picasso

Potwierdzam operacje DelFix. DelFix też do kosza. Temat rozwiązany, zamykam.

Nadal widzę starą Java, to była jedna z owych pozycji zwracających błąd? Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\RunOnce: [removeSettingsManagerdatamngr] => cmd.exe /c RD /S /Q "C:\Program Files\Settings Manager" BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) C:\Documents and Settings\Administrator\Dane aplikacji\Toolbar4 C:\Documents and Settings\Administrator\Dane aplikacji\SpeedAnalysis2 C:\Documents and Settings\Administrator\Dane aplikacji\zulagames C:\Program Files\Java C:\Program Files\Speed Analysis 2 C:\Program Files\Spybot - Search & Destroy 2 C:\Program Files\Zula Games C:\WINDOWS\system32\ScanResults.xml C:\WINDOWS\system32\ScannerSettings RemoveDirectory: C:\Documents and Settings\Administrator\Pulpit\Stare dane programu Firefox CMD: sc config Eventlog start= disabled EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny plik fixlog.txt i go zachowaj. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\SpybotSD.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom specjalne usuwacze do Java, czyli firmowy + JavaRa: KLIK. 5. Ponownie w Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też oba pliki fixlog.txt i log z AdwCleaner. .

Porób zdjęcia krok po kroku co i gdzie wybierasz.

Zadania wykonane. Możesz już przejechać DelFix. Tak, to normalne, że AVG tworzy "parę". Ogólnie to tu są nawet trzy pozycje, jeden wpis jest widoczny na liście Dodaj/Usuń, dwa są ukryte: ==================== Installed Programs ====================== AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4259 - AVG Technologies) AVG 2014 (Version: 14.0.4007 - AVG Technologies) Hidden AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden .

Wymagane jeszcze poprawki, bo ten stary plik COMODO nadal się ładuje oraz są inne odpadki COMODO (w Harmonogramie zadań i Dzienniku zdarzeń). Będą dwa skrypty, gdyż wypięcie COMODO z Dziennika zdarzeń wymaga tymczasowego wyłączenia usługi Dziennika. Poza tym inne drobnostki, w tym szczątki Google. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll => C:\WINDOWS\system32\cssdll32.dll [249592 2008-12-27] (COMODO) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe S2 gupdate1c99770e5e816b6; C:\Program Files\Google\Update\GoogleUpdate.exe [116648 2012-09-22] (Google Inc.) S1 Amfilter; system32\DRIVERS\Amfilter.sys [X] S3 Amusbprt; system32\DRIVERS\Amusbprt.sys [X] S4 sptd; System32\Drivers\sptd.sys [X] S3 USBAAPL; System32\Drivers\usbaapl.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google C:\Program Files\COMODO C:\Program Files\Google C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job C:\WINDOWS\system32\cssdll32.dll Reg: reg delete HKLM\SOFTWARE\Google /f CMD: sc config Eventlog start= disabled EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - zachowaj go. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\COMODO I.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. Przedstaw oba pliki fixlog.txt. 3. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Google Update Helper > Dalej. Ostatecznie możnaby było sprawdzić jak się zachowa czysta instalacja najnowszej wersji zapory COMODO, choć mam wątpliwości czy się bawić w to ponownie. Może PrivateFirewall lub Online Armor? .

Wszystko gładko przetworzone. Zapomniałam odnieść się do tego: Ten skrót jest OK, jest związany z funkcją Kasperskiego (bezpieczne logowanie do banków) i zapewne Kaspersky go odtwarza: ShortcutWithArgument: C:\Users\Optimus\Desktop\Safe Money.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO) -> -safebanking Problem rozwiązany, więc kończymy sprawy: 1. Usuń używane narzędzia za pomocą DelFix. Jeśli coś z katalogu Pobrane nie zostanie zaadresowane, ręcznie się z tym rozpraw. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj poniższe pozycje i zastąp najnowszymi wersjami (o ile potrzebne): KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Java 7 Update 7 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle) .

