muzyk75

Sprawdź jeszcze system i dysk; Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Uruchom Wiersz poleceń jako Admin i wpisz: chkdsk /f /r i klik enter. Zostani spr. dysk twardy.

Zacznijmy od naprawy błędów: Application errors: ================== Error: (03/07/2014 10:27:39 PM) (Source: Windows Search Service) (User: ) Description: Usługa Windows Search nie może utworzyć nowego indeksu wyszukiwania. Błąd wewnętrzny <4, 0x8004117f, Nie można dodać projektu: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>. Error: (03/07/2014 10:27:39 PM) (Source: Windows Search Service) (User: ) Description: Usługa Windows Search nie może otworzyć magazynu właściwości aparatu Jet. Szczegóły: 0x%08x (0x8004117f - Serwer indeksu zawartości nie może zaktualizować informacji albo uzyskać do nich dostępu z powodu błędu bazy danych. Zatrzymaj i uruchom ponownie usługę wyszukiwania. Jeżeli problem będzie się powtarzać, zresetuj i ponownie przeszukaj indeks zawartości. W niektórych przypadkach konieczne może być usunięcie i ponowne utworzenie indeksu zawartości. (HRESULT : 0x8004117f)) Start > polecenie uruchom > services.msc > znajdź na liście usługę Windows Search PPM na usługę > przestaw tryb startowy na > Wyłaczona > restart Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Jaka była informacja o błędzie? Pobierałeś ESET Smart Security z crackiem - instalowałeś go? Panel Sterowania-->Programy i funkcje - odinstaluj: słaby SpyHunter. Zamiast niego zainstaluj Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Wykonaj skan i zamieść log.

Usuwanie adware: Panel sterowania--> Dodaj / usuń programy - odinstaluj: IePluginService12.27.0.3326, LiveVDO plugin 1.3 i starą wersję Java 6 Update 23 Otwórz notatnik i wklej: Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Documents and Settings\admin\Dane aplikacji\13038\a12358.exe <==== ATTENTION HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms} SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=EAF864AB-1247-49DE-BE9F-C6D68D196AA1&apn_sauid=248275AC-BB0B-422B-AD5F-5D1DEA3A8EA5 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK&q={searchTerms} BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) BHO: Surftastic - {c6673938-a52b-4dc6-af05-783e7e2c8b65} - C:\Program Files\Surftastic\Surftasticbho.dll (Surftastic) Toolbar: HKLM - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1394368732&from=amt&uid=ST3808110AS_5LR4DKQKXXXX5LR4DKQK FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird R2 Update Surftastic; C:\Program Files\Surftastic\updateSurftastic.exe [111904 2014-03-07] () R2 Util Surftastic; C:\Program Files\Surftastic\bin\utilSurftastic.exe [111904 2014-03-09] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] C:\Program Files\Enigma Software Group C:\Program Files\Mobogenie C:\Program Files\SupTab C:\Documents and Settings\All Users\Dane aplikacji\IePluginService C:\Documents and Settings\admin\Dane aplikacji\SupTab C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Lollipop C:\Program Files\Surftastic C:\Documents and Settings\admin\Dane aplikacji\13038 CMD: netsh winsock reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox-->Dodatki-->Wtyczki - odinstaluj: LiveVDO Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj", po zakończeniu skanu "usuń". Reset komputera. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition.

Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: FilesFrog Update Checker, RelevantKnowledge, SkypEmoticons, Speed Streamer, DigiCOuppon i starą wersję Java 6 Update 22 Otwórz notatnik i wklej: Task: {0F333AB6-7B83-4606-B64F-9FB9AA5B66B3} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Rymnik\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto) <==== ATTENTION Task: {953434E5-C8BE-4B4A-B91E-20E1CF2BC79C} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV AlternateDataStreams: C:\Windows:1887DD4347E10B2B AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV AlternateDataStreams: C:\ProgramData\Dane aplikacji:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV AlternateDataStreams: C:\ProgramData\TEMP:373E1720 HKLM-x32\...\Runonce: [] - [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION HKU\S-1-5-21-2605949852-1800073224-481408146-1000\...\Run: [Qqzazq] - C:\Users\Rymnik\AppData\Roaming\Qqzazq.exe [796723 2014-03-09] (IORISOFT) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=625&r=2013/09/20&hid=12892218588161053027&lg=en&cc=pl&unqvl=36 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=82B50A5523000000&affID=119357&tsp=4961 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.oversearch.info/?pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36 SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36 SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=c3a26bdf-e0c4-4bf0-ad52-8f693de90d20&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=82B50A5523000000&affID=119357&tsp=4961 SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.oversearch.info/?l=1&q={searchTerms}&pid=625&r=2013/09/20&hid=12892218588161053027&lg=EN&cc=PL&unqvl=36 BHO: DigiCOuppon - {9CD91D2F-EA53-99AE-79FB-E9D3CD855B9E} - C:\ProgramData\DigiCOuppon\ntin.x64.dll () Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\ProgramData\DigiCOuppon C:\Users\Rymnik\AppData\Roaming\Qqzazq.exe C:\Program Files (x86)\RelevantKnowledge Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Chrome: Ustawienia > karta Rozszerzenia > odinstaluj: ExstraCouaPon, DigiCOuppon Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Błąd w dzienniku zdarzeń: System errors: ============= Error: (03/09/2014 11:33:30 AM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Publikacja zasobów odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 "Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę "Publikacja zasobów odnajdowania funkcji". Usługa ta powinna mieć Typ startowy ustawiony na "Automatyczny" i stan "Uruchomiono". - cytat Picasso Pobrałeś już UsbFix z jakiegoś portalu, który do pobrania dołączył usuwane wyżej niespodzianki. Pobierz raz jeszcze USBFix, podepnij pendrive i wykonaj skan z opcji Listing ( co, jak w opisie ). Pobraną wcześniej wersję usuń. Załącz log z UsbFix i logi: Fixlog nowe FRST i Addition.

