Przywracania systemu. .

Na zakończenie: 1. Odinstaluj jeden z antywirusów, dwa to za dużo. Wybierz albo AVG 2015, albo Avira. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\oem\Desktop\ComboFix.exe /uninstall 3. Usuń pozostałe narzędzia za pomocą DelFix. .