muzyk75

Będę cytował Picasso: W wierszu poleceń wpisz: cd windows\winsxs del pending.xml Reset komputera.

Możliwe że brak jest Easy Display Manager w autostarcie. Zobacz tu:https://safegroup.pl/windows/laptop-samsung-problem-przyciski-funkcyjne-t8525.html

Zobacz te dwa tematy:http://www.elektroda.pl/rtvforum/topic2184476.html ; http://forum.pclab.pl/topic/790319-Laptop-Samsung-RF711-klawisz-funkcyjny-FN/ Błędy pokazywane są takie jak logach systemowych.

Zobacz w biosie czy masz włączone audio.

Zobacz tu:https://www.fixitpc.pl/topic/14909-bsod-the-verification-of-a-knowndll-failed/ Temat jest podobny do twojego.

Zobacz tu: Panel sterowania-->Narzędzia administracyjne-->Usługi - sprawdź czy usługa odpowiedzialna jest włączona ( nie wiem tylko, która to miała by być ) Załącz logi z OTL ( generuje 2 logi ) i FRST ( zaznacz Addition - powstaną 2 logi )http://www.fixitpc.p...owiązkowe-logi/ i załącz je do posta. W logach pokazywane są też błędy, może tu da się coś ruszyć do przodu.

Załącz logi z OTL ( generuje 2 logi ) i FRST ( zaznacz Addition - powstaną 2 logi )http://www.fixitpc.p...owiązkowe-logi/ - dołącz je do posta.

Możesz spróbować ściągnąć wszystkie dostępne aktualizacje programem WSUS Offline 8.x i wypalić je na płycie DVD. Następnie uruchamiasz płytę i aktualizacje same się instalują. Dla pewności po zakończeniu aktualizacji uruchom płytę raz jeszcze i zobacz czy coś się jeszcze zainstaluje. Opis tu: http://www.dobreprog...line,49704.html Strona programu: http://www.wsusoffline.net/docs/

W Chrome zmień stronę staetową np. na google.com https://support.google.com/chrome/answer/95314?hl=pl i domyślną wyszukiwarkę. Jest widocznych parę błędow: Nazwa aplikacji powodującej błąd: nvtray.exe Nazwa aplikacji powodującej błąd: l2.exe Nazwa aplikacji powodującej błąd: EXCEL.EXE Często pojawia się błąd: I2.exe - to gra Lineage 2. Wykonaj sprawdzenie plików systemowych. Uruchom "Wiersz poleceń" jako administrator i wpisz: sfc /scannow i klik enter.http://support.microsoft.com/kb/929833/pl Zresetuj jeszcze "Winsock" - uruchom "Wiersz poleceń" jako administrator i wpisz: netsh winsock reset i klik enter. Reset komputera. Napisz jak teraz zachowuje się system.

