picasso

W logu z Farbar Service Scanner jest masa zatrzymanych usług, ale przede wszystkim notowalny brak niezbędnego do funkcjonowania sieci pliku: ATTENTION!=====> C:\Windows\System32\Drivers\tcpip.sys FILE IS MISSING AND SHOULD BE RESTORED. OTL tego nie widział, w przeciwieństwie do FRST: ==================== Drivers (Whitelisted) ==================== S0 Tcpip; System32\drivers\tcpip.sys [x] S3 TCPIP6; system32\DRIVERS\tcpip.sys [x] Zacznij od uzupełnienia plików. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Powstanie log. Dołącz go tutaj. .

Na razie nie widzę oznak infekcji w stanie jawnie czynnym, ale system jest w fatalnym stanie aktualizacji, niedopuszczalny poziom zabezpieczeń przyciągający robaki jak magnes: Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Zacznij od zabezpieczenia Windows: - Zastosuj Windows Worms Doors Cleaner - Zainstaluj wszystkie aktualizacje: KLIK (instalacja SP3, Agenta aktualizacji, IE8 i reszty łat). - I odinstaluj Spybot - Search & Destroy, to starawy skaner, przy ESET zbędny. Po tym zgłoś się na forum z wynikami czy ataki robaków ustały po aktualizacjach. .

Widzę tu adware. Skan OTL nie wykrywa w ogóle konfiguracji Google Chrome, widoczne tylko IE i Firefox. Przeprowadź następujące działania: 1. Deinstalacje: - Przez Panel sterowania odinstaluj WebConnect 3.0.0 - Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dołącz log utworzony przez AdwCleaner. .

To log z GMER, ale nadal mi nie podałaś w czym ESET notuje infekcje Win32/Hatob.E i Win32/Allapie.L. Podaj dokładnie gdzie on to widzi, w jakich plikach. .

Nie notuję szczególnych problemów. W Dzienniku zdarzeń masz takie błędy sterownika zabezpieczenia Tages: Error - 2013-08-20 08:53:50 | Computer Name = michal-Komputer | Source = Application Popup | ID = 875 Description = Sterownik atksgt.sys został zablokowany dla ładowania. Error - 2013-08-20 08:53:50 | Computer Name = michal-Komputer | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi atksgt z powodu następującego błędu: %%1275 Error - 2013-08-20 09:56:33 | Computer Name = michal-Komputer | Source = Application Popup | ID = 875 Description = Sterownik atksgt.sys został zablokowany dla ładowania. Error - 2013-08-20 09:56:33 | Computer Name = michal-Komputer | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi atksgt z powodu następującego błędu: %%1275 vs. ========== Driver Services (SafeList) ========== DRV:64bit: - [2012-02-06 19:42:02 | 000,311,968 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2012-02-06 19:28:45 | 000,043,168 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) Usuń sterownik posługując się paczką instalacyjną Tages: KLIK. Widzę, że wstawiłeś ArcaBit. Sugeruję się zastanowić czy to na pewno dobry wybór. W mojej opinii antywirus jest słaby i prędzej widzę tu np. Avast. Nic szczególnego: instalatory adware, w tym Asystent pobierania dobrychprogramów (tak, to pakuje śmieci w system), oraz drobne kluczyki adware w rejestrze. .

Widzę adware. Usuń i zobaczymy jakie będą skutki: 1. Przez Panel sterowania odinstaluj: - Adware Babylon toolbar on IE, Claro Chrome Toolbar, Claro LTD toolbar, IB Updater 2.0.0.574, IB Updater Service, Incredibar Toolbar on IE, Lollipop, McAfee Security Scan Plus, PC Performer, Sweetpacks Bundle Uninstaller, Web-Cake 3.00. - Proponuję też odinstalować zbędne ASUSowe programy: ASUS WebStorage, Bing Bar, Podstawowe programy Windows Live. Możesz usunąć też i inne, oceń co Ci potrzebne. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz logi z FRST (ma powstać też plik Addition). Dołącz log utworzony przez AdwCleaner. .