Przechodzimy do kolejnych czynności: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {9d5747ee-0448-4681-8337-1555de75a3b6}Gt; C:\WINDOWS\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys [55232 2014-05-06] (StdLib) R1 {9d5747ee-0448-4681-8337-1555de75a3b6}t; C:\WINDOWS\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}t.sys [55232 2014-06-11] (StdLib) R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\systemk\systemkmgrc2.cfg [34192 2014-07-09] (Aztec Media Inc) S3 gfiark; C:\WINDOWS\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security) S3 catchme; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] S3 RkHit; No ImagePath S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X] S2 syshost32; No ImagePath S2 SystemkService2; C:\Program Files\Settings Manager\systemk\SystemkService.exe [X] S2 Update sizlsearch; No ImagePath S2 Util sizlsearch; "C:\Program Files\sizlsearch\bin\utilsizlsearch.exe" [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll [665104 2014-07-09] () HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll [489488 2014-07-09] () BootExecute: autocheck autochk * ROBoot \??\C:\WINDOWS\system32\ASOROSet.bin Task: C:\WINDOWS\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\MigrationUpdateTask.job => C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MigsUpdater\mupdater.exe Task: C:\WINDOWS\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe Task: C:\WINDOWS\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=132&itype=a&ver=13337&tm=295&src=hmp HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/tvexe/{BD6CF37E-7B36-48FE-A5B4-0B72C5359C3A} URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File URLSearchHook: HKCU - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll No File URLSearchHook: HKCU - free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\prxtbfre0.dll No File URLSearchHook: HKCU - (No Name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No File SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13337&tm=295&src=ds&p={searchTerms} SearchScopes: HKCU - DefaultScope Software\Microsoft\Internet Explorer\SearchScopes URL = SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {4852013D-4DF9-4CCE-946E-3BF32E06AA5E} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKCU - {6A2520F7-A902-41D6-8157-2F91AC717196} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=835E1A82-A8FA-45F3-89D5-26BA43BAA330&apn_sauid=96483B34-4336-4D0D-A074-CE9342C15542 SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/tvexe/{BD6CF37E-7B36-48FE-A5B4-0B72C5359C3A}?q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13337&tm=295&src=ds&p={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 BHO: Speed Analysis 2 -> {18DBB6CE-3148-4FEC-B481-103CB3290427} -> No File BHO: uTorrentControl_v2 Toolbar -> {7473b6bd-4691-4744-a82b-7854eb3d70b6} -> C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll No File BHO: Zula Games -> {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} -> No File BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> No File BHO: free-downloads.net Toolbar -> {ecdee021-0d17-467f-a1ff-c7a115230949} -> C:\Program Files\free-downloads.net\prxtbfre0.dll No File BHO: SMTTB2009 Class -> {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -> C:\Program Files\DealBulldog Toolbar Toolbar\tbcore3.dll () Toolbar: HKLM - DealBulldog Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\DealBulldog Toolbar Toolbar\tbcore3.dll () Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKLM - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll No File Toolbar: HKLM - free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\prxtbfre0.dll No File Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File Toolbar: HKCU - DealBulldog Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\DealBulldog Toolbar Toolbar\tbcore3.dll () Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - uTorrentControl_v2 Toolbar - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTo0.dll No File Toolbar: HKCU - free-downloads.net Toolbar - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\prxtbfre0.dll No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File CHR Extension: (Speed Analysis 2) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-10-01] CHR Extension: (uTorrentControl_v2) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda [2012-09-19] CHR Extension: (Zula Games) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn [2013-10-01] CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Documents and Settings\Administrator\Dane aplikacji\SpeedAnalysis2\SpeedAnalysis.crx [2013-06-11] CHR HKLM\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-08-26] CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Documents and Settings\Administrator\Dane aplikacji\zulagames\zulagames.crx [2013-07-01] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] CHR HKCU\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx [2012-08-26] FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files\Sony\Media Go\npmediago.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\05691417.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\17634354.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\05691417.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\17634354.sys => ""="Driver" C:\Documents and Settings\Administrator\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\Administrator\Dane aplikacji\DealPly C:\Documents and Settings\Administrator\Dane aplikacji\Fighters C:\Documents and Settings\Administrator\Dane aplikacji\IObit C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy C:\Documents and Settings\Administrator\Dane aplikacji\PC Cleaners C:\Documents and Settings\Administrator\Dane aplikacji\PCPro C:\Documents and Settings\Administrator\Dane aplikacji\PerformerSoft C:\Documents and Settings\Administrator\Dane aplikacji\PriceGong C:\Documents and Settings\Administrator\Dane aplikacji\Settings Manager C:\Documents and Settings\Administrator\Dane aplikacji\Thinstall C:\Documents and Settings\Administrator\Dane aplikacji\Toolbar4 C:\Documents and Settings\Administrator\Dane aplikacji\Uniblue C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MigsUpdater C:\Documents and Settings\All Users\Dane aplikacji\{615DB4DC-B7C1-4125-9858-78EF460B76D2} C:\Documents and Settings\All Users\Dane aplikacji\{C3A0BC24-5248-46F8-962F-59949FDFC11B} C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 C:\Documents and Settings\All Users\Dane aplikacji\Fighters C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\All Users\Dane aplikacji\Logs C:\Documents and Settings\All Users\Dane aplikacji\systemk C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Wincert C:\Documents and Settings\LocalService\Dane aplikacji\Fighters C:\Documents and Settings\NetworkService\Dane aplikacji\Fighters C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\WINDOWS\*.temp C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys C:\WINDOWS\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}t.sys C:\WINDOWS\System32\drivers\gfiark.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DLL-Files Fixer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC_CLEAN" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f CMD: netsh firewall reset Hosts: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Nastąpi restart, wejdź w Tryb normalny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj adware, zbędniki i starocie: Adobe Flash i Reader (wszystkie wystąpienia), Ask Toolbar, Ask Toolbar Updater, DealBulldog Toolbar Toolbar, Dll-Files Fixer, free-downloads.net Toolbar, Java (wszystkie pozycje), Linkey, Settings Manager, sizlsearch, Speed Analysis 2, Spybot - Search & Destroy, Qtrax Player (2 pozycje), uTorrentControl_v2 Toolbar, Zula Games Jeśli jakaś pozycja będzie niewidoczna, nieistotne, idź dalej: 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy default-search.net i inne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

