ankietowani

Nie ma wtedy co kombinować - w weekend zrobię format dysku systemowego i zainstaluję Windowsa na nowo. Dziękuję bardzo za pomoc

1) Programy usunięte oraz zainstalowano aktualizacje. Internet Explorer 6 aktualizowałem do wersji 8 - jednak nie można go włączyć. Przy próbie włączenia Windows Update pojawia się komunikat jak na załączonym obrazku. 2) Załączam Fixlog

Przepraszam za zamieszanie. Poniżej zamieszczam brakujący log: FRST

Dzień dobry. W ostatnią niedzielę 07.08.2016 podczas normalnego użytkowania komputera (przeglądanie stron www) avast wykrył infekcje typu Rootkit. Niestety, ale nie zapamiętałem co to był za plik oraz jaki Rootkit, ani nie zrobiłem screena . Starałem się odnaleźć tą akcję w jakimś dzienniku avasta, ale nigdzie tego nie widzę (może źle szukam). Po wyskoczeniu monitu o infekcji wybrałem usunięcie pliku (poprzez avast). Avast po usunięciu zaordynował ponowne uruchomienie komputera i skan całego dysku przed uruchomieniem Windows. Niestety Windows nie uruchomił się ponownie - za pierwszym razem od razu restart komputera. Za drugim i każdym następnym komputer podczas uruchamiania wyświetlał ekran wyboru systemu (tryb awaryjny, ostatnia działająca konfiguracja, uruchom normalnie). Po wybraniu obojętnie jakiej pozycji następował natychmiastowy restart komputera. Windows udało mi się uruchomić poprzez płytę instalacyjną systemu WinXP i "nadinstalowanie" systemu na obecną instalację (menu płyty botowalnej-> instalacja systemu windows-> napraw istniejącą instalację). Po uruchomieniu Windowsa po naprawie Avast od razu przeprowadził skan, ale nic konkretnego nie znalazł. Komputer działa, jednak już dwukrotnie się zawiesił. Proszę o sprawdzenie logów, czy aby na pewno Avast usunął tego rootkita. Logi FRST: FRST Addition Shortcut Przy włączaniu Gmer'a wyskakiwał błąd jak na załączonym screenie. Po kliknięciu "OK" Gmer włączał się, ale nie można było przeprowadzić skanowanie: usług, rejestru i pliku. Pozostałe okienka były szare. Log Z góry dziękuję za pomoc.

Załączam log z programu Delfix. Stare punkty przywracania systemu zostały usunięte. Utworzono nowy punkt. Bardzo dziękuję za pomoc DelFix.txt

Załączam fixlog z FRST po działaniu AdwCleaner. Fixlog.txt

1) Udało się usunąć Shared C Run-time for x64 przy pomocy zalinkowanego narzędzia. 2) Załączam fixlog. 3) Załączam log z AdwCleaner. Fixlog.txt AdwCleanerS1.txt

1) Przez panel sterowania nie jestem w stanie usunąć Shared C Run-time for x64 (odpadek po McAfee) - nie widać go na liście. 2) Załączony fixlog.txt 3) Załączone nowe logi z FRST. 4) Załączam search.txt. Addition.txt Fixlog.txt FRST.txt Search.txt

Dzień dobry. Proszę o pomoc w usunięciu strony delta homes jako strony startowej, oraz ogólnym "wyczyszczeniu" komputera. System to Windows 8.1 64bit. Załączam logi z FRST z trybu normalnego. Gmer niestety nie odpalił w normalnym trybie - powoduje zawieszenie komputera. W trybie awaryjnym odpala, ale zarówno przy pre-skanowaniu jak i skanowaniu pełnym występuje błędy ze screenów. Pozdrawiam Addition.txt FRST.txt gmerlog.txt Shortcut.txt

1) Zrobione. Fixlog załączony. 2) Log z Adwcleaner również załączony. Fixlog.txt AdwCleanerR0.txt

