picasso

Wszystko zrobione. Kończymy: 1. Przez SHIFT+DEL skasuj foldery: C:\Documents and Settings\Właściciel\Pulpit\Stare dane programu Firefox C:\FRST W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji trzy poniższe pozycje: KLIK. ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.4.402.265) ----> wtyczka dla IE Adobe Reader X (10.1.7) (Version: 10.1.7) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) .

Niezbyt dużo tu jest do roboty. I jeśli nadal występuje efekt "komputer zwolnił znacząco (pomimo 4 rdzeniowego procesora)", to prędzej należy podejrzewać Kasperskiego a nie mierne śmietki. 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.yhs.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BC079094E402A505&affID=119351&tt=040713_ifrmful&tsp=4934 SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {B91445FA-31DB-4D1E-A2F3-FC36045DFDC9} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=379808CE-E87D-4D35-ADE1-ABE283867165&apn_sauid=8041A80D-6BCF-423F-BC2C-835C1F5590B1 URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File URLSearchHook: (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1561768 2012-05-04] (Ask) Task: {1D8F02D3-CE92-4FA1-B2C0-EAF7DFEF5DC1} - System32\Tasks\{1B3CA094-FCFC-4C9E-8223-CA1B475F1836} => Iexplore.exe http://ui.skype.com/ui/0/5.0.11.152/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;alreadyoffered Task: {AD7039F2-13B2-4904-A488-03BE90AB451C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-05-04] () 2013-09-09 06:24 - 2013-09-09 11:26 - 00000000 ____D C:\ProgramData\PC Optimizer Pro 2013-09-09 06:20 - 2013-09-09 19:48 - 00000000 ____D C:\ProgramData\Fighters 2013-09-09 06:20 - 2013-09-09 06:21 - 00000000 ____D C:\Users\Agnieszka\AppData\Roaming\Fighters 2013-09-09 06:20 - 2013-09-09 06:20 - 00000000 ____D C:\Program Files (x86)\Free Offers from Freeze.com 2013-09-09 06:15 - 2013-09-09 19:46 - 00000002 _____ C:\END 2013-09-09 20:44 - 2010-12-24 23:30 - 00000000 ____D C:\Windows\C6359569E03E4CDC98E8CDD080C6EEB5.TMP Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner. .

Skoro tylko kilkanaście plików, to Ci się upiekło. Na forum tu był przypadek zaszyfrowania kilkuset tysięcy plików... Usuń te pliki *.crypted, przeinstaluj oprogramowanie Insert. Na zakończenie: 1. Zaktulizuj wyliczone poniżej pozycje: KLIK. ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) ----> wtyczka dla Opera/Firefox Adobe Reader 9.2 - Polish (x32 Version: 9.2.0) Java 7 Update 17 (x32 Version: 7.0.170) Opera 12.15 (x32 Version: 12.15.1748) Skype™ 5.10 (x32 Version: 5.10.116) 2. Zmień hasła logowania w serwisach. .

Czyżby funkcja Fixes to objęła? Zrób sobie nowy log z Codec Tweak Tool i sprawdź czy to wejście jest nadal w spisie. .

Albo opcja w Codec Tweak Tool (powinno tam być, nie pamiętam dokładnie lokalizacji), albo Start > Uruchom > cmd i wklej komendę: regsvr32 /u "c:\program files\combined community codec pack\filters\haali\splitter.ax" Nie widzę związku z operacjami tu prowadzonymi. Zrób diagnostykę w SpaceSniffer. .

To możemy zamknąć temat w zakresie czyszczenia systemu: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. .

Poprawki: 1. Do deinstalacji był obiekt Pandora Service (nadwyżka instalowana z KMPlayer). Nadal widzę w raporcie. Akcja nadal aktualna. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 3. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=681ed5ad-fc3d-11e1-8d08-bc5ff40a7c84&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=681ed5ad-fc3d-11e1-8d08-bc5ff40a7c84&q={searchTerms} HKCU\...\Run: [ASRockXTU] - [x] HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s [x] HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 GPU-Z; \??\C:\Users\User\AppData\Local\Temp\GPU-Z.sys [x] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. .