vs. To było oczywiste. Dopiero zabierzemy się się za usuwanie reszty, ale zanim do tego dojdzie: Log ogromny, bo masz niepoprawny czas systemowy, cofnięcie o prawie 10 lat do tyłu: Ran by Administrator (administrator) on DOMEK-154CD7EAF on 01-01-2005 05:39:46 Skoryguj czas komputera i dopiero po tym zrób nowe skany FRST i OTL (usunęłam jego równie ogromne logi z pierwszego posta). .

Temat przenoszę do działu Windows. Problemy nie wyglądają na pochodną infekcji. System jest skatowany oprogramowaniem zabezpieczającym. Równolegle aktywnie działają Avast Premier i ESET Smart Security: ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe ==================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-27] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [106488 2014-08-27] (AVAST Software) S3 EhttpSrv; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [42360 2010-11-04] (ESET) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [810144 2010-11-04] (ESET ==================== Drivers (Whitelisted) ==================== R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-27] () R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-08-27] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-08-27] (AVAST Software) R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [448400 2014-08-27] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-08-27] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-08-27] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-08-27] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-08-27] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-08-27] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-08-27] () R2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [170104 2010-09-03] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141264 2010-07-29] (ESET) R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [171152 2010-07-29] (ESET) R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [33632 2010-07-29] (ESET) R2 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [50624 2010-07-29] (ESET) Połączyłeś dwa mega pakiety kolidujące funkcyjnie. Można nawet się zastanawiać jakim cudem system się uruchomił. Rozpocznij od deinstalacji ESET Smart Security (stary), przy okazji i zbędnika McAfee Security Scan Plus (prawdopodobnie instalacja sponsorowana: KLIK). Po tym zrób nowy log FRST i opisz czy są zmiany. Potem zadam drobne poprawki na szczątki, obecnie musisz jednak usprawnić Windows powyższymi działaniami. Namiasem mówiąc v9 to nie wirus tylko adware/PUP, poziom ingerencji błahy. .

System jest poważnie zainfekowany. Po pierwsze: jest tu rootkit Necurs, czyli odpowiednik czerwonego wpisu w GMER, wpływający zresztą na częściową blokadę GMER. Po drugie: śmietnisko adware, a inwazyjne wpisy typu AppCertDlls generują owe błędy "Zły obraz". Usuwanie zostanie podzielone na dwa etapy, gdyż w pierwszej kolejności należy uwolnić system od rootkita. Akcja: 1. Uruchom Kaspersky TDSSKiller. Dla wyniku Rootkit.Win32.Necurs.gen punktującego sterownik a9f31c9f453ee82 wybierz akcję Delete. Natomiast jeśli pokażą się jakieś wyniki typu LockedFile.Multi.Generic, omiń przyznając Skip, gdyż to prawidłowe sterowniki zablokowane przez rootkita. Zresetuj system. 2. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz log utworzony przez TDSSKiller. .

