picasso

Żadnych zmian. Opisz mi co się dzieje podczas importowania, czy nie ma aby jakiegoś błędu?

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendy: attrib +s +h E:\$RECYCLE.BIN attrib +s +h E:\MSOCache Po nałożeniu tych atrybutów przestaną być widoczne przy zaznaczonej opcji "Ukryj chronione pliki systemu operacyjnego". .

Jakie objawy? Jeśli automatyczny restart / BSOD, to można przypuszczać, że klucz Trybu awaryjnego jest uszkodzony i naprawa przez import stosownego pliku z tej paczki: KLIK. Ale to mi się wydaje dziwne, bo była przywracana przecież czysta kopia SYSTEM z Repair... .

Ja nadal widzę zainstalowane: Pasek narzędzi AOL 5.0, x-plugin-0. Czy jest jakiś problem z deinstalacją tego?

No właśnie, podaj dokładnie jak ten błąd wygląda, 1:1 przeklej z Dziennika zdarzeń. .

W tamtym punkcie musisz ręcznie stworzyć w Notatniku pliki fix.txt jak podane, by móc je załadować przez SetACL.

Obowiązkowym logiem jest też GMER. Wysil się z opisem. Podajesz nazwę zagrożenia, nie podajesz w jakim pliku. Po uzyskaniu tych danych ustosunkuję się do problemu i raportów.

Na temat LastPass nie wiem. Skomentuję to: Nie, ale to mnie nie dziwi w Twoim przypadku. Bazując na Twoich raportach (KLIK) masz ogromną ilość rozszerzeń zainstalowaną: By sprawdzić czy to rozszerzenia męczą Firefox, możesz go uruchomić w tzw. "trybie awaryjnym". Zamknij bieżący Firefox (nie może być w procesach). W Start > Uruchom > komenda: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode .

"Ręcznie" = te instrukcje próbowałeś: KLIK? A w logach brak oznak czynnej infekcji tylko szczątki adware / wpisy puste. Wyczyść: 1. Przez Dodaj / Usuń programy odinstaluj QuickStores-Toolbar 1.2.0. W Google Chrome w Rozszerzeniach odinstaluj AVG Secure Search + uTorrentControl2. 2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- :OTL IE - HKU\S-1-5-21-2000478354-796845957-725345543-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3500418AS_6VMCNGXD____6VMCNGXD&ts=1350059478" O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\athuw.sys -- (AR9271) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\lgandadb.sys -- (androidusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandmodem.sys -- (ANDModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandgps.sys -- (AndGps) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lganddiag.sys -- (AndDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandbus.sys -- (Andbus) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner. .

Małe i widzi tylko systemowe? To słabo sprawdziłeś: Oto skutki użycia programu, ładnie przeciągnęłam sobie wszystkie wejścia dodane przez zewnętrzne rozszerzenia na spód do wspólnego bloku (można przeciągnąć i w zupełnie inne miejsca): Wejścia da się też ukryć całkowicie klikając w ptaszek v. Wejdź do ustawień swojego profilu i sprawdź Opcje powiadomień jakie typy i jakie metody powiadomień są wybrane. .

FIX.REG importujący strukturę kluczy Winsock w ogóle nie wykonany. Nie ma żadnych zmian. Powtarzaj import pliku > restart systemu > nowy skan z SystemLook.

