Skocz do zawartości

Okresowe sprawdzanie logów


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko a nie Użyj filtrowania. Popraw i podmień załącznik w pierwszym poście, przed wykonaniem jakichkolwiek akcji podanych poniżej. I stosowałeś SmitfraudFix = program archaiczny, w ogóle nieprzydatny dziś, a kompatybilność z systemem x64 żadna.

Oznak infekcji brak, za to widać:

1. Mini szczątki adware, ale tym się nie zajmuję na razie, potem podam instrukcje, gdyż:

2. Uszkodzenie ścieżek folderów powłoki (wpisy nie powinny być tak pokazane):


O4 - Startup: C:\Users\All Users\34BE82C4-E596-4e99-A191-52C6199EBF69 [2013-04-23 18:40:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2013-04-21 14:11:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple [2013-02-02 19:35:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple Computer [2013-04-23 18:40:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Ashampoo [2013-02-01 13:10:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BBroowseu2save [2013-04-22 22:56:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BBRowsE2savve [2013-04-26 14:17:37 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\boost_interprocess [2013-02-21 23:05:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Codemasters [2013-03-02 20:03:45 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Common Files [2013-02-13 17:32:50 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2013-01-07 17:22:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Dokumenty [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Driver Tool [2013-02-22 20:03:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\DriverGenius [2013-02-22 21:47:23 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Electronic Arts [2013-01-14 21:44:16 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Hi-Rez Studios [2013-03-29 20:52:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\InstallMate [2013-04-25 15:35:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\IObit [2013-03-22 21:57:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\iolo [2013-02-13 17:44:43 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Kingsoft [2013-02-21 23:06:49 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\KRSHistory [2013-03-31 13:45:16 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Locktime [2013-03-30 00:39:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2013-03-31 13:47:58 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ManyCam [2013-02-15 18:04:01 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Media Center Programs [2013-02-07 22:24:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Menu Start [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Microsoft [2013-04-24 22:56:46 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft Help [2013-04-26 17:26:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Mirillis [2013-04-19 19:27:38 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Mozilla [2013-02-02 19:03:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\MTA San Andreas All [2012-12-29 02:05:26 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nero [2013-03-09 12:28:59 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ntuser.pol ()
O4 - Startup: C:\Users\All Users\NVIDIA [2013-04-26 19:12:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Orbit [2013-02-07 21:27:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Origin [2013-01-14 21:46:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Package Cache [2013-01-10 20:13:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PC Tools [2013-03-09 12:55:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Pulpit [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Razer [2013-02-10 01:27:20 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\regid.1986-12.com.adobe [2013-02-09 12:46:06 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\RELOADED [2013-03-31 14:07:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Skype [2013-04-08 16:03:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SoftSafe [2013-04-03 17:01:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Sony [2013-04-03 16:58:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Spybot - Search & Destroy [2013-02-06 20:56:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Steam [2013-03-02 22:30:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Sun [2012-12-29 01:25:16 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Szablony [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\TechSmith [2013-04-20 09:24:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\TEMP [2013-03-26 15:52:01 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Tencent [2012-12-29 01:08:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\TERA [2013-02-05 22:59:16 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\TuneUp Software [2013-02-13 17:33:16 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Ulubione [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\VS Revo Group [2013-04-23 13:38:20 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\{BDDB56DE-AE4E-48A2-B856-FB60C8498453} [2013-03-22 21:38:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013-02-13 17:32:50 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} [2013-03-22 21:38:39 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\AppData [2009-07-14 05:20:08 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Dane aplikacji [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2012-12-29 00:36:47 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Menu Start [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Moje dokumenty [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:34:59 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Szablony [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:34:59 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\.android [2013-04-20 00:57:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\.gimp-2.8 [2013-04-03 00:25:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\.swt [2012-12-29 01:13:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\.thumbnails [2013-04-03 00:25:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\AppData [2012-12-29 00:37:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\FLIPER\Contacts [2012-12-29 00:37:13 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Cookies [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Dane aplikacji [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Desktop [2013-04-26 14:03:56 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Doctor Web [2013-02-07 22:33:20 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\Documents [2013-04-22 20:03:37 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Downloads [2013-04-25 16:58:17 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Favorites [2013-02-02 13:27:51 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Links [2013-03-27 18:27:46 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Local Settings [2013-04-03 00:25:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\Menu Start [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Moje dokumenty [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Music [2013-04-22 22:53:54 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\NetHood [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\NTUSER.bak ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT.iobit ()
O4 - Startup: C:\Users\FLIPER\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\FLIPER\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TM.blf ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TM.blf ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\FLIPER\ntuser.ini ()
O4 - Startup: C:\Users\FLIPER\NTUSER.tmp.LOG1 ()
O4 - Startup: C:\Users\FLIPER\NTUSER.tmp.LOG2 ()
O4 - Startup: C:\Users\FLIPER\Pictures [2013-04-21 14:36:50 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\PrintHood [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Recent [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\s-1-5-21-2923522244-374213193-3029301894-1000.rrr ()
O4 - Startup: C:\Users\FLIPER\Saved Games [2012-12-29 00:37:13 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\Searches [2012-12-29 00:37:13 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\SendTo [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\SystemRequirementsLab [2013-03-10 23:55:23 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\FLIPER\Szablony [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Ustawienia lokalne [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\FLIPER\Videos [2013-04-20 09:08:01 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\FLIPER\WapSter [2012-12-29 17:48:13 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Anvisoft [2013-04-20 00:57:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Desktop [2013-04-24 22:53:18 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2013-02-21 23:06:40 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:54:24 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:34:59 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Libraries [2009-07-14 06:54:24 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Music [2012-09-15 22:27:08 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Pictures [2012-12-29 00:40:12 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2012-09-15 22:27:17 | 000,000,000 | R--D | M]