Masz trochę "adware". Poprzez "Panel sterowania"-->"Dodaj / usuń programy" - odinstaluj: Dealply, Doko Chrome Toolbar, Doko toolbar, Funmoods, HDVidCodec, LiveVDO plugin 1.3, Updater Service Zagnieździło się to poprzez: SoftonicDownloader; PDFill-PDF-Tools-Free(25188).exe Masz uszkodzone zmienne środowiskowe: FRST pokazuje: Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File OTL: O18:[b]64bit:[/b] - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O18:[b]64bit:[/b] - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O18:[b]64bit:[/b] - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found O20:[b]64bit:[/b] - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (Explorer.exe) - File not found O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O29:[b]64bit:[/b] - HKLM SecurityProviders - (credssp.dll) - File not found O29 - HKLM SecurityProviders - (credssp.dll) - File not found Tu zacytuję ( wstać ) Picasso: ( siadać ) Usunięcie pozostałośći po adware: Otwórz notatnik i wklej: Task: {086218F5-EBDA-4D56-B107-215254E2E1F9} - System32\Tasks\Funmoods => C:\Users\Michał\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-05-08] () Task: {52EF8E91-D8E0-4469-928F-F0354E5E8392} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-10-17] (DealPly Technologies Ltd) Task: {AF02D502-32C1-48BF-9F34-C49D52C632CA} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-10-17] (DealPly Technologies Ltd) Task: {FBAC4517-DF36-4622-99FC-A825B53C346E} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar) BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File BHO-x32: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF user.js: detected! => C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\user.js FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 FF Homepage: hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 FF SearchPlugin: C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\searchplugins\dokotoolbar.xml R3 WinHttpAutoProxySvc; winhttp.dll [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] C:\Users\Michał\Downloads\SoftonicDownloader_dla_gios-pdf-splitter-and-merger.exe C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job C:\Users\Michał\Downloads\PDFill-PDF-Tools-Free(25188).exe FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd) FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd) FF Extension: dokotoolbar.com - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\Extensions\ffxtlbr@dokotoolbar.com [2013-10-17] FF Extension: DealPly Shopping - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\Extensions\{906000a4-88d9-4d52-b209-7a772970d91f} [2013-10-17] FF Extension: HDvid Codec - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\Extensions\hdvc@hdvc.com.xpi [2013-04-17] FF Extension: Speed Analysis 2 - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\5euixrpt.default\Extensions\speedanalysis02@SpeedAnalysis.com [2013-06-05] CHR DefaultSearchKeyword: doko-search.com CHR DefaultSearchProvider: Doko Search CHR DefaultSearchURL: http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4C18C89A56DEEFC&affID=125745&tsp=5038 CHR Extension: (HDvid Codec) - C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli [2013-12-24] CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\MICHA~1\AppData\Local\funmoods_2.3.crx [2013-05-08] CHR HKCU\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\MICHA~1\AppData\Local\funmoods_2.3.crx [2013-05-08] CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\MICHA~1\AppData\Local\funmoods_2.3.crx [2013-05-08] CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\Michał\AppData\Roaming\BabSolution\CR\Doko.crx [2013-04-17] CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-04-17] CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [2013-03-20] CHR HKLM-x32\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Users\Michał\AppData\Roaming\SpeedAnalysis2\SpeedAnalysis.crx [2013-04-17] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Zaktualizuj Firefox do najnowszej wersji - 26 ; Flash player do wersji 12 Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Wykonaj wszystko w takiej kolejności jak napisałem. Jeszcze jedno pytanie Zone Alarm to tylko firewall czy też antywir ( ZoneAlarm Security )? Załącz nowe logi FRST i Additions

Załącz logi z OTL ( generuje 2 logi ) i FRST ( zaznacz Addition - powstaną 2 logi )https://www.fixitpc.pl/forum-6/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ i załącz je do posta. Jeżeli tu będzie wszystko w porządku to zostanie sprawdzenie sprzętu.

Za trzy lata ?

Tak, jest problem z dyskiem twardym. Poproszę Wiesława 531, aby zajrzał do tematu. Podałem tobie kolejność postępowania, najpierw aktualizacja Javy, Flash, Adobe, a następnie reset wtyczek w Chrome. W Chrome ostatnim rozszerzeniem jest Adblock Pro zainstalowany [2014-01-11] - usuń go ( reset komputera ) i zobacz jak działa przeglądarka. Otwórz notatnik i wklej: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe C:\Users\hp\AppData\Local\Mobogenie C:\Users\hp\Documents\Mobogenie C:\Users\hp\AppData\Local\cache C:\Users\hp\daemonprocess.txt C:\Program Files (x86)\Mobogenie CHR HKLM-x32\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\Users\hp\AppData\Local\Temp\ccex.crx [2012-09-20] CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Podane czynności wykonaj nawet gdy planujesz przenieść dane na nowy dysk, chociażby w celu sprawdzenia czy podane rozwiązanie działa.

