picasso

Rozwinięcie niepełne, nadal nie widać tu dysku twardego. Rozwiń ATI IDE Controller i tam szukaj dysku twardego. Ale mnie chodziło o wykonanie podanej w linku metody przy aktywnym temacie, który produkuje błąd... Jeśli to nie pomaga, to proponuję wywalić wszystkie niedomyślne obiekty i ewentualnie je potem zainstalować na nowo. Czyli przy ustawionej standardowej kompozycji XP: 1. Adresując Royale. Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System /v InstallVisualStyle /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System /v InstallTheme /f C:\WINDOWS\Resources\Themes\Royale Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Resztę niedomyślnych tematów usuń już samodzielnie, jeśli jakieś występują, kasując odpowiadające im pliki z folderu C:\WINDOWS\Resources\Themes. .

Ten notyfikator w MSSE na XP to nowy "ficzer". Aktualizacje baz będą dostarczane do przyszłego roku, ale MSSE będzie cały czas powiadamiał o zakończonym wsparciu i straszył statusem. Zielony status już się nie pokaże na XP. Wcześniej podane programy to była tylko lista wyjątków, które programy w ogóle dopuszczają instalację na służbowych / biznesowych komputerach. Jeśli chodzi o wybór, to tu zdecydowanie pakiet COMODO (wielopłaszczyznowa ochrona). .

Ale zaraz, to co jest zacytowanie przeze mnie w poprzednim temacie to stan obecny: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 Czyli: Twój Windows to 64-bitowa edycja Windows 7 Home Premium bez Service Pack 1 i zainstalowany IE9 (najnowsza wersja to IE11). Cytując ten nagłówek miałam oczywiście na myśli, iż należy Windows zaktualizować (instalacja SP1, IE11 i wszystkich pozostałych łat z Windows Update). Ale jest tu problem z instalacjami aktualizacji: Należy zdiagnozować te zdarzenia. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan, skopiuj na Pulpit cały katalog C:\Windows\Logs\CBS, zapakuj do ZIP i shostuj gdzieś podając link do paczki. Analiza jest bardzo czasochłonna, więc nie obiecuję szybkiej odpowiedzi. .

Zadaję to na samym końcu i właśnie do tego przechodzimy, bo wszystko udane. Finisz: 1. Przez SHIFT+DEL (omija Kosz) skasuj: C:\Users\user\Desktop\Nowy folder (używane narzędzia stamtąd) C:\Users\user\Downloads\FRST-OlderVersion C:\WINDOWS\SysWOW64\sqlite3.dll (plik utworzony przez AdwCleaner) Popraw narzędziem DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Rozważ aktualizację systemu do wersji Windows 8.1 Update 1: KLIK. Windows 8 (X64) OS Language: Polish Internet Explorer Version 10 .

Skrypt wykonany, a Google Chrome wróciło do siebie. Kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Przez SHIFT+DEL (omija Kosz) skasuj I:\Diagnostyka komputera\FRST oraz inne pobrane narzędzia. Popraw za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj poniższe pozycje i zastąp najnowszymi wersjami: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated) ----> wtyczka dla IE Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Java™ 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle) .

Ostatni skrypt wykonany i już kończymy czyszczenie systemu: 1. Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Przez SHIFT+DEL (omija Kosz) skasuj: C:\MATS (folder uninstallera MS) C:\Users\Grzegorz\Desktop\Nowy folder (używane narzędzia stąd) Popraw narzędziem DelFix. 3. Zostaje problem aktualizacji programów i systemu: Microsoft Windows 7 Home Premium (X86) OS Language: Polish Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF Adobe Reader X (10.1.1) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) O ile drobne aktualizacje Adobe i Java wykonalne, niestety obecnie aktualizacja Windows odpada, bo istnieje problem z mierną ilością wolnego miejsca na dysku. Ostatni Addition pokazywał: ==================== Drives ================================ Drive c: () (Fixed) (Total:24.41 GB) (Free:3.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Rozszerzenie partycji było poprzednio niepomyślne. Jak mówiłam: to byłoby wykonalne, jeśli oddzieliłbyś od sąsiadującej z C partycji z lewej strony, nie z prawej. Popróbuj czy jest to możliwe. Dodatkowo, zweryfikuj za pomocą SpaceSniffer (prawoklik i Uruchom jako Administrator, by obliczone zostały obszary zablokowane) czy gdzieś nie da się trochę miejsca zredukować. .