Log z GMER zrobiony w złym środowisku, przy czynnym sterowniku SPTD emulacji napędów wirtualnych, nie wykonałeś ogłoszenia (KLIK). Ale zostaw to już. Temat przenoszę do działu Windows XP. 1. Jest tu potwornie duży plik HOSTS (modyfikacja Spybot - Search & Destroy 2) przetwarzający ponad 15 tysięcy rekordów: O1 HOSTS File: ([2012-11-26 00:51:43 | 000,444,742 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 15277 more lines... Taki duży plik HOSTS ma negatywne skutki dla buforującej usługi Klient DNS, która jest obciążona i konsekwencją może być mulenie systemu. Odkręć tę modyfikację HOSTS w Spybocie lub zresetuj plik HOSTS do postaci domyślnej za pomocą automatu Fix-it: KB972034. Post napisałeś 2 grudnia, notujesz problem "od tygodnia", wg logów Spybot był instalowany 25 listopada. 2. Podejrzanym dla spadku wydajności jest również COMODO Internet Security. Bardzo ingerencyjny program. Od razu proponuję wywalić Spybot - Search & Destroy 2. Program ma archaiczną konstrukcję i niską rzeczywistą skuteczność, mimo że to ta nowa wersja 2. Jest w dzisiejszych czasach mało użyteczny pod kątem infekcji, jedzie na swojej starej opinii, a poza tym jest po prostu zbędny (zaciera się granica pojęciowa i aktualnie dobry program antywirusowy adresuje już "spyware"). Poza tym, są lepsze skanery pomocnicze (np. Malwarebytes Antimalware). "CCleaner - praktycznie codziennie" to moim zdaniem przesada. To co Ty takiego robisz w systemie, że musisz optymalizować i czyścić codziennie? To czyste głupoty ktoś napisał. Ostrzeżenia w przyklejonym: KLIK. I odinstaluj narzędzie w prawidłowy sposób. Start > Uruchom > wklej komendę: "C:\Documents and Settings\z0r\Pulpit\ComboFix.exe" /uninstall Po tym przez SHIFT+DEL skasuj z dysku folder C:\WINDOWS\erdnt. .

Uruchom Autoruns i w karcie Services usuń te obiekty. Sprawdź czy widzi komponenty Google Earth to narzędzie Microsoftu: KLIK. Na ekranie początkowym wybierz opcję nieautomatyczną > pojawi się ekran z opcjami Instalowanie oraz Odinstalowanie > wybierasz Odinstalowanie > czy lista pokazuje pozycję Google Earth? .

Folder ZeroAccess nie puszcza (uprawnienia nadal blokują). Nie trudźmy się już z tym. Zbootuj płytę Kaspersky Rescue Disk i za pomocą jego menedżera plików przez SHIFT+DEL skasuj D:\WINDOWS\$NtUninstallKB12347$. Co do importów rejestru, to powierdź czy w ogóle się wykonały: zrób nowy log Farbar Service Scanner + SystemLook na skan klucza Winsock2. Co do niemożności uruchomienia OTL, przedstaw chociaż raport z DDS.

W logach brak oznak infekcji. Są tylko drobne szczątki adware i innego typu rzeczy do korekty. Nie zajmuję się tym na razie, bo jest większy problem: Takich infekcji szyfrujących dane jest wiele i użyte tu narzędzia pewnie nie pasują. Wskazujesz wariant Rannoh, ale to się nie zgadza. Rannoh tworzy na podstawie oryginałów plik o modelu nazwy locked-orginalna nazwa pliku.4 losowe znaki tak jak tu widać: KLIK. A wg tego co mówisz u Ciebie jest inna konwencja nazewnicza: orginalna nazwa pliku.block. Nie wiadomo czy w ogóle istnieje deszyfrator do tych plików, bo tu ktoś szuka takiego narzędzia właśnie do plików z rozszerzeniem *.block: KLIK. W linku jest podane, że niektóre przypadki udało się rozwiązać zgadywaniem w narzędziu Dr.Web TE94decrypt, tylko że szkopuł w parametrach (należy wiedzieć jakich użyć do tego konkretnego szyfrowania), co z mojej strony graniczy z cudem wróżbiarza. Co było na komunikacie "Policji" - jaka dokładnie treść? Co usuwałaś, jakie pliki infekcji? Przeklej też tu nazwę + treść tego dodatkowego pliku TXT. I na którym dysku leżą te zaszyfrowane pliki, systemowym C czy D? .

Nie podałeś dokładnie formuły błędów (1:1 przeklej). Temat przenoszę do działu Windows 7. To nie infekcje. Popatrz w logi CBS i CheckSur, błędy uszkodzonych komponentów (braki plików) i nie naprawione wszystkie. Na razie nie jestem w stanie się zająć tym z braku czasu. PS. Jest owszem na dysku plik po infekcji "policją", ale to szczątek i nie ma żadnego znaczenia. Doczyść to plus kilka drobnostek. Patrz do spoilera. .

