picasso

Zadanie podstawowe wykonane. Kończąc temat: 1. W Google Chrome są nieznane mi wartości związane z wyszukiwarką. Zresetuj ustawienia przestawiając Google jako domyślne (nawet jeśli jest już tak ustawione) w: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami. 2. Usuń narzędzia za pomocą DelFix. Co nie zostanie skasowane, to już ręcznie zaadresuj. 3. Do aktualizacji Internet Explorer, nawet jeśli nie używasz go. .

OK, możesz skasować ten log DelFix. Gdyby jeszcze jakieś narzędzie się ostało, to już ręcznie dokasuj. Temat rozwiązany. Zamykam.

Dostarczony zestaw raportów mierny, a OTL i tak niepełny (brak pliku Extras). Proszę dostosuj się do zasad działu i dostarcz obowiązkowy log z FRST. Czas komputera jest niepoprawny, log z OTL jakoby utworzony kilka miesięcy temu: OTL logfile created on: 2014-06-03 13:13:18 - Run 1 Skoryguj czas komputera, a ustąpią błędy certyfikatów. .

Proszę nie używaj opcji "Odpowiedz", ona cytuje cały poprzeni post (zedytowałam). Korzystaj z pola szybkiej odpowiedzi na spodzie i opcji "Napisz". Podałeś mi niewłaściwy log AdwCleaner (usunięty) - to log z opcji Szukaj i to ten sam co w pierwszym poście. Poproszę o log z opcji "Usuń", czyli AdwCleanerS0.txt. .

Będę weryfikować komponenty Instalatora Windows w poniższym skrypcie FRST. Avast nie jest oparty na Instalatorze Windows, toteż mimo usterki mógł zostać zainstalowany. Natomiast wyniki skanu Avast: dwa pierwsze są tylko z lokalizacji tymczasowych (zaadresuję to w poniższym skrypcie), a Neostrada wygląda na fałszywy alarm. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] => [X] HKU\S-1-5-21-57989841-413027322-725345543-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000 Startup: C:\Documents and Settings\Artur\Menu Start\Programy\Autostart\Rejestrowanie produktów Corela.lnk URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL No File FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-02-14] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19443604.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\19443604.sys => ""="Driver" Folder: C:\WINDOWS\Installer\{BBC198B0-3E79-1E86-92E7-272D711E2AA1} File: C:\Windows\System32\msiexec.exe File: C:\Windows\System32\msi.dll File: C:\Windows\System32\msihnd.dll Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\MSIServer /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. .

Wszystko zrobione. Drobne poprawki końcowe: 1. Otwórz Notatnik i wklej w nim: CHR DefaultSearchKeyword: Default -> DC5529A2113C356B363481B62223EF244EBBD111EA38CB2B61D06997DA8C6713 CHR DefaultSearchURL: Default -> 886D4C2C09239DB6ED7909C37FEB85CAA6EDC47F61583890848E1ADF03687680 CMD: del /q C:\Users\user\AppData\Local\Temp\*.exe CMD: del /q C:\Users\user\Downloads\yet_another_cleaner_gam.exe CMD: del /q C:\Windows\system32\sqlite3.dll RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > przestaw domyślną wyszukiwarkę na cokolwiek innego, następnie ustaw ponownie Google. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Poprzednie akcje wykonane. Kolejna porcja: 1. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE409A9010490104&ts=1380995128 ShortcutWithArgument: C:\Users\Bartaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE409A9010490104&ts=1380995128 ShortcutWithArgument: C:\Users\Bartaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE409A9010490104&ts=1380995128 RemoveDirectory: C:\Users\Bartaz\Desktop\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. 2. Uruchom ServicesRepair. Zresetuj system i zrób nowy log z Farbar Service Scanner. .

Temat rozpoczął się publicznie, więc publicznie go zakończę, zwłaszcza że wątek krąży od dawna w różnych mniej lub bardziej zakamuflowanych formach, a ja czuję silny nacisk na zrobienie rzeczy niechcianej. Proszę mieć też na uwadze, że kryteria doboru są widziane z innej perspektywy niż czuje to przeciętny widz. - Z "wiadomych": postanowiłam dać szansę jednej z osób, lecz odmówiła. - Spoza "wiadomych": rozważam taki wariant. Jeżeli decyzja będzie ostateczna, zostanie to zakomunikowane. - Restrykcje działu nie zostaną poluzowane. Temat zamykam.