Zobacz tu:http://spece.it/windows-serwer-artykuly/reset-uprawnien-w-rejestrze-i-na-dysku-systemowym

Zainstalowałeś sobie trochę "adware" - do poczytania:https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/ Panel sterowania-->Dodaj / usuń programy - odinstaluj: artemis Browser Protecter, Mobogenie, Rust, uTorrentBar Toolbar, WPM17.8.0.3159, oraz stare wersje: Java 6 Update 22, Java 6 Update 32, HijackThis. Otwórz notatnik i wklej: HKCU\...\Run: [AdobeBridge] - [x] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT URLSearchHook: HKLM-x32 - (No Name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT&q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT&q={searchTerms} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1320680 SearchScopes: HKCU - DefaultScope {DE86D2BA-22EB-46CC-83E3-6D904794EB58} URL = http://searchou.com/?q={searchTerms}&id=6cb8136e00000000000090004e8b7d8a&r=523 SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKCU - {338608DB-9B1A-4D0A-A680-672185F02BC8} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2192277 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387832200&from=cor&uid=TOSHIBAXMK5061GSYN_11JCT0GITXX11JCT0GIT&q={searchTerms} SearchScopes: HKCU - {5F970FDE-702B-4ef9-920C-5F2848A5AF26} URL = http://www.daemon-search.com/search/web?q={searchTerms} SearchScopes: HKCU - {63D60B3D-260C-4619-8903-BB730411261D} URL = http://www.mysearchresults.com/search?&c=2652&t=03&q={searchTerms} SearchScopes: HKCU - {DE86D2BA-22EB-46CC-83E3-6D904794EB58} URL = http://searchou.com/?q={searchTerms}&id=6cb8136e00000000000090004e8b7d8a&r=523 Toolbar: HKLM - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No File FF user.js: detected! => C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\t4kbjqw7.default\user.js FF Homepage: hxxp://search.conduit.com/?ctid=CT1320680&SearchSource=13 FF DefaultSearchEngine: aartemis FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1320680&SearchSource=2&CUI=UN48066859106690025&UM=&q= FF SearchEngineOrder.1: Search The Web (privitize) FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\t4kbjqw7.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\t4kbjqw7.default\searchplugins\privitize.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml FF HKLM-x32\...\Firefox\Extensions: [support@vdownloader.com] - C:\Program Files (x86)\VDownloader\Addons\FireFox FF Plugin HKCU: vitzo.com/VDownloader - C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll No File S4 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [x] S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe -service [x] S3 btmaudio; system32\drivers\btmaud.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 cpuz135; \??\C:\Users\hp\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x] S3 cpuz136; \??\C:\Users\hp\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x] S3 DxkgFilter; \??\C:\Program Files (x86)\iDisplay\idisplay.sys [x] S3 massfilter; system32\drivers\massfilter.sys [x] S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x] S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] (Swearware) C:\Users\hp\Downloads\ComboFix.exe testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION! AlternateDataStreams: C:\ProgramData\Microsoft:V4TjOuoRCjDqHkv3UO8WXFGSM AlternateDataStreams: C:\ProgramData\Microsoft:XZQUgSPhI1anm9O6qlG3 AlternateDataStreams: C:\ProgramData\Microsoft:zd0GPmcgJiws5ECrUcj AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 AlternateDataStreams: C:\Users\hp\Cookies:DvMlLOCBorgh75cpveHKzJ8R73bh AlternateDataStreams: C:\Users\hp\AppData\Local\pPpFB61RXECfI:EoRKJuIQSfjMOpzi6nbR AlternateDataStreams: C:\Users\hp\AppData\Local\Temporary Internet Files:9uZXc8Mh4aEI8FBuXZu Task: {350B771B-FB91-456A-935F-C20A62293095} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe Task: {B021EDFC-E799-42AD-A7BA-BFABBF57D000} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Firefox-->dodatki-->Rozszerzenia - usuń: Privitize.com, ClixSense.com jak nie używasz Lavasoft Search Plugin Chrome usuń rozszerzenie; VDownloader Zaktualizuj Java do wersji 7u51 ( starą wersję odinstaluj ), Adobe Reader do wersji 11, Adobe Flash Player do wersji 12 Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Załącz nowe logi z FRST.