W raportach brak oznak infekcji i nic ciekawego. Tylko drobnostki: 1. Doczyść szczątki adware i wpisy puste. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-1426964445-3238520112-840582236-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={sear" IE - HKU\S-1-5-21-1426964445-3238520112-840582236-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-1426964445-3238520112-840582236-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-1426964445-3238520112-840582236-1000\..\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found O3 - HKU\S-1-5-21-1426964445-3238520112-840582236-1000\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Po restarcie uruchom Sprzątanie 2. Wyczyść foldery Przywracania systemu: KLIK 3. Zaktualizuj poniżej wyliczone programy: KLIK. Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{90140000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2010 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish "Gadu-Gadu" = Gadu-Gadu 7.7 GG7 nie bez przyczyny w zestawie: stare, nie obsługuje w pełni własnej sieci, niski poziom zabezpieczeń. Proponuję zainteresować się alternatywnym programem z obsługą sieci Gadu: WTW. Pełny opis komunikatora: KLIK. .

Podałeś log z usuwania, a prosiłam o nowy skan: A co do: Dlaczego ma nie być sensu? Z drugiej strony: również dobrze można się posiłkować darmowymi rozwiązaniami i ten Twój Avast nie jest zły. Ja bym nie wymieniała programu. .

Podałeś dwa logi OTL Extras (usuwam), nie ma głównego (dostarcz). Temat przenoszę do działu Windows 8. "Wirusy" wyklucz skoro: Pytanie: czy McAfee Internet Security Suite jest preinstalowany czy doinstalowany ręcznie przez Ciebie? .

To był błąd. Ten log do niczego nie posłuży, nie poda co narzędzie robiło w pierwszym podejściu. To jest za mało. To nie usuwa wszystkich składników wyekstraktowanych przez program. Jedyna prawidłowa metoda usuwania to deinstalacja ComboFix przez parametr. Kliknij prawym na folder BackEnv > Właściwości > karta Zabezpieczenia > Zaawansowane > podświetl grupę Wszyscy > Zmień uprawnienia > odptaszkuj Odmów i ustaw Pełną kontrolę. Po tej operacji katalog będzie gotowy do usuwania przez SHIFT+DEL. Tu mój błąd. Dzielony katalog E:\Programy\firefox między wersjami. Ale nawet lepiej się stało, bo i tak Firefox miał być aktualizowany. A reset Firefox był i tak potrzebny, jeśli przy deinstalacji nie zaznaczyłeś "usuwania plików użytkownika". To zostawia na dysku cały katalog C:\Users\SEBASTIAN\AppData\Roaming\mozilla\firefox z konfiguracją i rozszerzeniami (tu śmieci). Nawiasem mówiąc: mimo że Firefox masz zainstalowany na E, on wszystkie dane z profilami i tak trzyma na C w ścieżce którą Ci podałam. Co do operacji czyszczących. Wyraźnie kierowałam do opisu programu na forum, gdzie są jedyne autoryzowane linki gwarantujące najnowszą wersję. A Ty pobrałeś program z innego serwisu: # AdwCleaner v2.011 - Log utworzony 07/12/2012 o 16:00:09 # Ścieżka : K:\AdwCleaner_www.INSTALKI.pl.exe Nie, Instalki to nie jest strona domowa ani autoryzowany link. Instalki rehostują plik, co oznacza, że pojawia się problem z dostępnością najnowszej wersji. Już tu na forum były przeboje, że użytkownicy pobierali stamtąd starą zabugowaną wersję, podczas gdy była już o wiele nowsza dostępna. Tu tylko przypadkiem udało Ci się pobrać najnowszy 2.011, bo ostatnio raczyli zaktualizować. Na przyszłość: pobieranie takich programów tylko ze strony domowej / linków autoryzowanych. Ogólnie czyszczenie wykonane pomyślnie. Kończymy: 1. Drobna poprawka na domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Nie widzę na dysku pliku ComboFix.exe, pobierz ponownie (KLIK) i zapisz na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\SEBASTIAN\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie wyczyść pozostałe: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. Na koniec zaktualizuj Windows, produkty Adobe i antywirusa. Wg raportu masz obecnie zainstalowane wersje: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AVG8Uninstall" = AVG Free 8.5 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () Czyli: odinstaluj wszystko od Adobe + AVG i zainstaluj najnowsze, wykonaj pełną aktualizację systemu (SP1 + IE9 + reszta łat). Dodatkowa uwaga: jest tu zainstalowany program Gadu-Gadu 10. Ciężki, zasobożerny, mało użytkowy (śmieci / reklamy), a ostatnio wyłączono też serwisy integrowane w tym badziewiu. Albo zainstaluj najnowszą wersję GG11, albo program alternatywny z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Wszystko opisane tu: Darmowe komunikatory. .