minerd.dll to część Bitcoin Miner - kopalni bitcoin, która znacznie obciąża kartę graficzną. Tym samym powodując znaczne spowolnienie systemu. Teraz zostaną usunięte jeszcze działające procesy BM. Otwórz notatnik i wklej: HKU\S-1-5-21-417772468-168239877-1193353813-1000\...\Run: [pwo6] - C:\Users\Bartosz\AppData\Roaming\pwo6\svchost.exe [7321472 2014-03-07] () SearchScopes: HKLM - DefaultScope value is missing. S2 Update Surftastic; "C:\Program Files\Surftastic\updateSurftastic.exe" [X] S1 MpKslc19ac2d7; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F57D6C0C-612D-445B-BFF8-1A718EBEDDBD}\MpKslc19ac2d7.sys [X] C:\Users\Bartosz\AppData\Roaming\pwo6 C:\ProgramData\Orbit C:\Users\Bartosz\Downloads\MPC_XPVist_6.4.9.1_(12.06.08)_PL(dobreprogramy.pl).zip C:\Users\Bartosz\AppData\Local\cache C:\Users\Bartosz\.android C:\Users\Bartosz\daemonprocess.txt C:\Users\Bartosz\Downloads\Maxthon(13264).exe C:\Users\Bartosz\Downloads\DAEMON-Tools-Lite(12708).exe C:\Users\Bartosz\Downloads\DTLite4481-0347(dobreprogramy.pl).exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. i naprawione pliki systemowe. Załącz powstały Fixlog i nowe logi z FRST i Addition.

Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji. Zanim tak sie stanie taki rokit musi zostać rozpracowany przez lab danej firmy, która takie narzędzie tworzy. Jeżeli jest to nowy twór i brak jest sgnatur lub jeszcze nie zostało rozpracowane to może narobić trochę szkód.

Usuwanie adware: Panel sterowania-->Programy i funkcje - odinstaluj: Mobogenie, The Sea App i applowski Bonjour. Otwórz notatnik i wklej: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-05] () Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File C:\Users\Joanna\AppData\Local\Mobogenie C:\Program Files (x86)\Mobogenie C:\Users\Joanna\daemonprocess.txt C:\Users\wangjihua\AppData\Local\Mobogenie C:\Users\wangjihua C:\Users\Joanna\AppData\Local\cache Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Zaktualizuj Firefoxa do najnowszej wersji. FF-->Pomoc-->O programie FF Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog

Zobacz w trybie awaryjnym czy FRST się uruchomi.

Kilka dni temu wyszła najnowsza wersja Comodo 7. Jest lżejsza od poprzedniej. Klik na ikonę Comodo-->zielony napis Zadania-->Zadania zapory sieciowej - Ustawienia zaawansowane-->Defense +, ustawienia HIPS--> Włącz HIPS ( zaznaczony ) i ustawiasz Tryb czystego PC - zaznacz też "Utwórz reguły dla bezpiecznych aplikacji" i powinno działać bez problemów. Zaporę sieciową ustaw na tryb bezpieczny. Przed instalacją nowej wersji odinstaluj poprzednią. OTL kliknij "sprzątanie" - sam się usunie. Ikonę FRST poprostu usuń do kosza.