Brakuje raportu z GMER. Nie podałaś w czym / jakiej ścieżce dostępu antywirus wykrywa infekcje. Podaj dokładnie wyniki ze skanera. .

Logi zrobione z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: NETSTELL-POLAND | User Name: Administrator | Logged in as Administrator. Dlatego są bezużyteczne pod kątem usuwania infekcji. Musisz mi zrobić logi z poziomu zainfekowanego konta: - Przenieś OTL ze ścieżki związanej z kontem C:\Documents and Settings\Administrator\Desktop\OTL.exe do ścieżki neutralnej C:\OTL.exe. - Zastartuj do Trybu awaryjnego z wierszem polecenia, wklep komendę C:\OTL.exe i ENTER. Zrób nowe logi. To wygląda na inny problem. Wg raportu OTL tu dostarczonego coś się stało i wszystkie usługi / sterowniki niedomyślne są w stanie Disabled (wyłączone): Widzę, że używałeś Autoruns, to jest bardzo prawdopodobne, że zaszkodziłeś sobie właśnie tym programem wyłączając w ciemno jak leci. Zajmę się tym, ale najpierw leczenie infekcji. .

Logi z OTL zrobione na ustawieniach z innego forum (wklejanie do skanu przestarzałych warunków skanowania). Na przyszłość: trzymaj się ustawień z tutejszego przyklejonego. W raportach OTL nie ma oznak infekcji. Są tylko drobne szczątki adware, ale to nie ma znaczenia. Zastosuj AdwCleaner i przedstaw wynikowy log. Raporty OTL nie są tu pomocne. Wypowiedź sugeruje problem sprzętowy. Na razie jednak temat przenoszę do działu Windows, choć Hardware na widoku. Od strony softu: Raport sugeruje, że niedawno odbyła się instalacja sterowników ATI. Sprawdzałeś inną wersję niż zainstalowana? Na wszelki wypadek sprawdź też co się stanie po wyłączeniu ze startu procesów relatywnych do ATI / obrazu (plus zbędniki). Uruchom Autoruns i w karcie Logon odznacz: O4 - HKLM..\Run: [LWS] D:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-21-3621387535-3629068412-3681364271-1000..\Run: [AQQ] D:\Program Files\WapSter\WapSter AQQ\AQQ.exe (AQQ Sp. z o.o.) O4 - HKU\S-1-5-21-3621387535-3629068412-3681364271-1000..\Run: [AtiDriverStart] C:\Users\AdameK\AppData\Local\ATI Technologies\atidxx.exe () O4 - HKU\S-1-5-21-3621387535-3629068412-3681364271-1000..\Run: [DAEMON Tools Lite] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (Disc Soft Ltd) O4 - HKU\S-1-5-21-3621387535-3629068412-3681364271-1000..\Run: [HydraVisionDesktopManager] C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (AMD) O4 - HKU\S-1-5-21-3621387535-3629068412-3681364271-1000..\Run: [Logitech Vid] C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - Startup: C:\Users\AdameK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Rejestracja produktu.lnk = D:\Program Files\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech) W karcie Services odznacz: SRV:64bit: - [2013-05-27 07:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2013-07-25 09:40:44 | 000,162,672 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012-09-11 17:27:44 | 000,062,128 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\APRP\AsusProductRegisterService.exe -- (Asus Product Register Service) SRV - [2012-01-18 06:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) Zresetuj system. .