Podałeś mi dubel skanu FRST (usuwam nadwyżkę), za to nie podałeś pliku fixlog.txt, w którym są wyniki skryptu i pewne informacje, których skan FRST nie posiada. Proszę dołączyć. Nie uruchamiaj skryptu ponownie, plik już jest na dysku. .

Czy dasz radę przenieś zawartość tego dokumentu do całkiem nowego świeżo utworzonego? .

Na temat używania ComboFix: KLIK. Raporty kategorii nieinwazyjnej: KLIK. I proszę objaśnić o co Ci w ogóle chodzi, jaki masz problem. .

evenement28, nie dostosowałeś się do poleceń. Ja proszę o te logi z określonych powodów (RSIT stary, OTL nierozwijany, żaden z nich niezdolny wykrywać infekcje ukryte). Na dodatek, prowadzisz jednocześnie temat na innym forum, ignorując tutejszy temat bez żadnej notatki bym się nie trudziła. Tak więc proszę się ustosunkować do spraw. Widzę, że macie trudności z usuwaniem. Jeśli temat ma tu być kontynuuowany, świeży zestaw logów o które tu prosiłam, włącznie z GMER i obydwoma raportami FRST (plik Addition też). Jeśli rezygnujesz tutaj, to proszę to potwierdzić, a temat zamknę. EDIT: Brak reakcji. Zamykam. .

Folder C:\FRST możesz spokojnie przez SHIFT+DEL skasować.

Zrób log z OTL na innych warunkach niż domyślne: sekcje Usługi i Sterowniki ustaw na Wszystko, natomiast resztę sekcji na Brak oraz szukanie plików na Żadne. Klik w Skanuj. .

Zrób nowy fix do FRST zawierający wszystkie ścieżki zgłaszane na komunikatach, wg modelu: Unlock: ścieżka 1 Unlock: ścieżka 2 Skoro podmiana pliku nie pomogła (na pewno zastąpiony? sprawdziłeś wersję?), a moduł nie ma derejestracji, to ja tu więcej nie wymyślę. Oprogramowanie stare, moduł stary. .

Ten błąd explorera jest już w raporcie Extras. I nic z niego nie wynika (moduł "unknown"). W logu z kodekami zwracają uwagę takie rzeczy: 1. Rozmaite uszkodzenia. Zastosuj funkcję Fixes. 2. Niepełna deinstalacja CCC: Description: Haali Media Splitter (AR) File name: c:\program files\combined community codec pack\filters\haali\splitter.ax File version: 1.9.42.1 File size: 536576 bytes File MD5: 674fb3d19ec45abdb40f03659c781f7c CLSID: {564FD788-86C9-4444-971E-CC4A243DA150} Merit: 00400000 = MERIT_UNLIKELY Ten mi się wydaje podejrzany przy fajerwerkach z menu kontektowym i eksploratorem. Wyrejestruj splitter.ax, zresetuj system i podaj co się dzieje przy wywoływaniu menu kontekstowego. 3. Jest tu większa ilość kodeków w systemie, archaizmy Nero 7 Essentials i Subedit. Ja bym się tego wszystkiego pozbyła. .

Na zakończenie: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Dla bezpieczeństwa zmień wszędzie hasła logowania w serwisach. 4. Zaktualizuj Gadu-Gadu 10 do lepszej wersji GG11 (mniej reklam): KLIK. .

Chyba już wyczyścili stronę. Bieżący skan UnmaskParasites nie pokazuje już detekcji iFrame.

Nie widzę takiej potrzeby. I kończymy: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\MATS C:\Users\Daniel\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Kosmetyka pliku HOSTS, na innym forum resetowali go skryptem OTL, w konsekwencji wpisy nie są domyślne dla Windows 7. Plik w postaci domyślnej (nieczynne wejścia) przywróci Fix-it: KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji cały system (brak SP1 + IE10 i reszty łat wydanych po) i wyliczone poniżej programy: KLIK. Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 8 ==================== Installed Programs ======================= Adobe Reader X (10.1.7) (x32 Version: 10.1.7) Gadu-Gadu 10 (x32) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6425.1000) Microsoft Silverlight (Version: 5.1.20125.0) Opera 12.00 (x32 Version: 12.00.1467) Skype™ 5.5 (x32 Version: 5.5.124) .