W systemie kupa śmieci adware. Droga nabycia to z pewnością jeden z tych sposobów: KLIK. W systemie nadal działa sterownik DAEMON Tools i będzie on usuwany (podobnie jak i puste skróty): R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-11-01] (DT Soft Ltd) Przeprowadź następujące działania: 1. Pobierz najnowszy FRST (posługujesz się wersją sprzed kilku dni, jest nowsza). Otwórz Notatnik i wklej w nim: (Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe AppInit_DLLs: C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL => C:\Program Files (x86)\Supporter\Supporter_x64.dll [4397056 2014-07-02] () GroupPolicy: Group Policy on Chrome detected S4 PanService; C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe [625304 2012-09-28] (Pandora.TV) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [535936 2014-07-02] (Fuyu LIMITED) S4 be0fb33b; "C:\Windows\system32\rundll32.exe" "c:\progra~2\suppor~1\SupporterSvc.dll",service S3 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X] S3 Creative Audio Engine Licensing Service; "C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe" [X] S2 NetHttpService; C:\Windows\SysWOW64\nethtsrv.exe [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-11-01] (DT Soft Ltd) ShortcutWithArgument: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T ShortcutWithArgument: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T ShortcutWithArgument: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T ShortcutWithArgument: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.claro-search.com/?affID=120129&babsrc=HP_ss&mntrId=484a779b000000000000b870f4708784 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.09010003&st=12&barid={CBDA2D68-3103-11E2-9CEA-B870F4708784} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={CBDA2D68-3103-11E2-9CEA-B870F4708784} SearchScopes: HKCU - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={CBDA2D68-3103-11E2-9CEA-B870F4708784} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.claro-search.com/?q={searchTerms}&affID=120129&babsrc=SP_ss&mntrId=484a779b000000000000b870f4708784 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1404332583&from=exp&uid=TOSHIBAXMK3255GSX_69FHT0F9TXX69FHT0F9T&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={4CD1D353-8332-4A08-9087-F4263E5BB80D}&mid=9d53c0f638f447d2aaa26939b2946e77-17f1cf01fe8ed31c81d6878f33b2b17e2455ef80&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-07-10 22:24:37&v=18.1.8.643&pid=safeguard&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms} SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={CBDA2D68-3103-11E2-9CEA-B870F4708784} BHO: FunDeals -> {0630EB3E-A811-62BF-C37A-D7B3EE5A0FCD} -> C:\ProgramData\FunDeals\VW8p.x64.dll () BHO: TrustMediaViewerV1alpha266 -> {07cf79b3-eb7e-4c40-9ec2-ca60e7427b8b} -> C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha266\ie\TrustMediaViewerV1alpha266x64.dll No File BHO: CostMin -> {ABA31F9B-85FB-FBC6-A9B8-34F16332B3F4} -> C:\Program Files (x86)\CostMin\A010OM.x64.dll No File BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll No File BHO-x32: FunDeals -> {0630EB3E-A811-62BF-C37A-D7B3EE5A0FCD} -> C:\ProgramData\FunDeals\VW8p.dll () Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File CHR HomePage: Default -> hxxp://search.gboxapp.com/ CHR RestoreOnStartup: Default -> "hxxp://search.gboxapp.com/" CHR StartupUrls: Default -> "hxxp://search.gboxapp.com/" CHR HKLM-x32\...\Chrome\Extension: [abikfadhaolpnadhdeadpceocgfhmjdg] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode4800\ch\MediaBuzzV1mode4800.crx [] CHR HKLM-x32\...\Chrome\Extension: [cfmajkchmkggkhkkhhobbfjecdljmioh] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home958\ch\MediaWatchV1home958.crx [] CHR HKLM-x32\...\Chrome\Extension: [ejjlogcddenldakiifekecjmnjijnkaj] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release601\ch\RichMediaViewV1release601.crx [] CHR HKLM-x32\...\Chrome\Extension: [ilbbljjboomcoehmnnlehmimfddkgajg] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha266\ch\TrustMediaViewerV1alpha266.crx [] CHR HKLM-x32\...\Chrome\Extension: [kbfkfdhcplhpmbmmeikglenpcfopcfli] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6968\ch\MediaViewV1alpha6968.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha6968.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6968\ff FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home958.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home958\ff FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode4800.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode4800\ff FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release601.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release601\ff FF HKLM-x32\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha266.net] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha266\ff Task: {225B41C1-5E0F-43EA-AF9C-A70B8DC14784} - System32\Tasks\AmiUpdXp => C:\Users\pb\AppData\Local\SwvUpdater\Updater.exe [2014-02-27] () Task: {2EFEE327-DF11-4AA3-AE29-B86F26154CD7} - System32\Tasks\{AD993F2C-4D8B-4C8B-93D2-F2B482398829} => c:\program files\opera x64\opera.exe Task: {71882BFE-4CA6-4619-BFBA-7E1E704B5210} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe Task: {7669E99B-B8EA-4689-8911-054B17A3DD32} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {772B0469-7180-4FED-AF3B-C3D338294062} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon3\Bin\mxup.exe Task: {77DB2652-B8CC-4E2D-BB15-403C97D9FC70} - \AdobeFlashPlayerUpdate 2 No Task File Task: {87502A36-C362-4B58-9DD5-B0E6F600DAB3} - \AdobeFlashPlayerUpdate No Task File Task: {F2B82CE5-1E1D-4FD4-A6A7-C03EF0DDD23F} - System32\Tasks\Opera scheduled Autoupdate 1373680454 => C:\Program Files (x86)\Opera\launcher.exe Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\pb\AppData\Local\SwvUpdater\Updater.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Deklaracje.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 22.lnk C:\ProgramData\Microsoft\Windows\Start Menu\GoforFiles C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPI-PROJEKT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks\Video Converter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp C:\ProgramData\TEMP C:\Users\Public\Desktop\CanoScan Toolbox 4.9.lnk C:\Users\Public\Desktop\e-Deklaracje.lnk C:\Users\Public\Desktop\GoforFiles.lnk C:\Users\Public\Desktop\Opera 22.lnk C:\Users\Public\Desktop\Video Converter.lnk C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\337 GAMES.lnk C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Napiprojekt.lnk C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WINAMP.LNK C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Game C:\Users\pb\AppData\Roaming\GoforFiles C:\Users\pb\AppData\Roaming\systweak C:\Users\pb\Downloads\Niepotwierdzony*.crdownload C:\Windows\System32\DRIVERS\dtsoftbus01.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przeprowadź poprawne deinstalacje via Panel sterowania: 337 GAMES, AVG SafeGuard toolbar, Browser AdBlocker, CostMin, DeealiExpareSs, ExsttraCoupon, Feature Update Service, FunDeals, GoforFiles, Internet Explorer Toolbar 4.6 by SweetPacks, Media Buzz, Media View, Media Watch, Network System Driver, Pandora Service, PDF Reader Packages, Rich Media View, ShopDrop, Software Version Updater, Supporter 1.80, TowerTilt, Trust Media Viewer, Video Converter, webssearches uninstall, WindowsMangerProtect20.0.0.502. 3. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy AVG Secure Search oraz inne niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition (ale nie Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. .