Temat przenoszę do działu Windows. Nie notuję oznak infekcji. Są tylko drobne szczątki adware, ale to nie powinno mieć żadnego związku. W spoilerze instrukcje usuwania szczątków i wpisów pustych. Niestety, ale przy braku plików DMP nie jestem w stanie nic powiedzieć. - Czy jest plik C:\Windows\MEMORY.DMP? - Jak masz skonfigurowane opcje relatywne do ustawień zrzutów pamięci (te z punktu 5: KLIK)? - Jak masz skonfigurowane opcje relatywne do pamięci wirtualnej? W OTL Extras jest taki odczyt w sekcji Dziennika zdarzeń: Error encountered while reading event logs. Wejdź do Dziennika zdarzeń i sprawdź czy możesz otworzyć po kolei wszystkie gałęzie Dziennika. 1. Odinstaluj ASUS WebStorage. Ten program wprowadza integrację z powłoką, która w większości przypadków jest wadliwa i prowadzi do błędów explorer.exe. 2. Wyłącz też zbędne wpisy w starcie. Uruchom Autoruns i w karcie Logon odznacz: O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [bonus.SSR.FR11] C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.) O4 - HKLM..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKU\S-1-5-21-2627457985-88670378-161851165-1001..\Run: [sanDiskSecureAccess_Manager.exe] C:\Users\Sayuri\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.) W karcie Services odznacz: SRV - [2013-08-21 13:00:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013-06-21 10:57:12 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013-05-11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013-03-15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012-12-10 17:43:18 | 000,115,184 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) Zresetuj system. .

Temat przenoszę do działu Windows. Oznak infekcji brak. 1. Na początek zredukuj ilość programów uruchamianych przy starcie. - W systemie widać m.in. MBAM, a na forum były przypadki czarnego ekranu z jego winy. Czyli odinstaluj MBAM. - Od razu też sugeruję pozbyć się IObit Advanced SystemCare 6. IOBit to firma, która nie budzi zaufania (w przeszłości m.in. afera z kradzieżą bazy MBAM, podejrzane relacje partnerskie), a instalatory mają adware. - Dodatkowo odinstaluj śmieci / resztki: Internet Explorer Toolbar 4.6 by SweetPacks, Minilyrics, LiveUpdate (Symantec Corporation). 2. Po deinstalacjach usuń sobie jeszcze puste wpisy i szczątki adware. Instrukcje w spoilerze. .

Skoro zakładasz temat w dziale diagnostyki infekcji, brakuje raportu z GMER pod kątem detekcji infekcji rootkit. W OTL widać owszem infekcję, charakterystyczna dla słabo zabezpieczonego XP: SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl) Poza tym, są tu subtelne ślady wirusa Sality w postaciu autoryzacji "ipsec" w Zaporze: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\WinRAR 4.20.exe" = F:\WinRAR 4.20.exe:*:Enabled:ipsec -- () "C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation) Widzę jednak na dysku SalityKiller. Co on wykrył? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2008-04-15 14:00:00 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ctlboyzu.dll -- (hxwfhviwl) NetSvcs: hxwfhviwl - File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O32 - AutoRun File - [2009-01-11 01:20:05 | 000,000,576 | RHS- | M] () - E:\AUTORUN.FCB -- [ NTFS ] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "9703:TCP"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\WinRAR 4.20.exe"=- "C:\WINDOWS\Explorer.EXE"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Zrób nowe logi: OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, plik Extras zbędny) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 . Wątpię, by ten efekt miał związek z infekcją. Po jej usunięciu, jeśli restarty nie ustąpią, założysz nowy temat w dziale Hardware podając: - Pełną specyfikację sprzętową: KLIK. - Zdebugowane pliki DMP wg instrukcji z punktu 5: KLIK. .

W związku z tym przejdź do Windows i zrób nowe raporty z FRST. Ma powstać też plik Addition.

Skrypt wykonany, ale nadal widzę Akamai NetSession Interface w starcie (załatw go). Przejdź do dalszych czynności: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zrób pełne skanowanie za pomocą Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. .

"Avast usunął wirusy - skanowanie przy uruchomieniu." = nie ma z tego raportu, nie wiadomo co było usuwane i czy to w ogóle miało jakieś znaczenie. Póki xco, nie notuję czynnej infekcji, tylko drobne odpadki adware. Ale w pierwszej kolejności: Przede wszystkim, czas komputera jest niepoprawny, 11 lat do tyłu: OTL logfile created on: 2002-08-18 19:49:00 - Run 1 To jest podstawowy powód błędu wygasłych certyfikatów. Skoryguj czas komputera i zrób nowe raporty z OTL. Sprecyzuj też o co chodzi z Java, co widzisz. .