RSIT to narzędzie przestarzałe (usuwam te logi). Zasady działu wyraźnie mówią jakie raporty są tu obowiązkowe: KLIK. Brakuje FRST i GMER. Dodatkowo: Dodaj USBFix z opcji Listing. .

Czyli są w Koszu, opróżnij go po prostu. SHIFT+DEL kasuje bez przejścia przez Kosz. Temat rozwiązany. Zamykam. .

1. Uprawnienia Temp uszkodził FRST. Zastosowana wersja z bugiem: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013 Skasuj obecny FRST z dysku. Pobierz najnowszy z dzisiaj. Otwórz Notatnik i wklej w nim: Unlock: C:\Users\T9\AppData\Local\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt i potwierdź, że problem uprawnień ustąpił. 2. Moduły / kodeki: Do wyboru co zaskoczy: ----> Próba aktualizacji modułu Kodaka. Podsuwam wypowiedź w poście #7: KLIK. "I found out that there is one file in CorelDraw V12 that causes the problem: kodakcms.dll, the Kodak color management system library. If you have a Pentium quad processor, the system crashes after opening or importing graphics containing color. If you installed CGS12 in a default way, you find the file at C:\Program Files\Corel\Corel Graphics 12\Programs. The original version of the Kodak file is 5.0.4.0. You should delete and replace this file by a newer one. Version 5.2.5.0 will do. Where can you obtain this file? Easy: it is one of the files used by a Kodak programm: Kodak EasyShare Custom Creations. You can download it from the Kodak site for free! See http://download.kodak.com/keccs/v1_0_1/rlx_kodak_install.exe. Download the program and find your file at C:\Program Files\Kodak EasyShare Custom Creations Software\kip\bin. Copy and paste. CorelDraw works again!" ----> Jeśli się nie uda, jego derejestracja. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: C:\Windows\SysWOW64\regsvr32.exe /u "c:\program files (x86)\corel\corel graphics 11\programs\kodakcms.dll" Zresetuj system. Odinstaluj Xvid Video Codec i zresetuj system. .

Na liście masz jeszcze samodzielny Xvid Video Codec 1.3.2. Odinstaluj go, zresetuj system i podaj co się dzieje. W przypadku braku rezultatów podaj log specjalizowany pod kodeki np. z Codec Tweak Tool . .

Ten błąd stąd, że zapomniałam iż RpcSs jest jedyną usługą z konfigurowanego zestawu plikiem FIX.REG, która ma tak ustawione uprawnienia, że Administratorzy nie mają dostępu. Ale reszta FIX.REG powinna była się już zaimportować. Tak więc pytanie, czy po restarcie do Trybu normalnego nadal występuje ten błąd: .

Nie wypowiadasz się czy ten efekt ustąpił: Stacjonarny: Czy Ty przypadkiem nie uruchomiłeś skryptu dwa razy? Prawie wszystko "not found". Skrypt jest jednorazowego użytku, nie wolno go powtarzać. I kończ: 1. Przez SHIFT+DEL skasuj foldery: C:\Documents and Settings\Marek\Pulpit\Stare dane programu Firefox C:\FRST Odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji produkty Adobe: KLIK. Wersje widziane jako zainstalowane: ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.8.800.94) ----> wtyczka dla Firefox Adobe Reader X (10.1.7) - Polish (Version: 10.1.7) 4. Na wszelki wypadek zmień hasła logowania w serwisach. Laptop: 1. Nadal w Google Chrome adware jest domyślną wyszukiwarką: Chrome: ======= CHR DefaultSearchURL: (Delta Search) - http://www.google.com CHR DefaultSuggestURL: (Delta Search) - "suggest_url": "" Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Delta Search. 2. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Asus\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji te pozycje: ==================== Installed Programs ======================= Adobe Flash Player 10 ActiveX (x32 Version: 10.1.85.3) ----> wtyczka dla Firefox Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000) ----> instalacja SP1 dla Office .

Tylko opisy GMER i ComboFix mają taką adnotację. Narzędzia ogólne wcale.