Temat przesuwam do działu Windows. Są w systemie szczątki adware, ale wątpliwe, by to miało związek z problemem zasadniczym. W spoilerze doczyszczanie wpisów szczątkowych i Temp (bez związku z problemem): O jakie konkretnie pliki chodzi, czy są to pliki natury "multimedialnej" (formaty muzyczne, video, graficzne)? .

Plik został pomyślnie podstawiony. Ponownie uruchomienie skanu SFC powinno zwrócić "brak naruszeń integralności". Usuń używane narzędzia za pomocą DelFix. To tyle. .

Klucz BFE jest w rejestrze, ale usługa nie jest uruchomiona. Podejrzewam więc problem uprawnień. Spróbuj usunąć cały klucz BFE i odbudować go od zera: 1. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BFE Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. 2. Odbuduj usługę ręcznie wg kroków w tutorialu (import pliku BFE.reg + odtworzenie uprawnień za pomocą SetACL): KLIK. .

Co się działo podczas przetwarzania opcji Fix? Skrypt został uruchomiony wielokrotnie, czego się nie powinno robić (nie przetworzy ponownie tego samego), a wynikiem są masowe wpisy "not found". .

No cóż, od ostatniego raportu przedstawionego dwa miesiące temu duże zmiany i nowe adware w systemie, nabyte ponownie na jeden z tych sposobów (przypuszczalnie z któregoś portalu): KLIK. 1. Przez Panel sterowania odinstaluj adware WebSpades. 2. Zresetuj cache wtyczk Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [fst_pl_162] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.only-search.com/?babsrc=HP_kms&affID=129300&tt=&mntrid=A86A00037A99FBA1&tsp=5322 SearchScopes: HKLM - {7CC7ED6F-8E41-4AE4-A070-4986FF42892E} URL = SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A86A00037A99FBA1&affID=129300&tsp=5322 SearchScopes: HKCU - {B33FA3BC-3655-4643-B824-DEC9BD77ADB5} URL = http://www.only-search.com/?babsrc=SP_kms&affID=129300&tt=&mntrid=A86A00037A99FBA1&tsp=5322&q={searchTerms}&r=642 RemoveDirectory: C:\Users\Kasia\Desktop\FRST-OlderVersion RemoveDirectory: C:\Users\Kasia\Desktop\Stare dane programu Firefox EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Był tu używany ComboFix i na ten temat: KLIK. Nie ma jednak śladów raportu na dysku C. Czyżby ComboFix nie uruchomił się poprawnie? Komunikat błędu to jedna sprawa. Druga to aktywne adware w systemie, nabyte z portali (KLIK), co może być przyczyną spowolnienia. Wykonaj: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe (Fuyu LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe () C:\Program Files\NetCrawl\updateNetCrawl.exe () C:\Program Files\NetCrawl\updater.exe () C:\Program Files\NetCrawl\bin\utilNetCrawl.exe () C:\Program Files\NetCrawl\bin\NetCrawl.BrowserAdapter.exe () C:\Program Files\NetCrawl\bin\NetCrawl.PurBrowse.exe 2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [759688 2014-07-10] (Cherished Technololgy LIMITED) R2 Update NetCrawl; C:\Program Files\NetCrawl\updateNetCrawl.exe [323360 2014-09-02] () R2 UpdaterSvcNetCrawl; C:\Program Files\NetCrawl\updater.exe [135968 2014-07-10] () R2 Util NetCrawl; C:\Program Files\NetCrawl\bin\utilNetCrawl.exe [323360 2014-09-02] () R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [535936 2014-07-10] (Fuyu LIMITED) R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}t; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys [55224 2014-08-06] (StdLib) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1405006012&from=cor&uid=HTS541080G9AT00_MP28XBXBH0P3VSH0P3VSX BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\figaro\Dane