picasso

Ten skrypt miał bezsensowne punkty: usunięcie pliku C:\Windows\assembly\Desktop.ini Windows (to nie był ZeroAccess) oraz przetwarzanie pojedynczych składników ZeroAccess (to nie wszystko) zamiast kasacji całych folderów od góry (ta prezentacja w logu tak wygląda tylko dlatego, że OTL pomocniczo szuka plików ZeroAccess o nazwach małpka / L). I nie wiadomo czy te foldery nadal na dysku są, bo się działy rzeczy pomiędzy. Będę to sprawdzać. Otwórz Notatnik i wklej w nim: Folder: C:\Windows\Installer\{9982d713-0db2-4ba2-b619-cb6a9fa2dd1a} Folder: C:\Users\Asus\AppData\Local\{9982d713-0db2-4ba2-b619-cb6a9fa2dd1a} Reg: reg query HKCU\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} /v AutoStart /t REG_SZ /d "" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Tak, przecież o tym cały czas mówimy.

Wg obrazka należy odinstalować Podstawowy kanał IDE i zresetować system. Po restarcie zaś potwierdzić czy w linii "Bieżący tryb transferu" PIO zmieniło się w DMA. .

Nie mogę tego obrazka otworzyć. O co konkretnie pytasz? O który fragment instrukcji? Czy odinstalowałeś także Podstawowy kanał IDE, na którym jak mówisz zmiany się nie dokonały? Każdy kanał musi być deinstalowany z osobna. .

Jest tu zainstalowana większa ilość adware, nie tylko Lollipop. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Users\Ania\AppData\Local\Lollipop\lollipop_01062047.exe Startup: C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop_01062047.lnk R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=245D96DBC947CE71&affID=125035&tsp=5035 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} BHO-x32: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll (SpeedAnalysis.com) BHO-x32: Webexp Enhanced - {8b08d84f-4e1a-4bb5-ad7d-aa338a85dcd3} - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ie\WebexpEnhancedV1alpha4970.dll () BHO-x32: Video Player - {b49a15c8-f9dc-46d6-87e2-1243c9259348} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ie\VideoPlayerV3beta965.dll () BHO-x32: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Shopping Suggestion - {F6C07882-D703-4DD5-905A-2C4E815A5066} - C:\Users\Ania\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll (WW3, LLC) CHR HKLM-x32\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Users\Ania\AppData\Roaming\SpeedAnalysis2\SpeedAnalysis.crx [2013-06-11] CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\Ania\AppData\Roaming\7go\7go.crx [2013-07-30] CHR HKLM-x32\...\Chrome\Extension: [ooegmopjlbebfmpbkadpcjiilnbopkkj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ch\VideoPlayerV3beta965.crx [2014-01-07] CHR HKLM-x32\...\Chrome\Extension: [peaecnpikobkikcbkfkkemgfdcaeghia] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ch\WebexpEnhancedV1alpha4970.crx [2013-12-20] FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha4970.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ff FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta965.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ff FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\dosearches.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml C:\ProgramData\eSafe C:\Users\Ania\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Ania\AppData\Roaming\Babylon C:\Users\Ania\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 C:\Users\Ania\AppData\Roaming\File Scout C:\Users\Ania\AppData\Roaming\PerformerSoft C:\Users\Ania\AppData\Roaming\SeeSimilar02 C:\windows\System32\Tasks\{8C0E9533-61AE-4A69-A83B-8DFE2DFF55B2} C:\windows\SysWOW64\log CMD: md C:\Users\Ania\Desktop\Upload CMD: copy "C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Preferences" C:\Users\Ania\Desktop\Upload CMD: copy C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\y8cun8r4.default\Extensions\{4e38134d-ba98-4066-b898-e296d8acc938}.xpi C:\Users\Ania\Desktop\Upload Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Bundled software uninstaller, FilesFrog Update Checker, GPU Monitor, Lollipop, Software Version Updater, Speed Analysis 2, Video Player, Webexp Enhanced, WPM17.8.0.3297. Od razu pozbądź się też preintegrowanego na ASUS przestarzałego antywirusa Trend Micro Titanium (został doinstalowany Avast, to za dużo!). 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj 7go, Shopping Suggestion, SpeedAnalysis2, Video Player, Webexp Enhanced, Widget context (części może nie być po ogólnych deinstalacjach). Ustawienia > karta Historia > wyczyść Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasłanie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Te raporty dodaj jako załączniki posta. Na Pulpicie powstał też folder Upload, spakuj go do ZIP, shostuj go gdzieś i podaj link do niego. .