Jeżeli chcesz mieć dziurawy system to nic nie musisz. Instalacja SP 2 i IE9 oraz pozostałych aktualizacji zwiększy bezpieczeństwo twojego systemu.

Wygląda na to że poprzedni skrypt nie został w pełni przetworzony. Brak połączenia z internetem jest wynikiem zerwanego łańcuszka winsock: Winsock: Catalog9 32 File Not found () Winsock: Catalog9 33 File Not found () W systemie jest widoczny aktywny sterownik od Symantec, który kiedyś był zainstalowany. S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124464 2009-01-06] (Symantec Corporation) Usuń go tym narzędziem: Norton Removal Tool https://support.norton.com/sp/en/us/home/current/solutions/kb20080710133834EN_EndUserProfile_en_us;jsessionid=FE101025F70BF036E6BE35AD3F33DF7C.4?entsrc=redirect_pubweb&pvid=f-home Poprzez "Panel sterowania"-->"Dodaj / usuń programy" - usuń: Ask Toolbar (Version: 1.15.26.0 - Ask.com), Ask Toolbar Updater (HKCU Version: 1.2.6.45268 - Ask.com) Otwórz notatnik i wklej: C:\Users\Roman_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Roman\AppData\Roaming\systweak (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe C:\Users\Roman\AppData\Local\temp\avgnt.exe HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask) HKU\Roman_2\...\Run: [lollipop] - lollipop SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) FF Extension: Ask Toolbar - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\4teqiovc.default-1354027098553\Extensions\toolbar@ask.com [2013-02-26] S3 zgdcat; system32\DRIVERS\zgdcat.sys [x] S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [x] S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [x] S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [x] S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [x] Task: {188CF910-1015-45B0-BCDB-2CA3092626E3} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-04-30] () Task: {1A23FC2A-705F-4216-A8B6-CF57948E0A8B} - System32\Tasks\{DDD5785E-A087-41D2-B0C0-3CBCBA1C3655} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1601 AlternateDataStreams: C:\ProgramData\TEMP:6900017D AlternateDataStreams: C:\ProgramData\TEMP:C647387D CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Powstły log załącz do posta. Pobierz: TFC Temp File Cleaner by Oldtimer:https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Występuje problem z kartami sieciowymi: To urządzenie nie działa poprawnie, ponieważ system Windows nie może załadować sterowników wymaganych dla tego urządzenia (kod 31) ==================== Faulty Device Manager Devices ============= Name: isatap.{FE69FB1E-3177-4F30-AA93-F6C4388936B0} Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #2 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #3 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #4 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #5 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #6 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #7 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #8 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #9 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: isatap.gestlan1.ukw.edu.pl Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #11 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Karta Microsoft ISATAP #12 Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Teredo Tunneling Pseudo-Interface Description: Karta Microsoft Tun Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunmp Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Miniport WAN (L2TP) Description: Miniport WAN (L2TP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: Rasl2tp Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: WAN Miniport (Network Monitor) Description: WAN Miniport (Network Monitor) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: WAN Miniport (IP) Description: WAN Miniport (IP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: WAN Miniport (IPv6) Description: WAN Miniport (IPv6) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Miniport WAN (PPPOE) Description: Miniport WAN (PPPOE) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RasPppoe Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Miniport WAN (PPTP) Description: Miniport WAN (PPTP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: PptpMiniport Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Zobacz tu: http://translate.google.de/translate?hl=pl&sl=en&u=http://forums.lenovo.com/t5/T400-T500-and-newer-T-series/Error-Code-31-in-Device-Manager-for-WAN-Miniport-Windows-8/ta-p/1200486&prev=/search%3Fq%3DThis%2Bdevice%2Bis%2Bnot%2Bworking%2Bproperly%2Bbecause%2BWindows%2Bcannot%2Bload%2Bthe%2Bdrivers%2Brequired%2Bfor%2Bthis%2Bdevice.%2B%28Code%2B31%29%2Bfix%2Bit%2Bpc%26biw%3D1280%26bih%3D735 Wykonaj i załącz nowy log z FRST.