Akcje pomyślnie wykonane. Kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK. ==================== Installed Programs ======================= Adobe Flash Player 10 ActiveX (Version: 10.2.152.32) ----> wtyczka dla IE Adobe Flash Player 10 Plugin (Version: 10.1.102.64) ----> wtyczka dla Firefox/Opera Adobe Reader 9.3 - Polish (Version: 9.3.0) Google Chrome (HKCU Version: 28.0.1500.72) Java™ 6 Update 22 (Version: 6.0.220) Microsoft Office Professional Plus 2007 (Version: 12.0.4518.1014) Microsoft Silverlight (Version: 4.0.60531.0) OpenOffice.org 3.3 (Version: 3.3.9567) .

Brak jawnych oznak infekcji. AdwCleaner nic nie robił. I drobna uwaga: C:\Users\Tomek\Desktop\AdwCleaner_www.INSTALKI.pl.exe Nie pobieraj tego programu z Instalek i innych pośrednich linków. Tylko ze strony domowej. Podaj przykładowy cały link. Dodaj raporty z FRST oraz GMER. .

Jakie jest pochodzenie paczki? Jaki skaner wykrył infekcję Virut? Virut to straszna infekcja atakująca wszystkie pliki wykonywalne na wszystkich dyskach. Nie można ryzykować. Jeśli skaner nie myli się i wykrywa Viruta, czym prędzej pozbądź się tej paczki. .

Temat przenoszę do działu Windows 8. Nie notuję czynnej infekcji. Tylko drobne adware do usunięcia: - Odinstaluj Pokki. - Zastosuj AdwCleaner. Te akcje jednak wykonaj dopiero po rozwiązaniu najgrubszego problemu: Wg Farbar Service Scanner klucz reguł Zapory jest zdewastowany: Other Services: ============== Checking FirewallRules of SharedAccess: ATTENTION!=====> Unable to open "SharedAccess\Defaults\FirewallPolicy\FirewallRules" registry key. The key does not exist. Ale to nie jest przyczyną zasadniczą dysfunkcji Zapory. Wg Dziennika zdarzeń dużo usług sieciowych zwraca Odmowę dostępu: [ System Events ] Error - 2013-08-20 07:03:49 | Computer Name = Oem | Source = Service Control Manager | ID = 7023 Description = Usługa Ochrona oprogramowania zakończyła działanie; wystąpił następujący błąd: %%5 Error - 2013-08-20 07:03:49 | Computer Name = Oem | Source = Service Control Manager | ID = 7023 Description = Usługa Ochrona oprogramowania zakończyła działanie; wystąpił następujący błąd: %%5 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Service Control Manager | ID = 7023 Description = Usługa Podstawowy aparat filtrowania zakończyła działanie; wystąpił następujący błąd: %%5 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Service Control Manager | ID = 7001 Description = Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Microsoft-Windows-Dhcp-Client | ID = 50038 Description = Wystąpił błąd inicjowania protokołu DHCPv4. Kod błędu: 5 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Microsoft-Windows-Dhcp-Client | ID = 1004 Description = Wystąpił błąd zatrzymywania usługi klienta Dhcpv4. Kod błędu: 5. Wartość flagi ShutDown: 0 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Service Control Manager | ID = 7001 Description = Usługa Rozpoznawanie lokalizacji w sieci zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: %%0 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Service Control Manager | ID = 7023 Description = Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd: %%5 Error - 2013-08-20 07:08:16 | Computer Name = Oem | Source = Service Control Manager | ID = 7001 Description = Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 To sugeruje rozległą usterkę w uprawnieniach, której naprawa ręczna jest bardzo skomplikowana. Zastosuj Przywracanie systemu do daty sprzed wystąpienia problemu. .

Nie widzę oznak infekcji. Jest tylko adware, ale to nie ma znaczenia dla problemu Zapory i potem tym się zajmiemy. Wg OTL widać, że używałeś ServicesRepair oraz podejście ręczne z SetACL. Błąd Zapory sugeruje, że mimo wszystko naprawę przeprowadziłeś w niekompletny sposób. Na początek podaj mi log z Farbar Service Scanner. Dorzuć też logi z FRST (włącznie z plikiem Addition). .