Skrypt do FRST wykonany poprawnie. Skąd ta paczka pochodzi, jakieś nieoficjalne źródło? I do wykrywania wirusów jest antywirus, MBAM ma nieco inną orientację. Czyli tu pełny skan AVG należy dla pewności zrobić. To nie po użyciu TFC, tylko po skanie GMER, a wyszło na jaw dopiero po restarcie wymuszanym przez TFC. GMER zdegradował transfer dysku z DMA do PIO. Do wdrożenia ustęp Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. .

SP1 w Twoim systemie jest zainstalowany i nic w tej kwestii nie miałaś robić. Mówiłaś, że zaczęłaś go pobierać, a ja powiedziałam że to zbędne, więc było oczywistym, że masz zaprzestać wszelkich akcji związanych z już istniejącym SP1. Dwóch (takich samych) tu nie będzie, bo to niemożliwe. Próba ponownej instalacji tego co już jest zainstalowane w systemie zwróci błąd, że produkt jest obecny. Jak mówię: nic więcej tu nie robisz. Usuwasz tylko z dysku pobrany instalator SP1. .

Czekam jeszcze na GMER dla świętego spokoju, że wszystko zweryfikowane. Nie widzę tu jawnych oznak infekcji, ale raporty są bardzo wąskie i przy podejrzeniu wirusa w wykonywalnych (takim jest Ramnit) tylko skan antywirusowy może być dowodem. Z tego co rozumiem, to był skompresowany plik z grą, którego nie dało się wypakować, gdyż AVG zablokował? Toteż może rzeczywiście do niczego nie doszło. 1. Tę paczkę z grą przez SHIFT+DEL skasuj z dysku, skoro antywirus zgłasza zastrzenia. Nie warto ryzykować, bo gdyby doszło rzeczywiście do infekcji Ramnit, to się zwykle kończy radykalnym formatem dysku. 2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner. 3. Drobne korekty wpisów pustych. Otwórz Notatnik i wklej w nim: AppInit_DLLs: [ ] () SearchScopes: HKLM - DefaultScope value is missing. S3 vtany; \??\C:\WINDOWS\vtany.sys [x] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x] C:\Documents and Settings\All Users\1f25bed819dd Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Ściągnij zawartość wideo FLV przez IDM" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Zdekompletowane raporty dodstarczone: brak pliku FRST Addition (pole o tej nazwie nie zaznaczone) oraz OTL Extras (nie zaznaczona opcja "Rejestr - skan dodatkowy"). Uzupełnij. .

Tu trzeba aktualizować Windows, bo stan fatalny i stare pliki: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Ponadto, Dziennik zdarzeń zgłasza złe bloki dysku: [ System Events ] Error - 2014-01-18 14:07:30 | Computer Name = XXX-74837414E5A | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dysk tylko jeden, z dwiema partycjami: ==================== Drives ================================ Drive c: () (Fixed) (Total:48.83 GB) (Free:12.64 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Monika) (Fixed) (Total:184.05 GB) (Free:37.25 GB) NTFS ==================== MBR & Partition Table ================== Disk: 0 (Size: 233 GB) (Disk ID: 8241C8C4) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended) Temat przenoszę do działu Hardware. Dostosuj się do zasad działu: KLIK. Opuść obrazek z diskmgmt.msc, gdyż precyzyjna lista partycji jest już zakreślona powyżej. Diagnostyka dysku ma priorytet. Dopiero po tym inne rzeczy. Owszem, kupa adware, ale to podrzędna w tym momencie sprawa. Dopiero po diagnostyce dysku, gdy będzie jasne, że mają tu sens dalsze akcje, wykonaj czyszczenie ze spoilera, a w dalszej perspektywie aktualizację Windows. .

Zamiast pisać bezużyteczne posty podbijanki (usuwam) zainteresuj się zasadami działu, które definitywnie nie zostały przeczytane: KLIK. Tam jest na temat: cierpliwości (nikt tu nie siedzi 24/7 i pisanie postów o treści "błagam" nic nie przyśpieszy) oraz zestawu obowiązkowych raportów. W skład obowiązkowych raportów wchodzą FRST i GMER. Ponadto, objaśnij w czym wykryty był ten Ramnit, w jakich plikach. .