Temat przenoszę do działu Windows. Brak jakichkolwiek śladów insynuujących infekcję. Powtarzam się ostatnio bardzo często w różnych tematach, ale po prostu w takich przypadkach podejrzany numer 1 to oprogramowanie zabezpieczające. Ten rodzaj jest inwazyjny, ładuje się przy udziale rozbudowanego układu usług i sterowników, ma wpływ na omawiane sfery. Tu mamy do czynienia z kombinacją Avast + COMODO, przy czym to komponenty tego drugiego stoją jako niedawno odświeżane. Proponuję więc zacząć od weryfikacji COMODO. Proste wyłączanie w opcjach to za słaby test, to nie znosi czynności sterowników, a próby wyłączenia tego wszystkiego na amen zajmą więcej czasu niż testowa deinstalacja. Przy deinstalacji zajmij się też GeekBuddy, to zbędnik montowany z COMODO, a również się uruchamia. .

Chodziło o mimalne poprawki w CSS dotyczące .post_controls.

Na szybko uwagi: Niedziałający w tle AV to pobożne życzenia, nawet jeśli chodzi o tzw. "tryb ręczny". Powyłączałeś sobie usługi programowe Avira i sprawdzasz obecność procesów strony "user mode", natomiast silniejsza ingerencja i tak ma miejsce, czyli sterowniki poziomu kernel, bo tego po prostu nie da się uniknąć przy tym typie oprogramowania. Tu "uruchomienie na żądanie" to się odbywa na innych poziomach, nie dotyczy sterowników. Wszystkie sterowniki Avira są tu w stanie uruchomionym (oznaczenie R) i jeszcze jakiś archaiczny odpadek po AVG do towarzystwa: R1 AvgArCln; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [3968 2007-01-18] (GRISOFT, s.r.o.) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) Ogólnie to dużo w systemie niedomyślnych i starych sterowników. Porównaj proszę z: Dodam, iż widoczne i kombinacje z restrykcjami oprogramowania, trudno stwierdzić skąd ta modyfikacja, ale EMET jest tu zainstalowany. HKLM Group Policy restriction on software: D:\Avira\AntiVir Desktop\avnotify.exe HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Wspomnę jeszcze, że system jest wprost wytapetowany niedomyślnymi wpisami polityk, nie wiadomo po co dodane niedomyślne wpisy ustawione na zero. To przypomina ten temat. U Ciebie też są ślady pobytu Webroot (śmietnik w ustawieniach Trybu awaryjnego, szczątki sterowników skanerów). Jeśli chodzi o Alcohol, to jest tu następujący układ usług i sterowników: S4 StarWindServiceAE; D:\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed] R0 d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [155136 2004-08-22] ( ) [File not signed] R0 d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [5248 2004-08-22] ( ) [File not signed] R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [320120 2014-08-12] (Duplex Secure Ltd.) U3 a553ntr8; C:\WINDOWS\system32\Drivers\a553ntr8.sys [0 ] ( ) [File not signed] Usługa StarWindServiceAE od Alcohola jest wyłączona. Występują także dwa archaiczne i bardzo inwazyjne sterowniki d347bus i d347prt, które nie należą do Alcohola tylko do starej wersji DAEMON Tools. Te sterowniki blokują systemowy atapi.sys, co może powodować skutki uboczne (m.in. martwa Hibernacja), a także mogą kolidować z innymi i należy wyrzucić je z systemu. Nowe wersje Alcohol i DAEMON dzielą sterownik SPTD, który działa inaczej niż stare indywidualne wersje i produkuje dodatkowy "rootkit-podobny" sterownik o losowej nazwie - tu a553ntr8 - zmieniający się przy każdym starcie komputera. Jest także czynny strasznie stary sterownik ASPI: R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec) [File not signed] ==================== Bamital & volsnap Check ================= C:\WINDOWS\system32\Drivers\volsnap.sys IS MISSING ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. Volsnap = "Sterownik kopiowania woluminów w tle". Czy to modyfikowany Windows? Czy coś było wycinane z komponentów? I jeszcze w zakreślonej partii jest notowana dysfunkcja WMI. Na teraz proponuję ogarnąć przynajmniej część powyższych: 1. W Autoruns przeprowadź następujące działania: W karcie Services włącz StarWindServiceAE. W karcie Drivers usuń Aspi32, AvgArCln, cleanhlp (od EmsisoftEmergencyKit) i ERmvrDrv (od ESET). Pozycje d347bus i d347prt wymagają dwustopniowej operacji: odfajkuj te pozycje i zresetuj system, po resecie sterowniki nie będą już czynne i bez przeszkód można je usunąć. Powiązane pliki należy ręcznie załatwić z dysku. Start > Uruchom > devmgmt.msc > w menu Widok włącz pokazywanie ukrytych, na liście "Sterowniki niezgodne z Plug and Play" sprawdź czy są jakieś odpadki po powyższych do deinstalacji. 2. Pozbądź się tego próchna Norton Utilities 2002 for Windows (kolejny obiekt jadący na potwornie starych sterownikach). 3. Te restrykcje oprogramowania są podejrzane. Skoro jest tu EMET, to na próbę odwróć działania w nim przeprowadzone. Zmiany ma udowodnić nowy log z FRST (zanik wcześniej zakreślonych wpisów). .