Pobierając oprogramowanie pobierałeś też instalatory sponsorowane: Win7_Win8_Win81_R273(dobreprogramy.pl).exe, PhotoScape_V3.6.5(dobreprogramy.pl).exe które, przemycały adware. W tym przypadku: Mobogenie. Do poczytania:https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/ Otwórz notatnik i wklej: HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKCU\...\Run: [NextLive] - C:\Users\Neron\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) C:\Users\Neron\AppData\Local\Mobogenie C:\Users\Neron\daemonprocess.txt C:\Users\Neron\AppData\Roaming\newnext.me C:\Users\Neron\AppData\Local\genienext C:\Users\Neron\AppData\Local\cache C:\Users\Neron\Documents\Mobogenie C:\Users\Neron\.android C:\Users\Neron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie (Mooii) C:\Users\Neron\Downloads\PhotoScape_V3.6.5(dobreprogramy.pl).exe C:\Users\Neron\Downloads\Photoscape(12505).exe (Realtek Semiconductor Corp.) C:\Users\Neron\Downloads\Win7_Win8_Win81_R273(dobreprogramy.pl).exe CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Odinstaluj starą wersję Java 7 Update 45 (Version: 7.0.450 - Oracle) Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Polish Internet Explorer Version 7 Zaktualizuj system: pobierz i zainstaluj Service Pack 2 i zaktualizuj IE do wersji 9. Pobierz pozostałe aktualizacje do systemu Vista. Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) Zaktualizuj Flash Player do najnowszej wersji.

Wygląda na infekcję. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3359816063-1812077048-1429335202-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3359816063-1812077048-1429335202-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 :Files [2014-01-06 23:48:58 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe [2014-01-06 23:48:51 | 000,000,000 | ---D | C] -- C:\Users\Roman\AppData\Roaming\systweak [2012-06-17 20:17:47 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012-06-17 20:17:47 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012-06-17 20:17:47 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012-06-17 20:17:47 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012-06-17 20:17:47 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2014-01-07 11:58:21 | 000,000,000 | ---D | M] -- C:\Users\Roman\AppData\Roaming\systweak netsh winsock reset netsh advfirewall reset :Commands [emptytemp] Kliknij "Wykonaj skrypt". Reset komputera. Pobierz Malwarebytes Anti-Malware http://www.malwarebytes.org/free/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Wykonaj skan, powstały log załącz do posta. Pobierz FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ , zaznacz Addition - powstaną 2 logi. Załącz je.

Poprzez "Panel sterowania"-->"Dodaj / usuń programy" - odinstaluj: Ask Toolbar, Mobogenie. Reset komputera. Pobierz FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ ( zaznacz Addition ) i załącz logi do posta.

64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Masz 64 bitowy Windows 7 i wygląda na to że brak jest aktualizacji do SP 1. Zainstaluj Service Pack 1 i resztę aktualizacji. Internet Explorer (Version = 9.0.8112.16421) Internet Explorer wersja 9 zaktualizuj do 11

Odnośnie ikon zobacz tu: http://support.microsoft.com/kb/2396571 http://www.hotfix.pl/naprawa-wyswietlania-ikon-miniatur-w-windows-xp-vista-7-a259.htm

Załącz logi z OTL i FRST ( zaznacz Addition ) http://www.fixitpc.p...owiązkowe-logi/ Każdy generuje po 2 logi. Załącz je do posta.