aplikacji\Mozilla\Firefox\Profiles\95trv9em.default\extensions\faststartff@gmail.com FF Extension: No Name - C:\Documents and Settings\figaro\Dane aplikacji\Mozilla\Firefox\Profiles\zadih51u.default-1405007371765\extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi [] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" C:\WINDOWS\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 C:\Documents and Settings\figaro\Dane aplikacji\rmi RemoveDirectory: C:\ComboFix Folder: C:\Qoobox Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware NetCrawl, sweet-page uninstall, WindowsMangerProtect20.0.0.502. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy nadal występują zgłaszane objawy (błąd + spowolnienie). .

Widzę kilka niepożądanych obiektów w starcie. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\abc\AppData\Roaming\winvap.exe () C:\Users\abc\AppData\Roaming\nvidiadisp\nvidiadisp.exe () C:\Users\abc\AppData\Roaming\c4sysmgr.exe HKU\S-1-5-21-2069616815-3132189673-721496042-1000\...\Run: [Display] => C:\Users\abc\AppData\Roaming\c4sysmgr.exe [129536 2014-09-02] () HKU\S-1-5-21-2069616815-3132189673-721496042-1000\...\Run: [Drivers] => C:\Users\abc\AppData\Roaming\c4sysmgr.exe [129536 2014-09-02] () HKU\S-1-5-21-2069616815-3132189673-721496042-1000\...\Run: [svchost] => C:\ProgramData\svchost\hemxccape.exe [38182400 2014-09-02] () HKU\S-1-5-21-2069616815-3132189673-721496042-1000\...\RunOnce: [svchost] => C:\ProgramData\svchost\hemxccape.exe [38182400 2014-09-02] () BootExecute: autocheck autochk * sdnclean64.exe Task: {868574EF-5E4C-4600-9CF3-48833F598B0A} - \DealPly No Task File Task: {DF5EDB52-4131-410A-AABB-646BBF3548EF} - \Desk 365 RunAsStdUser No Task File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe FF Plugin-x32: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files (x86)\McFunSoft Video Capture Convert Burn Solution\codec\real\browser\plugins\nppl3260.dll No File FF Plugin-x32: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files (x86)\McFunSoft Video Capture Convert Burn Solution\codec\real\browser\plugins\nppl3260.dll No File FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files (x86)\McFunSoft Video Capture Convert Burn Solution\codec\real\browser\plugins\nprpjplug.dll No File FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files (x86)\McFunSoft Video Capture Convert Burn Solution\codec\real\browser\plugins\nprpjplug.dll No File S2 DisplayFusionService; "C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe" [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\svchost C:\ProgramData\TEMP C:\Users\abc\AppData\Roaming\*.exe C:\Users\abc\AppData\Roaming\3909 C:\Users\abc\AppData\Roaming\app C:\Users\abc\AppData\Roaming\Common C:\Users\abc\AppData\Roaming\nvidiadisp C:\Users\abc\AppData\Roaming\SettingsWin C:\Users\abc\AppData\Roaming\SFBot C:\Users\abc\AppData\Roaming\st1 C:\Users\abc\AppData\Roaming\Win32 C:\Windows\system32\Drivers\kjwfcn.sys C:\Windows\system32\Drivers\myeix.sys C:\Windows\system32\Drivers\xlaed.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgua32.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection" /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu): Shortcut: C:\Users\abc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\abc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Piter, nie ma żadnych śladów resetu Firefox, w którym nadal siedzi rozszerzenie Save now. 1. Proszę wykonaj zaległy krok: 2. Zresetuj system. Zrób nowy log FRST (bez Addition i Shortcut). .