Do artykułu na co uważać już kierowałam. Jeśli ma się odbywać pobieranie z dobrychprogramów, to tylko i wyłącznie poprzez tzw. Linki bezpośrednie, a nie te kolorowe buttony, które podstawiają "asystenta" ładującego śmieci. Wszystkie problemy zdają się być rozwiązane. Kończymy: 1. Usuń używane narzędzia z C:\Documents and Settings\Artur\Moje dokumenty\Pobrane\Nowy folder. Zastosuj też DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj poniżej wyliczone pozycje: Internet Explorer Version 6 ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader XI (11.0.02) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java SE Development Kit 7 Update 51 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) 4. Możesz dodatkowo zainstalować darmową wersję Malwarebytes Anti-Exploit. .

Log z FRST nadal niepełny, brakuje pliku Shortcut. Temat przenoszę do działu Windows. Oznak infekcji w rozumieniu trojnów / wirusów brak, ale jest tu niepożądany wątpliwy program typu PUP, czyli Yet Another Cleaner (YAC). Jego komponenty są zresztą wykrywane przez AdwCleaner - użyty tu przed montażem YAC, więc nie wyszło to na jaw. Na dodatek montuje on szereg usług / sterowników, co ma duży wpływ na układ startowy oraz sieciowy (były na forum tematy z defektem sieci pod wpływem owego "Yac"). Ze spisu punktów Przywracania systemu wynika, że to nie jedyny wątpliwy program używany w ramach "ratowania się" - był tu jeszcze SpyHunter, z daleka od niego. I jest więcej spraw do załatwienia. Zacznijmy od podstaw: 1. W Dzienniku zdarzeń jest błąd braku odpowiedzi z kontrolera dysku: Error: (09/15/2014 02:07:25 PM) (Source: 0) (EventID: 9) (User: ) Description: \Device\Ide\IdePort0 Sprawdź transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Jeśli bieżącym transferem będzie PIO, z prawokliku odinstaluj kanał i zresetuj system. 2. Deinstalacje: - Przez Dodaj/Usuń programy odinstaluj zbędne McAfee Security Scan Plus i Spybot - Search & Destroy oraz starą dziurawą niebezpieczną Java™ 6 Update 15. - YAC nie ma na liście Dodaj/Usuń, poszukaj deinstalatora w Menu Start. Nie podano tu raportu Shortcut, więc nie jestem w stanie stwierdzić czy jest takowy skrót. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 catchme; \??\C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys [X] SearchScopes: HKCU - {E75C08D0-7828-4547-B904-921F5D4D4889} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=FP-tab-web-t340&ei=UTF-8&meta=vc%3D BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\admin\Menu Start\Programy\VOPackage C:\Program Files\Enigma Software Group C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\sqlite3.dll C:\WINDOWS\system32\Drivers\etc\hosts.*.backup Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1002} /f Hosts: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan. Dołącz też plik fixlog.txt i wypowiedz się konkretnie czy są jakieś zmiany w systemie. .