Sprawdź jeszcze czy jest może taki klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MATS Ależ nie! Żadnego Service Packa nie podawałam, przecież ten system już ma zainstalowany SP1: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish Podałam Ci konkretne 4 pozycje: - Do aktualizacji IE10. I już zaktualizowany do IE11) - Do deinstalacji Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera, tu zbędna), Adobe Reader 9.1 MUI, Java 7 Update 45. O ile w ogóle potrzebne, zainstalować najnowszą wersję Adobe Reader i Java. W linku, który podałam, masz przecież wyraźnie napisane wszystko o Adobe i Java. Twoje pytanie mi sugeruje, że tego nie przeczytałaś, zatrzymując się na pierwszej części tyczącej Windows. Wtyczki Adobe Flash Player służą do odtwarzania video w tym formacie. Typowy przykład: strona Youtube wymaga tego do odtwarzania filmików. Wtyczki mogą być instalowane na skutek próśb określonych stron domagających się kliku, by wtyczkę zainstalować. Dotyczy to innych przeglądarek niż Google Chrome, ta bowiem ma tę wtyczkę już zintegrowaną z biegu. Dlatego też otrzymałaś instrukcję, by odinstalować Adobe Flash Player 11 Plugin, bo to w ogóle Ci niepotrzebne, jeśli używasz Google Chrome, to wtyczka dla innych przeglądarek, które nie są u Ciebie zainstalowane. .

No jak to co. Masz w pełni ukończyć skan Kaspersky Virus Removal Tool. Czekam na te rezultaty, bo chcę sprawdzić czy Kaspersky też wykryje infekcję tam gdzie Avast. Nie podejmę innych działań bez opinii alternatywnego skanera antywirusowego. Mówiłam o zupełnie innym narzędziu TDSSKiller, że niepotrzebnie ponownie go uruchomiłeś, skoro poprzednio nic nie wykrył. .

Mówiłeś poprzednio, że TDSSKiller nic nie wykazał, więc nie podawałam, by go ponownie uruchomić. A ten wynik Pml Driver HPZ12 (UnsignedFile.Multi.Generic) to tylko oznaczenie braku podpisu cyfrowego obiektu Hewlett-Packard. .

1. Rozpocznij od poprawnych deinstalacji. Otwórz Panel sterowania, przez Dodaj/Usuń programy odinstaluj adware: fst_pl_19, nationzoom Browser Protecter. 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (to nie jest od Google tylko od adware BonanzaDeals) > Dalej. 3. Wyczyść przeglądarki z adware, hasła i zakładki nie zostaną naruszone tymi procesami: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz log utworzony przez AdwCleaner. .

Może w pierwszej kolejności popatrz na opis błędu tutaj: KLIK. Sprecyzuj też od kiedy występuje problem, co dokładnie było robione. Dodatkowo: widzę zainstalowany i chyba użyty archaiczny Driver Cleaner Pro. Ten program jest straszliwie stary i z pewnością nie nadaje się do zastosowania na nowoczesnym systemie Windows 7 x64. Można uszkodzić tym system. Czy przypadkiem objawy nie wystąpiły po jego użyciu? PS. I usuń wpisy szczątkowe i odpadki adware. Instrukcje w spoilerze. .

Skorzystaj z opcji załączników. Na spodzie strony pole szybkiej odpowiedzi > Więcej opcji > w pełnym edytorze jest funkcja uploadowania plików.

Proponuję zacząć od przeinstalowania aplikacji "Czytnik" Windows 8.1. PS. Doczyść szczątki tego magicznie odtworzonego TuneUp. Otwórz Notatnik i wklej w nim: U2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [42808 2013-10-30] (AVG) C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\MFAData C:\WINDOWS\system32\authuitu.dll C:\WINDOWS\SysWOW64\authuitu.dll C:\WINDOWS\system32\TURegOpt.exe C:\WINDOWS\system32\uxtuneup.dll C:\WINDOWS\SysWOW64\uxtuneup.dll C:\Users\Leszek\AppData\Local\MFAData C:\Users\Leszek\AppData\Roaming\AVG C:\Users\Leszek\AppData\Roaming\TuneUp Software Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

izunia337, szukasz "natychmiastowej pomocy", a ją opóźniasz. Przecież tu w ogóle nie podane żadne dane wymagane zasadami działu: KLIK. Proszę dostarczyć obowiązkowe raporty FRST i OTL. .