Zasady działu: KLIK. Tu nie wolno się dopisywać do cudzych tematów. Wydzielam w osobny. Na temat używania ComboFix: KLIK. I zasady wyraźnie mówią skoro go użyto, należy dostarczyć raport, który utworzył. Niestety wygląda na to, że narzędzie już odinstalowałeś, czyli log zniknął... Błąd jest wynikiem niepełnego usuwania ComboFix. Został skrót startowy infekcji na dysku. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Daniel\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Daniel\Menu Start\Programy\Autostart\PowerReg Scheduler.exe C:\Documents and Settings\All Users\Dane aplikacji\McAfee :OTL IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}" IE - HKCU\..\SearchScopes\{A2B6554F-656C-496F-805A-EFFC97E2F34A}: "URL" = "http://www.google.pl/search?hl=pl&lr=lang_pl&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240" FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Program Files\Real Alternative\browser\plugin\nppl3260.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Program Files\Real Alternative\browser\plugin\nprpjplug.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} "http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab" (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Daniel\USTAWI~1\Temp\nenum13E.sys -- (nenum13E) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Daniel\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Błąd powinien ustąpić. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). .

Podany moduł powodujący błąd: Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXEŚcieżka modułu powodującego błąd: ASCPLU~1.DLL Nazwa pliku jest w konwencji 8+3 (skrócona), ale w logu OTL widać dokładnie pliki o nazwie zaczynającej się od ASC*, a ten z błędu to plugin przeglądarek "Advanced SystemCare Browser Protection": ========== Modules (No Company Name) ========== MOD - [2012-09-19 17:19:14 | 000,142,208 | ---- | M] () -- D:\dysk D\p.naprawa\czyszczenie\Advanced SystemCare\Advanced SystemCare 6\ASCExtMenu.dll ========== Standard Registry (SafeList) ========== O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - D:\dysk D\p.naprawa\czyszczenie\Advanced SystemCare\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll (IObit) Tak więc nasuwa się, że problem powodują rozszerzenia powłoki dodane przez Advanced SystemCare. Do wyboru: 1. Uruchom ShellExView, wyszukaj wszystkie wpisy Advanced SystemCare i wyłącz. Zresetuj system. 2. Całkowicie odinstaluj Advanced SystemCare. I ja sugeruję od razu się tym zainteresować pomijając punkt 1, bo w Dzienniku zdarzeń jest też błąd: Error - 2012-12-07 12:00:54 | Computer Name = Tadeusz-Komputer | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Advanced SystemCare Service 6 z powodu następującego błędu: %%3 Usługa jest uszkodzona: SRV - File not found [Auto | Stopped] -- -- (AdvancedSystemCareService6) Poza tym, masz AVG PC TuneUp, Auslogics BoostSpeed i kilka innych. Co za dużo to nie zdrowo. Ironią sytuacyjną jest tu fakt, że to właśnie program do "optymalizacji" jest przyczyną błędów explorer.exe. Dodatkowe uwagi: 1. Usuń puste uszkodzone wpisy + szczątki NETGATE SpyEmergency. W Autoruns w kartach Services + Drivers skasuj te pozycje: SRV - File not found [Auto | Stopped] -- -- (WiseBootAssistant)SRV - File not found [Auto | Stopped] -- -- (AdvancedSystemCareService6) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Cardex) DRV - [2011-04-21 10:31:42 | 000,020,056 | ---- | M] (NETGATE Technologies s.r.o.) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\spyemrg_access.sys -- (SpyEmrgAccess) DRV - [2011-04-21 10:31:36 | 000,016,216 | ---- | M] (NETGATE Technologies s.r.o.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\spyemrg_guard.sys -- (SpyEmrgGuard) DRV - [2011-04-21 10:31:30 | 000,014,168 | ---- | M] (NETGATE Technologies s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\spyemrg.sys -- (SpyEmrg) Nie wszystkie sterowniki NETGATE się ujawnią w Autoruns. Wadą Autoruns jest, że pokazuje tylko rzeczy uruchomione lub puste, ale nie usługi w stanie "Zatrzymano". Należy poprawić. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendy: sc delete SpyEmrgAccess sc delete SpyEmrgGuard Zresetuj system. Na koniec usuń z dysku pliki: C:\Windows\System32\drivers\spyemrg_access.sys C:\Windows\System32\drivers\spyemrg_guard.sys C:\Windows\System32\drivers\spyemrg.sys 2. Firefox nieco zaśmiecony: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. .

