picasso

FRST wykonał pomyślnie zadanie. Problem rozwiązany. Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

Temat przenoszę do działu diagnostyki malware. To adware uruchamiane via Harmonogram zadań. Potrzebne raporty z FRST.

Posiadam tę samą wersję Firefox 47.0.1 co Ty i otwierają mi się te same linki co u Ciebie, ale nie mam problemu z tym klikiem...

Jak mówiłam, na razie nie mam pomysłu dlaczego klik na tej ikonie nie działa.

SFC notuje dużo naruszeń systemowych skrótów LNK. Na razie to pomijam. W kwestii Menu Start uruchom Start menu troubleshooter (on reperuje też różne skróty).

Problem zapewne wynika z któregoś cache (bufor DNS i/lub cache przeglądarek). Działania do przeprowadzenia: 1. Odinstaluj zbędny firmowy Bing Bar oraz sponsora instalacji Adobe Flash McAfee Security Scan Plus. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-627277254-4177279609-1029222512-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-627277254-4177279609-1029222512-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = HKLM\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd U0 Partizan; system32\drivers\Partizan.sys [X] FirewallRules: [{CA9B98DF-7479-4321-ABD3-B2B05F568388}] => (Allow) C:\Program Files (x86)\UnHackMe\Unhackme.exe FirewallRules: [{5D507F7E-525D-447A-A971-E9D10B7BB460}] => (Allow) C:\Program Files (x86)\UnHackMe\Unhackme.exe C:\ProgramData\HitmanPro C:\ProgramData\RegRun C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Program Files (x86)\UnHackMe C:\Users\Ania\Documents\RegRun2 C:\Users\Ania\Downloads\ReimageRepair.exe C:\Windows\SysWOW64\Partizan.RRI CMD: ipconfig /flushdns Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i wypowiedz się czy problemy przekierowań ustąpiły. Nowe skany FRST nie są potrzebne.