Nie zauważyłam, że log AdwCleaner powstał 5 minut po logu FRST, czyli dane w FRST były częściowo nieaktualne i skrypt wielu obiektów nie znalazł. Na przyszłość: jeśli uruchamiasz jakiegoś czyściciela, to skan główny FRST musi być zrobiony na szarym końcu, by zmiany zostały złapane. Wszystko zrobione i kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Otwórz Notatnik i wklej w nim: Task: {0CFEB4BA-019A-4660-BE5D-206923AA2637} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000Core => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {1DAF21CB-EDE0-417D-8B06-B38D006AEB6F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000UA => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000Core.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000UA.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe CMD: rd /s /q C:\MATS CMD: rd /s /q "C:\Program Files (x86)\Spybot - Search & Destroy 2" CMD: rd /s /q "C:\ProgramData\Spybot - Search & Destroy" CMD: rd /s /q "C:\Users\Jarek\Desktop\Stare dane programu Firefox" CMD: rd /s /q C:\Windows\System32\Tasks\Safer-Networking Reg: reg delete HKLM\SOFTWARE\MATS /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego potwierdzeniu przejdź dalej: 3. Przez SHIFT+DEL skasuj FRST i folder C:\FRST. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Zaktualizuj cały system, gdyż brak tu SP1, IE11 i reszty łat: Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 9 .

kacper3355, przeczytaj dokładnie co mówię: Logi już dawno sprawdzone, nie ma tam żadnych śladów sugerowanego rodzaju. Czy Ty uważasz, że nie sprawdzając danych, wysłałabym do działu Hardware!? I trop z infekcją w ogóle uważam za nietrafiony, a podane raporty w ogóle nie są specjalizowane w problemach sprzętowych. I jak mówiłam: najlepszy test tutaj czy mysz jest zdefektowana to podpięcie tej myszy pod całkiem inny komputer. Jeśli tam się powtórzą historie, masz odpowiedź jednoznaczną. Jeśli się nie powtórzą, kieruję ponownie do zasad działu Hardware co się podaje przy problemach sprzętowych. .

Skoro nie wiem, nie przeskoczę swojej niewiedzy. Nic nie obiecuję, ale skoro kopie wykazują różnice, to prześlij mi do porównania dwa pliki rejestru SYSTEM, ten z systemu bieżącego + ten z kopii dysku: C:\FRST\Hives\SYSTEM (to kopia rejestru bieżącego systemu zrobiona przez FRST) X:\Windows\system32\config\SYSTEM (podałam X:\ a nie nie C:\, bo masz dopiero znaleźć odpowiednik tego pliku w kopii zapasowej dysku) Oba pliki spakuj do ZIP, shostuj gdzieś i na PW podaj link. Jak mówię: nic nie obiecuję i jest prawie pewne, że ja tego nie rozwiążę. Nie spodziewaj się też szybkiej odpowiedzi. .

Skoro tu jest planowany format i reinstalacja, to uwaga, tu jest multum dysków: ==================== Drives ================================ Drive c: () (Fixed) (Total:97.66 GB) (Free:16.16 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:97.66 GB) (Free:29.63 GB) NTFS Drive e: () (Fixed) (Total:102.77 GB) (Free:6.87 GB) NTFS Sality atakuje wszystkie, musisz więc przed reinstalacją systemu i tak wykonać pełny skan wszystkich dysków po kolei i wyurzucać wszystkie pliki wykryte jako geny Sality, gdyż po reinstalacji systemu możesz omyłkowo zarazić nowy system uruchamiając jakiś plik z innej partycji i wszystko pójdzie na marne. .

Myszor, podajesz mi zrzut ekranu na którym jawnie widać usterkę i degradację transferu do poziomu PIO. Ty zdaje się patrzysz na "Tryb transferu: DMA jeżeli dostępne", a to nie tę linię się sprawdza lecz Bieżący tryb transferu: Tryb PIO. Czyli deinstalujesz Podstawowy kanał IDE + restart systemu. A po tym zalecenia związane z czyszczeniem Temp i skanem Kaspersky,. .

Temat przenoszę do działu Windows. Brak tu oznak infekcji, choć nie został dostarczony obowiązkowy GMER, podane tu raporty nie zastąpią go (inna specjalizacja). Tylko wykończ szczątki adware Mobogenie i wpisy odpadkowe / puste, instrukcja w spoilerze: Wstępnie wykonaj podstawy: 1. Są tu zainstalowane dwie wersje, podstawowa Windows Update oraz rozszerzona Microsoft Update: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233878970575 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367078692171 (MUWebControl Class) Rozszerzenie "Microsoft Update" może powodować mulenie systemu. Wykonaj te działania: KLIK. Jeśli po restarcie systemu nie będzie poprawy: 2. Sprawdzian jak system zachowuje się na czystym rozruchu: KLIK. 3. Sprawdzian jak sysem zachowuje się bez Avast. .