Usuń jeszcze Adware. Panel strowania-->Programy i funkcje - odinstaluj: BuzzSearch 2013.11.07.232809, Linkury Smartbar Engine, uTorrentControl2 Toolbar, stare wersje: Java 6 Update 22, Java 6 Update 27, Java 6 Update 37, Java SE Development Kit 6 Update 27 Otwórz notatnik i wklej: Task: {6A751AB1-E28A-457B-BE84-0C70741D25B1} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe HKU\mariusz2\...\Run: [RemoteControl] - [x] HKU\UpdatusUser\...\Run: [RemoteControl] - [x] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alibaba.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=smk&from=smk&uid=395049983_266002_240091DD&ts=1351626370 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=smk&from=smk&uid=395049983_266002_240091DD&ts=1351626370 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchboxes.info/?pid=625&r=2013/07/19&hid=438356447&lg=EN&cc=PL&unqvl=28 URLSearchHook: HKLM-x32 - uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM-x32 - DefaultScope {154d339e-ccaa-49a5-9b38-6878ad4220bc} URL = http://search.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=07ed7eb3-afef-4933-96b0-59a834169d73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {154d339e-ccaa-49a5-9b38-6878ad4220bc} URL = http://search.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=625&r=2013/07/19&hid=438356447&lg=EN&cc=PL&unqvl=28 SearchScopes: HKLM-x32 - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=07ed7eb3-afef-4933-96b0-59a834169d73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=07ed7eb3-afef-4933-96b0-59a834169d73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24004E415255544F&affID=124001&tsp=4961 SearchScopes: HKCU - {154d339e-ccaa-49a5-9b38-6878ad4220bc} URL = http://search.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=625&r=2013/07/19&hid=438356447&lg=EN&cc=PL&unqvl=28 BHO-x32: BuzzSearch - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchbho.dll (BuzzSearch) BHO-x32: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) BHO-x32: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} - No File Toolbar: HKCU - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [acaoakiamfeidcmgooclgeleejkbaecf] - C:\Program Files (x86)\WinToFlash Suggestor\WinToFlashSuggestor.crx [2012-05-25] CHR HKCU\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\tomy\AppData\Local\Smartbar/Application\1Extension.crx [2013-11-19] CHR HKCU\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Users\tomy\AppData\Local\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2013-11-19] CHR HKLM-x32\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Users\tomy\AppData\Local\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2013-11-08] S4 ABBYY.Licensing.PDFTransformer.Classic.3.0; "D:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe" -service [x] S4 Guard.Mail.ru; "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" [x] S3 AIDA64Driver; \??\M:\aida\kerneld.x64 [x] S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [x] S3 CT20XUT.DLL; \SystemRoot\System32\CT20XUT.DLL [x] S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [x] S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [x] S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [x] S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [x] S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [x] S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [x] S3 CTEXFIFX.DLL; \SystemRoot\System32\CTEXFIFX.DLL [x] S3 CTHWIUT.DLL; \SystemRoot\System32\CTHWIUT.DLL [x] S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [x] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x] S3 kxwdmdrv; system32\drivers\kx.sys [x] CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Dodatkowo usuń rozszerzenie WinToFlash Suggestor ( Ustawienia > karta Rozszerzenia > odinstaluj) Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Po uruchomieniu kliknij "szukaj" , po zakończeniu . Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer:https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Zaktualizuj do najnowszych wersji: Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Reader 9.5.2 - Polish (x32 Version: 9.5.2 - Adobe Systems Incorporated) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)

Uruchom jako Administrator "Wiersz poleceń" i wpisz: sfc /scannow i klik enter. System sprawdzi poprawność plików. Uruchom jako Administrator "Wiersz poleceń" i wpisz: chkdsk /f /r i klik enter. Zostanie sprawdzony dysk twardy, może to trochę potrwać.