Temat przenoszę do działu Windows. Brak oznak infekcji i wątpię w te teorie. Za to: Skoro po aktualizacji COMODO są takie problemy, czyż nie należy przyjąć, że to wina COMODO? Program ingeruje mocno w opisywane strefy, tu jeszcze jest skombinowany w sekwencji z AVG 2014. Całość to potężny układ startowy. Dodatkowo, są tu ślady pośrednie, że aktualizacja była częściowa, bo wg raportu jest ładowany okropnie stary plik od "COMODO SafeSurf", którego nie należy się spodziewać w najnowszej edycji: AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll => C:\WINDOWS\system32\cssdll32.dll [249592 2008-12-27] (COMODO) Ów błąd explorer.exe zwykle nie ma związku z plikiem per se, tylko z działającymi w tle procesami. Jego podmiana nie ma rezultatów w tym kontekście. Przy okazji, notuję też obecność strasznie starego IE6 (to należy potem zaktualizować). Wstępnie: 1. Przed podejmowaniem dalszych dywagacji proponuję po prostu całkowicie odinstalować COMODO i się przekonać jakie to niesie skutki dla pracy systemu i sieci. Po deinstalacji zrób nowy raport FRST (bez Addition i Shortcut). 2. Dodatkowo, ze względu na uruchamiany GMER, upewnij się że nie powstał dodatkowy problem. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. .

Temat przenoszę. Nie mam żadnych podstaw, by podejrzewać infekcję. Opisywany efekt definitywnie wygląda na powiązany z manipulacjami w kodekach. Z raportów nie można wyczytać co konkretnie robiłeś, jedyne co widzę to pobrany HDConvertToX.exe. W Dzienniku zdarzeń brak też powiązanych błędów. ==================== Installed Programs ====================== AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) CoreAVC Professional Edition (remove only) (HKLM\...\CoreAVC Professional Edition) (Version: - ) ffdshow v1.3.4531 [2014-06-28] (HKLM\...\ffdshow_is1) (Version: 1.3.4531.0 - ) Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) Z efektem kojarzy mi się konfiguracja któregoś z powyższych (ffdshow i Haali są podstawą pracy HDConvertToX). Sprawdź w konfiguracji zakreślonych opcje związane z dozwoleniem wielokrotnych instancji czy obecności w obszarze powiadomień. Nie mam tych instalacji u siebie, więc nie mogę tego osobiście sprawdzić. Task: {74EC0BC4-6E27-4507-BDA0-54E6CD55284A} - System32\Tasks\{4361531B-DFF1-4DDB-80F0-93970F549663} => C:\Program Files\HDConvertToX\applications\tsmuxer\tsMuxerGUI.exe [2009-05-11] () W Harmonogramie zadań jest też powyższe zadanie. Nie jestem pewna co ono w zasadzie robi. FRST - poza kilkoma wyjątkami - obcina linię argumentów, więc nie wiem czy komenda jest tu w pełni widoczna. Zadanie możesz wyłączyć za pomocą Autoruns. PS. W spoilerze doczyszczanie drobnych odpadków adware i wpisów pustych, ale to nie jest oczywiście powiązane z problemem. .

Proszę dostarcz obowiązkowe raporty z FRST oraz poprawnie zrobione raporty z OTL. Źle skonfigurowany, co już pokazuje dostarczona próbka Extras. Opcje zostały ustawione na Wszystko, a ma być Użyj filtrowania. Konfiguracja opisana w przyklejonym, do czego podałam link. Na przyszłość na temat używania ComboFix: KLIK. To nie jest narzędzie które służy do rozwiązywania wszystkich problemów jak leci. Tutaj nadużycia, program uruchomiony wielokrotnie, co tylko wymęczyło system: Czas ukończenia: 2014-09-10 10:08:03 ComboFix-quarantined-files.txt 2014-09-10 08:08 ComboFix2.txt 2014-09-09 05:43 ComboFix3.txt 2014-09-08 10:27 ComboFix4.txt 2014-09-08 06:59 ComboFix5.txt 2014-09-10 07:57 A Spybot, no cóż, to program mający lata świetności za sobą. .

W raportach nie notuję żadnych oznak infekcji, ani podejrzanych sfer. Zasadnicza różnica między trybami u Ciebie to obecność ESET Smart Security. Proszę testowo go całkowicie odinstaluj i opisz czy notujesz różnicę. .