1. Otwórz Notatnik i wklej w nim: (Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe () C:\Program Files (x86)\SupTab\HpUI.exe () C:\Program Files (x86)\SupTab\Loader64.exe () C:\Program Files (x86)\SupTab\Loader32.exe () C:\Users\Differ Shop\AppData\Roaming\VOPackage R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-01] (Cherished Technololgy LIMITED) R2 servervo; C:\Users\Differ Shop\AppData\Roaming\VOPackage\VOsrv.exe [71680 2014-09-01] () [File not signed] R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-01] (Fuyu LIMITED) [File not signed] S2 trntv; C:\Users\Differ Shop\AppData\Roaming\TornTV.com\TornTVSvc.exe [X] R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib) R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-12] (StdLib) Task: {19E620D6-803D-44D3-A747-35F3F4790F45} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-01] (AnyProtect.com) Task: {9F9CEA17-EC23-4E54-8D6A-ED8BD347DDC3} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-01] (AnyProtect.com) Task: {B13766DF-1561-41D0-91DC-7F0B1069EB9F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-01] (AnyProtect.com) Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM-x32\...\Run: [] => [X] HKLM-x32\...\RunOnce: [VOPackage] => C:\Users\Differ Shop\AppData\Roaming\VOPackage\VOPackage.exe [291146 2014-09-01] ( ) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-249513183-3251645164-300344122-1002\...\Run: [AdobeBridge] => [X] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 ShortcutWithArgument: C:\Users\Differ Shop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 ShortcutWithArgument: C:\Users\Differ Shop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 ShortcutWithArgument: C:\Users\Differ Shop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 ShortcutWithArgument: C:\Users\Differ Shop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKLM - {E2A5A6EC-3A11-47E3-B22F-7EF96D11B6E3} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=LCJB SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9&q={searchTerms} SearchScopes: HKCU - {E2A5A6EC-3A11-47E3-B22F-7EF96D11B6E3} URL = BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com/?type=sc&ts=1409580948&from=ild&uid=ST1000LM014-SSHD-8GB_W380YPY9XXXXW380YPY9 C:\Users\Differ Shop\AppData\Local\nsiAA82.tmp C:\Users\Differ Shop\AppData\Roaming\ap_logs C:\Users\Differ Shop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup C:\Users\Differ Shop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com C:\Users\Differ Shop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\Differ Shop\AppData\Roaming\VOPackage C:\Users\Differ Shop\Desktop\AnyProtect.lnk C:\Users\Differ Shop\Desktop\Continue Live Installation.lnk C:\Users\Differ Shop\Desktop\Torntv Downloader.lnk C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware AnyProtect, TornTV, webssearches uninstall, WindowsMangerProtect20.0.0.722 oraz zbędnik McAfee Security Scan Plus (prawdopodobnie instalacja sponsorowana). 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Speed Dial 2, Quick start Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Dopiero teraz możesz uruchomić AdwCleaner. Zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner powstanie raport z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. .