Obecnie w systemie nie widać żadnych aktywnych śladów tej infekcji, do wyczyszczenia tylko jej szczątki w Harmonogramie oraz inne puste / odpadkowe wpisy. Jeśli komputer działa wolniej, przyczyna jest inna niż infekcja. 1. Odinstaluj stare programy Adobe AIR, Ad-Remover par C_XX, Java 7 Update 71, Java 8 Update 31, QuickTime 7, Real Alternative 2.0.2 oraz niepożądany Smart File Advisor 1.1.8. Na temat Smart File Advisor w przyklejonym na spodzie: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {01DE02A2-479B-4F58-88EE-869D24D7B9AB} - System32\Tasks\{224F9687-77B4-41D6-9D6B-D3B810D2D093} => pcalua.exe -a C:\Users\Administrator\Downloads\googlemon.exe -d C:\Users\Administrator\Downloads Task: {ACF5255D-D923-4163-9BE5-AF9A8AFFD964} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {B1D1E0AB-0551-450A-9A8E-108ABFEB7EAD} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {CF1C9176-ECD0-4D89-AC94-75C92FFB3A5F} - System32\Tasks\LaunchCSS => cssauth.exe Task: {D9BCDE26-E076-4B85-8BD8-12B0ED9A6E0F} - System32\Tasks\psv_Cofeco => /c regedit.exe /s "C:\ProgramData\Quotenamron\Stimquadtech.reg" & del "C:\ProgramData\Quotenamron\Stimquadtech.reg" & SCHTASKS /Delete /TN "psv_Cofeco" /F HKLM\...\Run: [smart File Advisor] => C:\Program Files\Smart File Advisor\sfa.exe [282384 2015-03-22] (Filefacts.net) HKLM\...\Run: [Andy] => "C:\Program Files\Andy\HandyAndy.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2013-02-20] S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [brak podpisu cyfrowego] S3 DUMeterDrv; \??\C:\Program Files\DU Meter\DUMETR32.SYS [X] S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] FF Homepage: FF NewTab: FF HKU\S-1-5-21-4017091599-1580052636-3000737442-500\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension => nie znaleziono GroupPolicyScripts: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_search_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_page_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450007-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\Program Files\DU Meter\DUMeterSvc.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Administrator\Downloads\oloswit.rar.exe => Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\NAUpdate DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Sony Ericsson PCCompanion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBAgent DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIDA eUpdate Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VidaMonitor DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main AlternateDataStreams: C:\Users\Administrator\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63 [1570] C:\Program Files\Mozilla Firefox\defaults\pref\itms.js C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Common Files\Ulead Systems C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy Server Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizard Service Tool C:\Users\Administrator\AppData\Local\MSfree Inc C:\Users\Administrator\AppData\Local\Thinstall C:\Users\Administrator\AppData\Roaming\*.* C:\Users\Administrator\AppData\Roaming\Thinstall C:\Users\Administrator\AppData\Roaming\Ulead Systems C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2xjylglo.default-1462177151737\searchplugins\findit.xml C:\Users\ZZZ\AppData\Roaming\Orbit C:\Users\YYY\Desktop\Wizard Service Tool.lnk C:\Windows\system32\findit.xml Hosts: CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Uruchom Autoruns i w karcie Codecs wyszukaj wszystkie wpisy kierujące do ścieżki Ulead. Znalezione usuń. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Podobny temat: KLIK. Plik jest wytwarzany przez crack aktywacji, powiązany wpis to zadanie w harmonogramie: Task: {08D3E5F8-AAD3-4CF1-9060-CC7801578F7A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-20] () 1. Zacznij od usunięcia cracka. 2. Dodatkowe poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: (CreateRestorePoint: HKU\S-1-5-21-1408775573-1599534048-231330914-1001\...\Run: [AdobeBridge] => [X] AppInit_DLLs-x32: Ȇ噎䵒䉐̄ => Brak pliku GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia FF Plugin HKU\S-1-5-21-1408775573-1599534048-231330914-1001: ubisoft.com/uplaypc -> C:\Program Files\ubigówno\Ubisoft Game Launcher\npuplaypc.dll [brak pliku] Task: {08D3E5F8-AAD3-4CF1-9060-CC7801578F7A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-20] () Task: {8116136B-BC96-4957-9346-97F633F47838} - System32\Tasks\{963232E4-DBED-42E4-B745-F5FCE371D9D8} => pcalua.exe -a "C:\Program Files (x86)\Codemasters\FUEL\FUEL.exe" -d "C:\Program Files (x86)\Codemasters\FUEL" Task: {AE03CE59-1109-4DE3-BA89-C621A2448530} - System32\Tasks\{452ECBCA-52B4-46CE-B76C-AAE86E580A42} => pcalua.exe -a "D:\Games\Dying Light The Following Enhanced Edition\unins000.exe" Task: {F42D3399-76DB-45E5-A61D-A359DEB08014} - System32\Tasks\{180C0E80-14D6-4D4B-B422-E901D41231D2} => pcalua.exe -a "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -d "C:\Program Files (x86)\VIA\VIAudioi\VDeck" S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-17] () S3 AsrOcDrv; \??\C:\Windows\SysWOW64\Drivers\AsrOcDrv.sys [X] R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X] S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service" DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google C:\ProgramData\Microsoft\Windows\GameExplorer\{154432E0-8AC3-4F23-A60D-22E0F39C257B} C:\Users\Capri\AppData\Local\Microsoft\Windows\GameExplorer\{7F27935C-F3C4-4E97-9EA1-C68457B09A6C} C:\Users\Capri\AppData\Roaming\msregsvv.dll C:\Windows\AutoKMS C:\Windows\system32\Drivers\EsgScanner.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt.

Ale Adobe Reader XI powinien działać na Vista: KLIK. Sumatrę też tam wyliczam właśnie jako alternatywę dla kolosa Adobe. Wszystko wykonane, drobne poprawki: 1. Otwórz Notatnik i wklej w nim: S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] Task: {4F613E31-A572-49CE-98F9-68172B775CAB} - System32\Tasks\{211CCCFB-C2D9-4FBE-88A9-D1F14F44DADE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {8ECFBFF6-C067-43B7-A3F3-AE77285F66D9} - System32\Tasks\{1BD65674-BAC9-4F78-87E2-C7C194F136E5} => Firefox.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\oem\AppData\Roaming\Tlen.pl RemoveDirectory: C:\Users\oem\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\oem\AppData\Roaming\*.* Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

To zachowanie nie jest nowe. Ten mechanizm z tracking.log działa na wszystkich systemach posiadających tę usługę, w XP też jest ten plik.

DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. To wszystko.

Temat przenoszę do właściwego działu Windows. Jeśli chodzi o długie wyszukiwanie i obciążenie svchost podczas tego procesu, to obecnie "standard" na starszych systemach. Przykładowy temat: KLIK. Nasuwa się pytanie o jakim zakresie czasowym tu mowa, ile czekasz na wyszukanie aktualizacji? I co to za dziwne zadanie "Koniec Aktualizacji" utworzone w Harmonogramie? PS. Wykonaj sobie kosmetyczny skrypt usuwający odpadek adware PriceFountain w Harmonogramie i wpisy puste oraz czyszczący Tempy:

Temat przenoszę do działu Windows. Zero oznak infekcji. Z raportów nic też nie wynika w kwestii zgłoszonych problemów, ale podejrzenia budzi 360 Total Security, dodał dużo elementów startowych.