W podanych raportach nie ma oznak czynnej infekcji, ale jest tu aktywne jakieś podejrzane proxy Internet Explorer i sądzę, że to jest przyczyna Twoich problemów: ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:49207;https=127.0.0.1:49207 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:49207;https=127.0.0.1:49207 BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKLM\...\Policies\Explorer: [NoControlPanel] 0 S3 cleanhlp; \??\C:\Ashampoo Anti-Virus\cleanhlp64.sys [X] R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\08129178.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\08129178.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" CustomCLSID: HKU\S-1-5-21-2628711367-3849038609-2972679648-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Optimus\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-2628711367-3849038609-2972679648-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Optimus\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {220370E0-0A64-4701-BC70-53BC3842BA78} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {3FCF85B1-4A6E-4382-9E36-E679CB7BBCD2} - System32\Tasks\{36C6E431-46A7-411C-B95E-27DDCB131A26} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {6677A4C3-1ED5-40FD-9CAF-78599D5789B2} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {7336B108-ECBA-461E-A9E6-62E599ECA101} - System32\Tasks\{E0ABAA79-06A6-4227-B4B1-FB48C7A32C72} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {7F4B5A50-6B7B-4269-8313-E04FBCDF6871} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: {C6909511-615C-4589-8E46-BED38EFCC433} - System32\Tasks\{4D811F42-9A5E-4691-8E3C-A714D027C0F2} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {D918E371-4505-4860-AE28-254553AC28B6} - System32\Tasks\{119DBF9E-46CA-4371-98D3-2711E97399C8} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: {E18320FC-D998-4B22-A77E-8044DD49BBC5} - System32\Tasks\{DD6887CC-67B7-4A48-B18A-4EA1F84CEC66} => C:\Users\Optimus\Downloads\kis14.0.0.4651aEN_4955.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC App Store C:\Users\Optimus\AppData\Roaming\Mozilla C:\Users\Optimus\Downloads\*(*)-dp*.exe Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problem sieci nadal występuje. .

Dzięki za raport. Bug w skórce skorygowałam. Problem wprowadziły najnowsze twory oparte o silnik Blink 37 (Google Chrome 37 i Opera 24), wcześniejsze wersje nie tworzyły tego efektu.

No cóż, system znów zaśmiecony. Proszę Cię przeczytaj czego unikać, skąd nie pobierać: KLIK. Tu na pewno BitDefender był pobierany z jakiegoś pośredniego serwisu a nie ze strony producenta i nie był to oryginalny instalator, w Temp jest plik ICReinstall_BitDefender Internet Security 2014 17.25.0.1074.exe wskazujący na technikę InstallCore (sponsorzy). Wstępnie będzie doczyszczanie adware oraz próba przeładowania Instalatora Windows. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [715656 2014-09-15] (Cherished Technololgy LIMITED) R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-15] (Fuyu LIMITED) [File not signed] HKLM\...\Run: [PennyBee] => C:\Program Files\PennyBee\PennyBeeW.exe SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Documents and Settings\All Users\Dane aplikacji\*.bin C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect C:\Documents and Settings\Artur\Dane aplikacji\sweet-page C:\Documents and Settings\Artur\Dane aplikacji\PennyBee C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect /f CMD: msiexec /unregister CMD: msiexec /regserver EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw log. 3. Zainstaluj Windows Installer 4.5 Redistributable. Po tej akcji sprawdź czy przykładowa aktualizacja Adobe Reader nadal zwraca błąd "Nie można uzyskać dostępu do Instalatora Windows". .

PennyBeeW.exe to adware. Wnioski: to nie był poprawny firmowy instalator BitDefender tylko jakiś "downloader" portalowy. Proszę o nowy zestaw raportów z FRST (włącznie z Addition).

Jeden log AdwCleaner jest z opcji Szukaj (AdwCleanerR0.txt), a drugi z Usuń (AdwCleanerS0.txt). Wszystko zrobione. Kroki końcowe: 1. Do deinstalacji stara wtyczka Adobe Flash Player ActiveX (to wersja dla IE). 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. .

Wygląda na to, że kończymy. Wyczyść foldery Przywracania systemu i sprawdź czy produkty Adobe or IE nadal wymagają aktualizacji: KLIK.