Jak to rozpoznajesz? Jakie są objawy? Używałeś Combofix i TDSSKiller - załącz logi które wygenerowały. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj zbędne; Akamai NetSession Interface, Bonjour Doczyszczenie: Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Firefox-->Dodatki-->Rozszerzenia - usuń: HDvid Codec 3 Zaktualizuj FF do najnowszej wersji - Pomoc-->O programie Firefox Chrome: Ustawienia > karta Rozszerzenia > odinstaluj HDvidCodec Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstałay Fixlog

Instalacja dwu antywirów to nie był najlepszy pomysł. Teraz odinstaluj adware: Panel sterownia-->Programy i funkcje - usuń: Advanced System Protector, Babylon toolbar on IE, Coupon Printer for Windows, Mobogenie, MyPC Backup, RegClean Pro Jeżeli nie możesz usunąć w trybie normalnym to przejdź do trybu awaryjnego. Przy starcie systemu, gdy pokaże się logo producenta wciśnij kilka razy klawisz F8 i wybierz tryb awaryjny. Kod błędu to: 0x0000003b może sugerować problem ze sterownikami grafiki lub pamięcią RAM. Zaktualizuj sterowniki. Sprawdź kośći pamięci RAM. Pobierz program Memtest http://www.memtest.org/#downiso ( obraz ISO zip). Wypakuj go np: programem 7zip. Następnie musisz wypalić płytę bootowalną http://www.fixitpc.p...moca-memtest86/ Przy uruchamianiu komputera, gdy pokaże się logo producenta naciśnij kilka razy klawisz F2 - wejdziesz do BIOSu. Tam w zakładce BOOT ustaw uruchamianie z CD na pierwszym miejscu, następny ma być dysk twardy. Zatwierdzasz wszystko w ostatniej zakładce. Uruchamiasz komputer z płyty Boot Memtest i powinien zacząć się skan pamięci RAM. Kości najlepiej testować pojedynczo. http://www.forum.twe...adnik-t53014/ Załącz nowe logi z FRST i Addition oraz powstały Fixlog.

Występują jeszcze jakieś problemy ? Jak nie, to koniec.

W Autorouns wyłączasz zbędne procesy z autostartu w zakładce Logon. Pobierz Malwarebytes Anti-Malware ( free ) https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Uruchom Wiersz poleceń jako Admin i wpisz: chkdsk /f /r i klik enter. Zostanie spr. dysk twardy.

Załącz logi z FRST i OTL. Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"

Resetuje winsock, nic nie usuwa. To tylko kosmetyka: Otwórz notatnik i wklej: S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X] S2 NEWDRIVER; \??\C:\Windows\SysWow64\WinVDEdrv6.sys [X] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malware ( free)https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Pobierz jeszcze Autoruns for Windows http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx w zakładce Logon wyłącz zbędne twoim zdaniem wpisy w autostarcie.

fixlist.txt umieszczasz obok narzędzaia FRST i klikasz fix. FRST(obok)fixlist.txt

Zacznij od usunięcia adware. Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: SpecialSavings Otwórz notatnik i wklej: Task: {6B40754F-E13B-42B2-A007-67319B164BD1} - System32\Tasks\EPUpdater => C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION Task: {72618DB5-9E94-40CA-AA8B-9862A1B892C7} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION HKU\S-1-5-21-1071776476-4060681110-2736522152-1000\...\Run: [] - [X] HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110808&tt=300912_TORP_3912_8&babsrc=HP_ss&mntrId=d879094b000000000000001a6befa1eb HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - A96AA1CB98794B138F0EE1C24313ED3E URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_sps&mntrId=D879001A6BEFA1EB&affID=119357&tt=040713_rdrctful&tsp=4936 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO: No Name - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - No File CHR HKLM\...\Chrome\Extension: [onpejdpfebeopffobknkodakfphdelnh] - C:\Users\user\AppData\Roaming\BabSolution\CR\Delta.crx [2013-03-06] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\Program Files\WinZip Registry Optimizer C:\Windows\system32\roboot.exe C:\Users\user\Downloads\ACFrOgCyhD3jhV_haRbAHMngAuUMAD2l_FjcplerJjlB0LLaYbYFoxrp0vo7jusPKLMkBGeFJc27WD6O10F-mJN1Kfla1fVNuBLI3ZMh0q5wkRhjgZ7c87q10E3bpAU= C:\ProgramData\Spybot - Search & Destroy C:\Program Files\TeaTimer (Spybot - Search & Destroy) C:\Program Files\SDHelper (Spybot - Search & Destroy) C:\Program Files\Misc. Support Library (Spybot - Search & Destroy) C:\Program Files\File Scanner Library (Spybot - Search & Destroy) Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe. Zobacz tu: http://support.microsoft.com/kb/910336/pl Załącz powstały Fixlog i nowe logi z FRST i Addition.