Wejdź do karty Właściciel i popatrz co tam jest, wyasygnuj grupę Administratorzy i ponów operację w karcie Uprawnienia. Natomiast z obrazka widać, że wartość Load jest czysta, więc teraz już chodzi tylko o korektę naruszonych uprawnień klucza. .

Te procedury (DelFix i Sprzątanie w OTL) mają ograniczoną detekcję ścieżek, w przeciwnym wypadku czyszczenie trwałoby wieki przy założeniu, że należy sprawdzić wszystkie możliwe kombinacje. DelFix skanuje Pobieranie i Pulpit, ale nie foldery nań zlokalizowane. Sprzątanie w OTL potrafi usunąć z innych ścieżek niż wymienione tylko samego siebie, ale i tak nie zawsze. Sprzątanie w OTL nie uwzględnia też kilku rzeczy, które są w DelFix, a żadna z tych procedur nie usunie pobranego GMER (losowe nazwy plików). Log Shortcut FRST to nowość, więc postaram się zgłosić ten log do usuwania. Legalność systemu nie powinna mieć nic do rzeczy, instalacje aktualizacji nie są blokowane. Jaki konkretnie jest zwracany błąd instalacji Internet Explorer? Upłynęło sporo czasu, ale jeśli mamy to diagnozować, to dostarcz konkretne dane. Zainicjuj instalację IE, złap błąd, następnie podaj te dane: Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan, skopiuj na Pulpit cały katalog C:\Windows\Logs\CBS, zapakuj do ZIP i shostuj gdzieś podając link do paczki. Analiza jest bardzo czasochłonna, więc nie obiecuję szybkiej odpowiedzi. .

Zamiast GMER zrób pełny skan za pomocą Malwarebytes Anti-Rootkit i przedstaw wynikowy raport. .

Wszystkie wyniki MBAM są już mało istotne, to odpadki. Usuń co wskazuje program, w pasku adresów eksploratora wklep %localappdata% i ENTER, ze środka skasuj przez SHIFT+DEL (omija Kosz) folder OpenMin. Na zakończenie aktualizacje, cały system oraz wyliczone poniżej programy: KLIK. Tu spis z Twojego systemu co należy zaadresować: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 8 ==================== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF/Opera AVG 2012 (HKLM\...\AVG) (Version: 2012.1.2247 - AVG Technologies) Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation) ----> instalacja SP3 Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation) Mozilla Firefox 24.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 pl)) (Version: 24.0 - Mozilla) Skype™ 5.10 (HKLM-x32\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.10.116 - Skype Technologies S.A.) Jeśli chodzi o Gadu-Gadu 10, to próchno i zasobożerca straszący reklamami. Wymień na najnowsze GG12 (mniej inwazyjne reklamodawczo) lub alternatywny program np. WTW. Opisy: KLIK. .

Jeśli chodzi o zrzuty ekranu, to nie wygląda na to, iż pochodzą z kontrolera na którym jest dysk twardy. Prezentowane tu obrazki mają adnotacje "Nie dotyczy", co implikuje puste kanały i brak urządzeń. W Menedżerze urządzeń w menu Widok ustaw "Urządzenia wg połączenia", porozwijaj gałęzie tak, by był widoczny dysk twardy, gdzie on jest podczepiony. Wypróbuj metody 1 z tego wątku: KLIK. PS. Swoją drogą, to ja tu od początku widziałam polityki wymuszające niedomyślną kompozycję Royale: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () .

Temat przenoszę do działu leczniczego z infekcji. W systemie działa Bitcoin miner (PC Data App): S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [97007 2014-04-10] () Nabyłeś go pobierając "downloader" z jakiegoś lewego portalu, poniższy plik to nie był instalator GTA tylko sponsorowany wrapper. Problematykę takich świńskich instalacji opisuję tutaj: KLIK. 2014-04-25 16:08 - 2014-04-25 16:08 - 00000000 ____D () C:\Program Files\PCDApp 2014-04-25 16:06 - 2014-04-25 16:06 - 00351232 _____ () C:\Users\Andrzej\Downloads\gta5monex.downloader__5546_il1209.exe Prócz tego są jeszcze mniej istotne odpadki adware (niedokładne czyszczenie wcześniej prowadzone m.in. przy udziale AdwCleaner), ale one nie mają wpływu na obciążenie systemu. Dodatkowo, występuje tu jakiś niesprecyzowany problem z WMI: ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BrowserProtect] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPA] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VNT] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5347542D-5637-006A-76A7-A758B70C0A02}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page Browser newtab extension] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG na Pulpicie (a nie w innej ścieżce) 2. Otwórz Notatnik i wklej w nim: S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [97007 2014-04-10] () Task: {2020C67F-0B06-4D54-81A6-8D0D50453A32} - \AmiUpdXp No Task File Task: {2892487D-CAC7-4652-B4B5-8008569FBD10} - \BrowserProtect No Task File Task: {E3A5E69E-355C-4927-BD58-54C3DE3DF02E} - \Desk 365 RunAsStdUser No Task File S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] S3 TDPIPE; system32\drivers\tdpipe.sys [X] S3 TDTCP; system32\drivers\tdtcp.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service" HKU\S-1-5-21-832274295-3953399043-1981563008-1000\...\Run: [LG LinkAir] => [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo BHO-x32: No Name - {6F91A936-734D-4EE7-9320-50718870285D} - No File CHR HKLM-x32\...\Chrome\Extension: [aaaailpifkkekipiachodfkfmgmiapmp] - C:\ProgramData\AskPartnerNetwork\Toolbar\SGT-V7\CRX\ToolbarCR.crx [2013-04-28] FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files\A C:\ProgramData\pclunst.exe C:\ProgramData\AskPartnerNetwork C:\Users\Andrzej\Desktop\Kontynuuj instalację Hamachi.lnk C:\Users\Andrzej\Downloads\gta5monex.downloader__5546_il1209.exe C:\Windows\SysWOW64\sqlite3.dll Folder: C:\Users\Andrzej\AppData\Roaming\library_dir CMD: reg import C:\Users\Andrzej\Desktop\FIX.REG Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Specjalny skrót Internet Explorer został błędnie naprawiony (utrata specjalnego atrybutu), prawdopodobnie przez AdwCleaner: Shortcut: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. W przeglądarkach: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. - Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Przez Panel sterowania odinstaluj delikwenta PC Data App. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. .

+ Dodam, że na na forum wystąpił bardzo podobny objaw (tylko jedno konto zdefektowane) w konjunkcji z Online Armor: KLIK. PS. btsz, zestawy raportów się przewartościowały, obecnie FRST jest także wymagany (lepsze skany niż OTL). .

Klucze należy odblokować. Kolejne podejście. Otwórz Notatnik i wklej w nim: Unlock: HKLM\SOFTWARE\Microsoft\Rpc\Internet Unlock: HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet Reg: reg delete HKLM\SOFTWARE\Microsoft\Rpc\Internet /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. .

Dzięki za plik NTUSER.DAT. Możesz przejść do wykonania czynności podanych powyżej.

Tu być może szykuje się problem sprzętowy. Były BSODy, teraz doszło do zawieszeń i w ogóle nie ładowania systemu. Nie widzę związku. Tamten system to osobna sprawa. Nawiasem mówiąc: dostarcz z niego logi, to go wyczyścimy, ale przeznacz na to całkiem osobny temat. .

To adware, nie wirus, zainstalowane ręcznie przez nieuwagę z portali (tu widać, że conajmniej Softonic był odwiedzany). Czego unikać: KLIK. Problem nieudolnego usuwania wynika stąd, że adware jest czynne i w pełni zainstalowane. 1. Otwórz Notatnik i wklej w nim: () C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe () C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe () C:\Program Files (x86)\Mega Browse\bin\MegaBrowse.PurBrowse64.exe R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [350496 2014-04-24] () R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [350496 2014-04-24] () R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib) C:\WINDOWS\system32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys R4 wStLibG64; system32\drivers\wStLibG64.sys [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com?cid={C3A077E5-1BBD-427C-8A0F-3BCD1B261CA7}&mid=aaae21d690e247d29dcf759276e6ef97-643e0c6703a5357d2b22ca95f4bb67ce729d9d2a&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-18 20:07:31&v=18.0.5.292&pid=safeguard&sg=&sap=hp SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={C3A077E5-1BBD-427C-8A0F-3BCD1B261CA7}&mid=aaae21d690e247d29dcf759276e6ef97-643e0c6703a5357d2b22ca95f4bb67ce729d9d2a&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-18 20:07:31&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms} BHO-x32: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File C:\Users\user\AppData\Local\Temp\*.exe C:\Users\user\AppData\Roaming\systweak C:\Users\user\Downloads\yet_another_cleaner_reh.exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Mega Browse. Od razu pozbądź się też zbędnego paska AVG SafeGuard toolbar. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. .