Obecność tematu na x stronie nie ma znaczenia, przecież forum oznacza mi nieprzeczytane tematy. Owszem, co dopiero wróciłam, ale nie jestem w stanie nadrobić wszystkich zaległości w kilka dni i partiami przetwarzam. Wymagane drobne poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [HP Connection Manager.exe] - [x] HKCU\...\Run: [{DE5270D5-8C34-CA33-9960-E1BE24DEA574}] - C:\Users\Nauczyciel\AppData\Roaming\Eddyun\yqogoq.exe [x] SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Users\Nauczyciel\AppData\Roaming\bacaeebt Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). 3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 4. Zrób nowy log z FRST (bez Addition). Dołącz fixlog.txt. .

Conradod, zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze tematy. Wydzielam w osobny. W systemie działa adware, stąd problem reklam. Przeprowadź następujące działania: 1. Na początek poprawne deinstalacje: - Przez Panel sterowania odinstaluj tuto4pc_pl_12, tuto4pc_pl_14, Mipony Download Manager Packages, HDVidCodec, HDvid Codec V1. - Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj HDvid Codec 3, Web Cake. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, następnie z listy skasuj Ask Search. - Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oreaz logi z FRST (ma powstać też plik Addition). Dołącz log utworzony przez AdwCleaner. .

Akcje pomyślnie wykonane. Kończymy: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\FOUND.* C:\WINDOWS\System32\drivers\aswVmm.sys.sum C:\WINDOWS\System32\drivers\aswSP.sys.sum C:\WINDOWS\System32\drivers\aswSnx.sys.sum C:\WINDOWS\AvastEmUpdate.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "Adobe Shockwave Player" = Adobe Shockwave Player 12.0 "Google Chrome" = Google Chrome 27.0.1453.94 .

Gdyby nie to, że KIS pojawił się post factum, byłby pierwszym delikwentem do sprawdzenia. W logach brak konkretów i brak oczywistych oznak infekcji. Aczkolwiek w GMER niepokoi mnie wątek "System" w sekcji Threads. Na wszelki wypadek sprawdź co widzi Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw Skip i przedstaw log utworzony na dysku C. Jeśli nic nie wykryje, log zbędny. Pliki pomagające opisać problem: C:\Windows\Minidump\081613-18361-01.dmp Skopiuj na Pulpit cały folder C:\Windows\Minidump, spakuj do ZIP, umieść na jakimś hostingu i podaj link do paczki. .

I tu jest niestety "problem". Przecież ten OTL jest cholernie stary, wersja 3.2.17.3! Sprawdzanie odczytu ze starego OTL niestety nie jest wiarygodne, brakuje wielu skanów m.in niepełny skan IE i kompletny brak skanu Google Chrome... Są potrzebne najnowsze wersje narzędzi, ściągnięte z oficjalnych linków a nie z Chomików. Skoro masz problem z pobieraniem na swoim komputerze, skorzystaj z innego. IE8 sam w sobie nie wydaje się problemem. Jest tu kilka możliwości: wpływ adware, kolizja pobieracza Internet Download Manager lub ew. wpływ antywirusa. Z zakresu adware działa jeden obiekt ingerujący mocno we wszystkie przeglądarki (Browser Manager widzialny jako bardzo aktywny w GMER). Zacznij od usunięcia śmietnika i zobaczymy co się stanie: 1. Na początek poprawne deinstalacje przez Dodaj/Usuń programy (nie używaj Revo): - Adware: Conduit Engine, Incredibar Toolbar on IE and Chrome, MyAshampoo Toolbar. V9 HomeTool, Web Assistant 2.0.0.442. - Zredukuj też programy zabezpieczające, skoro jest Avast, to zbędne są Anvi Smart Defender 1.6 i WinPatrol 2008. - Proponuję też pozbyć się Internet Download Manager. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. AdwCleaner ma być pobrany z oficjalnych linków. 3. Zrób nowy log OTL z opcji Skanuj (najnowsza wersja). Dołącz log utworzony przez AdwCleaner. Wypowiedz się wyraźnie czy jest jakaś poprawa. .