Uruchom Wiersz poleceń jako Admin i wpisz: netsh winsock reset i klik enter - to reset winsock. W Firefoxie wyłącz oba Adblocki i zobacz jak teraz działa. Można też wykonać reset Firefoxa: Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Jeżeli chodzi o błędy to gra była ostatnia. Powtarza się też bł. MP3GainGUI.exe

Liczniki wydajności są uszkodzone: Application errors: ================== Error: (03/07/2014 11:38:25 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT) Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code. Przebuduj je w następujący sposób: 1. Kliknij Start-> Wszystkie programy-> Akcesoria, kliknij prawym przyciskiem myszy na "Wiersz polecenia" i kliknij przycisk "Uruchom jako administrator". 2. W wierszu polecenia wpisz następujące polecenia. Proszę nacisnąć klawisz Enter po każdym wierszu. cd %windir%\system32 Lodctr /R 3. Poczekaj, aż pojawi się następujący komunikat, a następnie wpisz exit: Informacje: Pomyślnie przebudowany licznika wydajności tworzenia kopii zapasowych ustawień systemu z magazynu Następnie sprawdzić, czy problem został rozwiązany. Nowy komputer - nowy temat.

W MSCONFIG włącz: ==================== Disabled items from MSCONFIG ============== MSCONFIG\Services: AxAutoMntSrv => 2 MSCONFIG\Services: FDResPub => 2 MSCONFIG\Services: FontCache => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: StarWindServiceAE => 2 MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe" MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Uninstall C: => Reset komputera i zobacz jak teraz działa. Nvidia sypie błędami: Application errors: ================== Error: (03/07/2014 00:12:03 AM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6] Error: (03/07/2014 00:12:03 AM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0] Error: (03/07/2014 00:10:17 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (03/06/2014 11:11:45 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6] Error: (03/06/2014 11:11:45 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0] Error: (03/06/2014 09:11:01 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6] Error: (03/06/2014 09:11:01 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0] Error: (03/06/2014 06:42:31 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6] Error: (03/06/2014 06:42:31 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0] Error: (03/06/2014 07:41:10 AM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6]

Panel sterowania-->Programy i funkcje - odinstaluj adware: FindRight oraz Akamai NetSession Interface Otwórz notatnik i wklej: SearchScopes: HKCU - {6BE0752C-C3E2-46A9-83B2-CAD304FB253F} URL = BHO-x32: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightbho.dll (FindRight) S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X] S2 mfevtp; "C:\windows\system32\mfevtps.exe" [X] S0 cfwids; system32\drivers\cfwids.sys [X] S0 mfeapfk; system32\drivers\mfeapfk.sys [X] R0 mfeavfk; system32\drivers\mfeavfk.sys [X] S0 mfeelamk; system32\drivers\mfeelamk.sys [X] S0 mfefirek; system32\drivers\mfefirek.sys [X] R2 mfehidk; system32\drivers\mfehidk.sys [X] R2 mfewfpk; system32\drivers\mfewfpk.sys [X] C:\Program Files (x86)\FindRight Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Doczyść pozostałości po McAffe: http://mcafee-removal-tool.com/ użyj podlinkowanego narzędzia. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Aplikacja powodująca błąd: Application errors: ================== Error: (03/06/2014 02:07:58 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: 3dsmax.exe, wersja: 16.2.475.0, sygnatura czasowa: 0x51ed6cb5 Nazwa modułu powodującego błąd: 3dsmax.exe, wersja: 16.2.475.0, sygnatura czasowa: 0x51ed6cb5 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00000000004a5275 Identyfikator procesu powodującego błąd: 0x25dc Godzina uruchomienia aplikacji powodującej błąd: 0x3dsmax.exe0 Ścieżka aplikacji powodującej błąd: 3dsmax.exe1 Ścieżka modułu powodującego błąd: 3dsmax.exe2 Identyfikator raportu: 3dsmax.exe3 Pełna nazwa pakietu powodującego błąd: 3dsmax.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: 3dsmax.exe5 Zaktualizuj system, brak Service Pack 1 Załącz powstały Fixlog i nowe logi z FRST i Addition.

Jak nic więcej nie dolega, to było by wszystko.

Na początek odinstaluj poprzez Panel sterowania-->Programy i funkcje: WebTouch Otwórz notatnik i wklej: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF user.js: detected! => C:\Users\Sayuri\AppData\Roaming\Mozilla\Firefox\Profiles\qtxm7jkd.default-1384083489308\user.js CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\Windows\system32\roboot64.exe C:\Users\Sayuri\AppData\Roaming\systweak C:\Program Files\trend micro Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Chrome: Ustawienia > karta Rozszerzenia > odinstaluj: Pirrit Suggestor, RoboSavEr i jeszcze jakaś No Name Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Testowo włącz w MSCONFIG to co wyłączyłeś. Załącz powstały Fixlog i nowe logi z FRST i Addition.

To była tylko strona internetowa, zagrożenie zerowe. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Zaktualizuj Adobe Reader do wersji 11 ( pobierz instalator AR11 - starą wersję odinstaluj ), Flash Player do wersji 12

ADWCleaner je usunął. Żadnych innych nie miałeś usuwać.