No tak, a gdzie wyniki działań i końcowe raporty? Temat nie skończony.

Proszę o zrzuty ekranu z opcji. + Ale bez rezultatu. Co Ty właściwie zrobiłaś wcześniej? Ewidentnie w rejestrze nie wykonana edycja zgodnie z tym co podawałam, DeskHtmlVersion miało zostać ustawione na zero, a tu liczba niezerowa: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"= 0x0000000110 (272) Powtarzaj całe zadanie od początku. Po tym zrób log z SystemLook na warunek: :reg HKCU\Software\Microsoft\Internet Explorer\Desktop\Components .

Nie, użytek w firmie wymaga komercyjnej wersji. Co dopiero wątek omawiany na forum: KLIK. Czyli to komputer firmowy? W takim przypadku liczba darmowych rozwiązań mocno limitowana. Nie pamiętam opcji, ale tam jest zestaw relatywny do Java, więc należy sprawdzić czy program te ścieżki wykrył i ustawił sobie w opcjach. Ponato, tu z Wiki jakie funkcje zależą od Java, czyli które można przetestować pod tym kątem: KLIK. .

Ale przecież o żadnych rozszerzeniach teraz nie było mowy. Dostałeś dwie konkretne akcje do wykonania (reset ustawień przeglądarki + reset wtyczek, a nie rozszerzeń), żadna z nich nie polegała na odwiedzaniu rozszerzeń, których brak został już definitywnie potwierdzony w raporcie. EDIT: Przed wykonaniem poniższych zadań poproszę o przesłanie mi na PW spakowanego do ZIP pliku: C:\FRST\Hives\Users\00000001\NTUSER.DAT. Dopiero po tym przejdź do wykonania tego: 1. Uruchom TFC - Temp Cleaner. 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Dla pewności wykonaj pełny skan za pomocą Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny. .

Przedstaw wyniki skanu co i gdzie zostało wykryte. Obecnie, cóż, w systemie jest aktywne adware (wpisy AppInit_DLLs i usługa 1a34a8e0), więc temat być może przesunę do działu leczniczego. Rozpocznij od usunięcia aktywnych śmieci: 1. Otwórz Notatnik i wklej w nim: S2 1a34a8e0; C:\Program Files (x86)\GSSvc.dll [183632 2014-01-25] () AppInit_DLLs: C:\PROGRA~2\GS_X64~1.ENA => C:\Program Files (x86)\GS_x64.Enabler [4229120 2014-01-25] () BHO: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Task: {390955F3-AAD2-4E0D-A768-616D736D2F94} - \{0D8A9001-FE74-4568-8F56-F2F256DE650A} No Task File Task: {53E7A124-E9F2-4477-B0DC-6874B4BB83B4} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe Task: {747CA1E2-01BB-48F2-B718-127A01E6B8EC} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe Task: {9045377D-DF3A-4F8D-A45C-E657EE0ABCD4} - \GS.Enabler-S-1824435291 No Task File Task: {AE895EA1-E436-4502-ADE1-C1394D79B2AC} - System32\Tasks\RDReminder => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe Task: C:\Windows\Tasks\GS.Enabler-S-1824435291.job => c:\programdata\house of soft\gs.enabler\GS.Enabler.exe C:\Users\KasiOR\AppData\Roaming\dll-files.com C:\Users\KasiOR\AppData\Roaming\rmi C:\Users\KasiOR\AppData\Local\Google Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware GS.Supporter 1.80. 3. Zrób nowy log FRST z opcji Scan (bez Addition, ale zaznacz pole Shortcut i dostarcz ten brakujący log). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