1) Odinstalowane. 2) Zrobione. Załączam fixlog. 3) i 4) Wykonane. 5) Log po ponownym skanowaniu załączony. Fixlog.txt FRST.txt

Dzień dobry. Mam problem na komputerze z wtyczkami Solution Real i przeglądarką Omiga. Póki co odinstalowałem to z przeglądarki Chrome oraz przez panel sterowania > dodaj/usuń programy. Załączam skany z FRST. Poniżej wklejam to co znalazłem podejrzanego w logach. Czy to wszystko? Czy jest potrzeba skanowania komputera Malwarebyte i/lub Adwcleaner? Z góry dziękuję za wszelkie rady. GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} HKU\S-1-5-21-1817082201-820790361-2850418920-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKU\S-1-5-21-1817082201-820790361-2850418920-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX HKU\S-1-5-21-1817082201-820790361-2850418920-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422472447&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&ts=1422472479&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&ts=1422472479&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&ts=1422472479&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1817082201-820790361-2850418920-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX&ts=1422472479&type=default&q={searchTerms} Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF DefaultSearchEngine: omiga-plus FF SelectedSearchEngine: omiga-plus FF Homepage: hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422472462&from=cor&uid=ST9500325AS_S2W0RCCXXXXXS2W0RCCX" S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X] S2 Util Solution Real; "C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe" [X] 2015-02-28 16:58 - 2015-01-28 20:14 - 00000000 ____D () C:\Program Files (x86)\Solution Real omiga-plus uninstall (HKLM-x32\...\omiga-plus uninstall) (Version: - omiga-plus) <==== ATTENTION Addition.txt FRST.txt Shortcut.txt

Dobra winowajca został zidentyfikowany, a jest nim... Dropbox. Co dziwne, wcześniej działał dobrze, dopiero po zainstalowaniu ZWCada zaczęły się problemy. No i ponawiam pytanie: warto zainstalować firewalla w mojej sytuacji, a jeżeli tak to jakiego? Edit. Jednak to nie koniec. Okazało się, że w sumie to raczej nie sam w sobie Dropbox powodował zawieszanie się systemu, a raczej to co robił. Teraz przy każdej próbie ściągnięcia pliku z internetu, lub usunięcia jakiegoś pliku z dysku komputer się zawiesza. Jakieś pomysły co to może być?

Dwa ostatnie raporty checkdisk: http://wklej.org/id/705585/ Niestety, ale przy próbie włączenia windows w trybie normalnym, komputer zawiesza się tak jak zwykle. Edit. Wyrzuciłem wszystkie rzeczy z autostartu i komputer normalnie się uruchomił. Zaraz zacznę testować, który to proces powoduje zawieszanie się systemu. Edit2 A tak na marginesie się zapytam jaki polecacie firewall? Mam neostradę podzieloną routerem. Wystarczy wtedy zapora windows?

Dziękuję za odpowiedzi. A teraz po kolei: 1) Scandisk - zrobiłem, jednak po naciśnięciu przycisku pause, wynik scandiska i tak zniknął - nie zdążyłem zrobić zdjęcia. Zresztą jeszcze przed naprawą systemu z płytki, oraz po tej naprawie, wykonałem skan i zawsze coś tam znajdował i naprawiał. Mimo to jeżeli informacje tam zawarte są potrzebne to mogę spróbować zrobić to zdjęcie. 2) IE zaktualizowany do wersji 8. 3) Usługa Server włączona ręcznie. 4) ZwCad odinstalował się, lecz sterownik pozostał. Przy pomocy Autoruns wyłączony. 5) Jest jakiś sposób na odinstalowanie w trybie awaryjnym firewalla Sygate? Przez dodaj/usuń programy nie da rady, gdyż usługa instalator windows jest wyłączona. 6) Logi z nowego OTL: http://wklej.org/id/705504/ - OTL http://wklej.org/id/705506/ - Extars http://wklej.org/id/705507/ - SID