Te dwa wystąpienia są uszkodzone, brak podpisów cyfrowych i nieodpowiednia suma kontrolna: C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17970_none_353b55f7456390a1\dhcpcore.dll [2010-11-21 05:24][2010-11-21 05:24] 0317952 ____A (Microsoft Corporation) 6654B96E6E447AC90D059BF1D9ECCF4F C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17514_none_35802f0f452f59bb\dhcpcore.dll [2010-11-21 05:24][2010-11-21 05:24] 0317952 ____A (Microsoft Corporation) 6654B96E6E447AC90D059BF1D9ECCF4F Poprawne pliki z mojego systemu: C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17970_none_353b55f7456390a1\dhcpcore.dll [2012-11-25 13:45][2010-11-20 15:26] 0317952 ____A (Microsoft Corporation) 43D808F5D9E1A18E5EEB5EBC83969E4E [File is signed] C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17514_none_35802f0f452f59bb\dhcpcore.dll [2012-11-25 13:45][2010-11-20 15:26] 0317952 ____A (Microsoft Corporation) 43D808F5D9E1A18E5EEB5EBC83969E4E [File is signed] 1. Pobierz poprawny plik: KLIK. Umieść go w roboczo utworzonym folderze D:\TMP. Otwórz Notatnik i wklej w nim: CMD: copy /y C:\TMP\dhcpcore.dll C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17970_none_353b55f7456390a1\dhcpcore.dll CMD: copy /y C:\TMP\dhcpcore.dll C:\Windows\winsxs\amd64_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.1.7601.17514_none_35802f0f452f59bb\dhcpcore.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Zakładam, że oba elementy są wprost na D:\. 2. F8 > Napraw komputer > Wiersz polecenia > uruchom FRST zgodnie z opisem: KLIK. W narzędziu wybierz opcję Fix. 3. Przejdź do Windows i dostarcz wynikowy plik fixlog.txt oraz nowe szukanie na nazwę pliku w FRST. .

Poboczne działania wykonane. Zastosuj DelFix. Zaktualizuj też systemowy Internet Explorer: Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Polish Internet Explorer Version 8 Temat ukończony. Zamykam. .

Nie wiem, mógł grzebać tam jakiś instalator oprogramowania. Rozumiem, że te "6 kont" usunąłeś? PS. Zastosuj DelFix. I system do aktualizacji. Stan obecny: Platform: Windows 7 Home Premium (X64) OS Language: Polski (Polska) Internet Explorer Version 8 .

Po skorygowaniu Path zniknęły te fałszywe zgłoszenia rzekomych braków: Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File W kwestii podmian plików: dwie kopie na 4 pomyślnie podstawione. Obecnie katalogi w WinSxS są puste, bo FRST nie zdołał podmienić plików docelowych, ale przesunął je do kwarantanny. Powtórz próbę podmiany plików, ale z poziomu środowiska zewnętrznego WinRE: 1. Zapisz nowy fixlist.txt o zawartości: CMD: copy /y C:\TMP\XInputx64.dll C:\Windows\winsxs\amd64_microsoft-windows-directx-xinput_31bf3856ad364e35_6.1.7600.16385_none_8eecb7d157a38e4d\XInput9_1_0.dll CMD: copy /y C:\TMP\XInputx86.dll C:\Windows\winsxs\x86_microsoft-windows-directx-xinput_31bf3856ad364e35_6.1.7600.16385_none_32ce1c4d9f461d17\XInput9_1_0.dll Przenieś FRST z C:\Users\Preak\Desktop\logi wprost na C:\. Tam też umieść fixlist.txt. 2. F8 > Napraw komputer > Wiersz polecenia > uruchom FRST zgodnie z opisem: KLIK. Klik w Fix. 3. Zaloguj się ponownie do Windows i dostarcz wynikowy plik fixlog.txt. .

Zadania pomyślnie wykonane, nic podejrzanego nie widzę w raporcie. Na którym etapie startu jest notowane spowolnienie: ekran z logo Windows (to faza ładowania sterowników), ekran logowania czy już samo wchodzenie na Pulpit? .

Potwierdzam wykonanie zadań. Temat rozwiązany. Zamykam.

Jedyne co tu widzę to modyfikację pliku HOSTS. Wstępne operacje: 1. Otwórz Notatnik i wklej w nim: CMD: copy "C:\Users\kemot5647\AppData\Local\Google\Chrome\User Data\Default\Preferences" C:\Users\kemot5647\Desktop\Preferences Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (zaznacz Addition). Dołącz też plik fixlog.txt. Na Pulpicie powstał też plik Preferences, shostuj gdzieś i podaj do niego link. Wypowiedz się czy program reklam nadal występuje. .