Zgodnie z przypuszczeniem w GMER nic ciekawego, głównie aktywność programów zabezpieczających. Nie mam tu raczej nic do roboty. Skasuj z dysku folder C:\FRST oraz pobrany FRST + GMER i ich logi.

DelFix wykonał zadania zgodnie z planem. Skasuj plik raportu C:\delfix.txt. Temat rozwiązany. Zamykam.

Otwarty log to log już zapisany na dysku, zamknięcie okna nie usuwa raportu. Raport jest tu: C:\delfix.txt.

"Plik usunięty" - masz na myśli z kwarantanny (tzn. przywrócony na miejsce), czy całkowicie z dysku? Dla formalności dostarcz ten log z GMER, ale nie spodziewam się, by w nim coś zostało wykryte.

Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. I wielkie dzięki za wsparcie.

Temat przenoszę do działu Windows. Nie ma tu co szukać infekcji. A z raportów nic nie wynika. Nie ma tu też żadnych dokładnych statystyk spożycia pamięci (jakie procesy). Nie wiadomo z jakich programów korzystasz w tym czasie, np. jeśli jest w składzie otwarty Adobe Photoshop CC 2015, to nie ma się co dziwić. Sugestie dodatkowe związane z tym co widać w raportach: 1. Pozbądź się cracka aktywacji AutoKMS. Dziennik zdarzeń pluje błędami: Dziennik Aplikacja: ================== Error: (07/15/2016 10:23:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable 2. Odinstaluj następujące programy: - Apple Software Update + Safari: Nie są bezpieczne, krytyczne luki. - Blackmagic Disk Speed Test: Flaga w Addition to fałszywy alarm, powód deinstalacji inny. Nie wiem skąd pobrałeś (Youtube?), ale nie wygląda że ze strony domowej Black Design (nie widzę tam pojedynczej paczki). - Popcorn Time: Flagowany w Addition i to chyba nie jest fałszywy alarm. - SlimDrivers: Program wątpliwej reputacji. I sterowników nie aktualizuje się automatami bez inteligencji.

AdwCleaner nie pomoże rozwiązać problemów. To co znalazł to drobne śmieci w ogóle nie powiązane z zawieszeniami. To poboczne działania. Opis wskazuje, że McAfee w ogóle się nie odinstalował. Wejdź w Tryb awaryjny Windows * i zastosuj narzędzie McAfee Consumer Product Removal Tool. Po akcji zrób nowe raporty FRST (FRST.txt + Addition.txt). * Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart systemu i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

Nie wiem, ale nic tu nie wskazuje na infekcję. Czy z któregoś konta pocztowego korzystałaś na innym komputerze niż tu przedstawiony? I prewencyjnie można zmienić dane logowania. A Fix FRST pomyślnie wykonany. Skorzystaj z DelFix.

Mam pytania: - Jak wygląda pełny adres wyszukiwarki Google w pasku adresów? - Gdy najedziesz myszą na ten przycisk aplikacji, jaki adres pokazuje się na spodzie okna Firefox? Czy jest to link https://www.google.pl/intl/pl/options? - Czy po wklejeniu w/w adresu w pasku przeglądarki ten adres się otwiera zmieniając na https://www.google.pl/intl/pl/about/products/?

Czy na pewno uruchomiłeś CMD w trybie jako Administrator? Powstrzymuję się przed dalszą diagnostyką tego, dopóki nie otrzymam wyników SFC.

Dysk zmieniony, system przeinstalowany, więc poprzednia usterka z plikiem Windows już nieaktualna. W podanych tu raportach nie widać żadnej infekcji. I wątpię w to, że Windows Defender wykrył rzeczywiste zagrożenie. Nic tu nie wskazuje, by chodziło o infekcję, dzwoni fałszywym alarmem. Z tego co wnioskuję z raportu, Windows Defender wykrył plik HuaweiHiSuiteService.exe usługi, gdyż ta jest wybrakowana: S2 HuaweiHiSuiteService.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe" -/service [X] 2016-07-15 22:04 - 2016-05-17 04:02 - 01837296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 00851176 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll 2016-07-15 22:03 - 2016-07-15 22:44 - 00000000 ___DC C:\Users\katar\AppData\Local\Hisuite Nasuwa się, by przywrócić ten plik z kwarantanny.

Czy próbowałaś odinstalować McAfee? Jeśli chodzi o log z AdwCleaner, to wykonał się poprawnie. W logu nic szczególnego, ale uruchom narzędzie ponownie i zastosuj sekwencję opcji Skanuj + Usuń.