ewenement, prosiłam już wcześniej, że gdy chcesz uzupełnić informacje w poście, a nikt jeszcze nie odpisał, to należy używać opcję Edytuj, a nie pisać post pod postem. Sklejam całą serię. Skrypt FRST pomyślnie wykonany. Możesz usunąć używane narzędzia za pomocą DelFix i wyczyścić foldery Przywracania systemu: KLIK, W większości przypadków deinstalacja jest wymagana lub jest lepszym czystszym sposobem instalacji. Np.: - nie da się zaktualizować bezpośrednio Java 6 do Java 7, wersje nie zostaną zastąpione i nowsza Java zostanie zainstalowana jako odrębny produkt, a w systemie będą aż dwie instalacje (stara się nie usunie). - OpenOffice.org ponoć także się nie aktualizuje bezpośrednio. Ostatnio ktoś nawet coś takiego opowiadał o konieczności pełnej deinstalacji. - archaiczny antywirus tym bardziej, ale to osobne zagadnienie. - Na dowolnym dostępnym komputerze zainstaluj debugger Microsoftu i otwórz w nim skopiowane z tego systemu wszystkie pasujące czasem do usterki pliki Minidump. - Co to ma na celu: odczytanie jaka mogła być potencjalna przyczyna tych BSODów, o ile to Cię interesuje, bo przy podejściu "po co, skoro już działa wszystko" pasuję. Podane tu logi w ogóle się do tego nie nadają, bo nie mają takich informacji, a stan oglądany to już po Przywróceniu systemu. Trwam na stanowisku, że dowolność wyboru, pod warunkiem, iż program jest z czołówki, a nie jakieś niszowe rozwiązanie i pod warunkiem, że przy wyborze komercyjnej wersji nie zostanie ona scrackowana. Czy Java w określonej przeglądarce jest włączona? Firefox od wersji 26 w ramach ochrony ustawia wtyczki Java w stanie "click to play" (i nie należy tego zmieniać). Instalacja nowej Java tylko wtedy potrzebna, gdy się jej używa: tu pakiet OpenOffice.org. Sprawdź czy on wykrywa poprawnie Java 7, jeśli tak to nie widzę problemu. .

Ten plik miał się pojawić ponownie, jego skasowanie było obliczone na regenerację. Pokaż mi jak ta Twoja edycja w rejestrze wcześniej wyglądała. Do SystemLook wklej: :reg HKCU\Software\Microsoft\Internet Explorer\Desktop\Components HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components Ja pytałam o usunięcie planszy "Active Desktop". To co opisujesz w ogóle nie powiązane. Uruchomiłaś GMER i to zapewne skutki uboczne tego czynu, czyli spadek transferu dysku z DMA do PIO. Do wdrożenia Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. .

Niestety w tym fragmencie nie chodzi o rozprowadzanie Avasta w celu czerpania zeń zysków (o zakazie redystrybucji prawi inny ustęp) tylko o możliwość wykorzystania go w określonym środowisku. "members of your household" = słowo "domownicy" lepiej oddaje o co im chodzi, by przekazać że prywatnie w domu to możesz wykonywać mnogie instalacje i zainstalować go dla siebie, córki czy wujka. Darmowy Avast jest do użytku domowego niekomercyjnego, a drugi człon tworzy zastrzeżenie, że nie jest prowadzona działalność gospodarcza. Ta licencja oznacza, że program nie może być używany w firmie, która prowadzi działalność biznesową przynoszącą profity, nawet jeśli to firma jednosobowa i wykonujesz pracę w domu na służbowym komputerze. I na stronie domowej Avast jest wyraźnie wyróżniony podział odpowiadający licencji: Dom (darmowa wersja tylko tam się pokazuje) oraz Firma (z podziałem na "Małe i Mikro Przedsiębiorstwa - 1-10 zatrudnionych" + "Średnie i Duże Przedsiębiorstwa - 10 zatrudnionych lub więcej", w menu rozwijanym jest też hasło "Mała firma lub domowe biuro") dla której oferta to tylko komercyjne produkty. Już jaśniej nie mogli tego przedstawić. Komputery "w pracy" to firma a nie dom. Prawie wszystkie darmowe antywirusy mają taką licencję i wykluczają instalację w firmie. Wyjątki: 1. MSSE (licencja) dozwolony w małej firmie do 10 stanowisk, powyżej tej liczby legalne użytkowanie to komercyjna wersja Endpoint Security. 2. COMODO Internet Security (licencja) wprost mówi o tym. Wykorzystana fraza "business users" nie oznacza Twojego toku rozumowania przy Avast i potencjalnego handlu COMODO. 3. Jakieś niszowe produkty "open source", bądź też rozwiązania je integrujące. Np. integracja silnika ClamAV przeważnie czyni produkt "nakładkowy" go noszący dozwolonym w firmie. Dodatkowo porównaj dane sprzed roku: https://www.raymond.cc/blog/free-antivirus-for-corporate-commercial-and-educational-use/ .