Główny problem w tytule, dlatego przenoszę temat do działu Windows XP, bo to jest problem spoza infekcji. Czyszczenie śmieci to rzecz podrzędna. DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip) Słusznie Cię niepokoi. Brakuje pliku głównego sterownika TCP/IP, a usługa jest wyłączona. W takiej sytuacji w ogóle nie będzie działać sieć, tym bardziej wszystko co na niej bazuje (Zapora / Avast). Wykonaj przebudowę protokołu TCP/IP: KLIK. Po tym zajmij się: Jest co czyścić. W spooilerze wytyczne. .

Temat we właściwym dziale. Te wątpliwości każą mi się zastanawiać czy zostały przeczytane zasady działu: KLIK. Przechodząc do usuwania infekcj i adware: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Gieniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Gieniek\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Gieniek\AppData\Roaming\abpzlw.dat C:\Users\Gieniek\AppData\Roaming\avdrn.dat :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :OTL IE - HKLM\..\SearchScopes\{59189249-3A38-4C27-A13D-08E2747D9EC5}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=b10530b4-b18d-11e1-86a2-8ceb3a0859b8&q={searchTerms}" IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=251012_g1838_4312_5&babsrc=SP_ss&mntrId=d6aaa1f700000000000000234ee1f721" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{59189249-3A38-4C27-A13D-08E2747D9EC5}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=b10530b4-b18d-11e1-86a2-8ceb3a0859b8&q={searchTerms}" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={searc={searchTerms}&FORM=LENIE" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{C9DE90BA-74D0-4909-8B6A-1481079F4B37}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=8AE3D556-6FE0-4938-A771-69A5951CABF7&apn_sauid=4508DFA6-5EA9-4C67-8271-22AFC7EAC5E7" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1" IE - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-10-28 17:42:06 | 000,000,000 | ---D | M] O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-2509133215-619625529-27150465-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab" (Reg Error: Value error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Blokada zniknie. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar, BabylonObjectInstaller, Browser Manager, Browsers Protector, Contextual Tool Extrafind, FoxTab FLV Player, McAfee Security Scan Plus, Przyspiesz Komputer, StartSearch Toolbar 1.3. Dodatkowo stary Firefox 4.0 Beta 5. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. .

Do dłuższych logów używaj proszę funkcji załączniki. Przeniosłam grubsze treści do nich. Ten GMER nie wygląda na cały, nie ma znacznika EOF (End of file). Ponadto, GMER zrobiłeś w nieprawidłowych warunkach, przy czynnym sterowniku SPTD od emulacji napędów wirtualnych (KLIK): DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a8aep41s)DRV - [2008-08-15 16:06:43 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Ale zostaw to już. Natomiast zadania usuwające pomyślnie wykonane. Kończymy: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :OTL O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} "https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab (Symantec Script Runner Class)" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Obecnie widać zainstalowane u Ciebie: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31 "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1033-7B44-A71000000002}" = Adobe Reader 7.1.0 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "ENTERPRISE" = Microsoft Office Enterprise 2007 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) W podsumowaniu: odinstaluj wszystkie stare Adobe oraz Java (z wyjątkiem najnowszej Java 7 Update 9), zaktualizuj IE i Skype, zainstaluj pakiet SP3 dla Office 2007. Dodatkowa uwaga. Widzę zainstalowane aż trzy komunikatory: Gadu-Gadu 7.7, Gadu-Gadu 10, Tlen.pl. Pierwszy stary, niepełnosprawny (brak pełnej obsługi własnej sieci) i słabo zabezpieczony (brak szyfrowania). Drugi nie nadaje się do użytku (pożeranie zasobów, więcej reklam niż funkcji, bazowanie na archaicznym dziurawym Adobe Flash, martwe serwisy zintegrowane). Trzeci nierozwijany. Proponuję jedno z tych: instalacja najnowszej wersji GG11 lub jednego z programów alternatywnych (WTW, Kadu, Miranda, AQQ). Wszystko opisane tu: KLIK. .