Podaj skan dodatkowy pod tym kątem. Uruchom SystemLook x64 i w oknie wklej:

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders


Klik w Look.

3. Zablokowane pokazywanie ikony Centrum Akcji:

O7 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1


Podaj kolejny log z Farbar Service Scanner.

4. Ogromy plik HOSTS:

O1 HOSTS File: ([2013-04-20 00:58:49 | 001,163,002 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activation.cloud.techsmith.com
O1 - Hosts: 127.0.0.1 91.121.143.139
O1 - Hosts: 127.0.0.1 Mirillis.com
O1 - Hosts: 127.0.0.1 www.mirillis.com
O1 - Hosts: 127.0.0.1 http://mirillis.com
O1 - Hosts: 127.0.0.1 www.google-analytics.com
O1 - Hosts: 127.0.0.1 google-analytics.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 33911 more lines...


Zresetuj go narzędziem Fix-it: KLIK.

 

 

antywirus i antimalware coś tam znalazł

 
Podaj co, konkretne ścieżki dostępu, bo mam podejrzenie że się nadziały na komponenty ... SmitfraudFix.
 
 
.

Odnośnik do komentarza

Plik hosts jest taki duży gdyż kiedyś korzystałem z Spybot-a search & destroy i on dodawał zainfekowane strony do właśnie tego pliku. Załączniki poprawione.  
@ A,co do Centrum akcji to tak ma być,nie chcę tego.


Malwarebytes animalware wykrył zagrożenie w

- C:\Users\FLIPER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E758T62I\51793a360d8ef[1].exe (PUP.Adware.MultiPlug)

 

- C:\Windows\KMSERVICE.EXE (RiskWare.Tool.CK)


Webroot SecureAnywhere wykrył  (zmieniłem z kingsofta bo webroot jest lżejszy i skuteczniejszy) : 

- HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3

 

- HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\4

 

- HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\5

 

- HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\(Default)

 

- c:\users\fliper\appdata\local\temp\ir_ext_temp_0\autorun.exe

 

- HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Se

ttings\ZoneMap\Domains\1800searchonline.com\www\*

 

- c:\users\fliper\appdata\local\microsoft\windows\temporary internet files\content.ie5\vzqzmdlq\search_defender_166[1].exe

 

- c:\users\fliper\appdata\local\microsoft\windows\temporary internet files\content.ie5\e758t62i\bi_downloader[1].exe

FSS.txt

SystemLook.txt

Odnośnik do komentarza

Usterka folderów powłoki: brakuje wartości Startup, stąd ten nieprawidłowy odczyt w raporcie.

 

Plik hosts jest taki duży gdyż kiedyś korzystałem z Spybot-a search & destroy i on dodawał zainfekowane strony do właśnie tego pliku.

 

Plik HOSTS zresetowałeś przed poprawieniem skanu OTL, ale OK. Tak, wiem od czego plik pochodzi. Tak duży plik nie jest zbyt fortunny, gdyż obciąża usługę Klient DNS. Ta metoda zabezpieczeń jest archaiczna i mało wydajna w czasach dzisiejszych. Skaner Spybot również lata świetności za sobą.
 
 

A,co do Centrum akcji to tak ma być,nie chcę tego.

 

Wg skanu Farbar wyłączyłeś usługę Przywracania systemu. Czy to też "tak ma być"? Akurat tego kroku nie polecam wcale na systemie Windows 7. Przywracanie od Vista w górę to zupełnie inny system (cień woluminu) niż w XP, funkcja bardzo pożyteczna i może być uruchomiona nawet jeśli system nie startuje (WinRE).

 

Malwarebytes (...) Webroot SecureAnywhere wykrył

 

Wykrycia w skanerach mało istotne, jakieś pliki w Temp, crack do Office (KMSERVICE.EXE), który zresztą nadal szczerzy zęby w raporcie:

SRV - [2013-04-24 23:06:31 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService)


Natomiast, coś mi się zdaje że któryś skaner antymalware narobił nieco śmietniska. Ty masz w systemie Windows 7 nieprawidłowe ustawienia z XP:

O29:64bit: - HKLM SecurityProviders - (msapsspc.dll) - File not found
O29:64bit: - HKLM SecurityProviders - (digest.dll) - File not found
O29:64bit: - HKLM SecurityProviders - (msnsspc.dll) - File not found
O29 - HKLM SecurityProviders - (msapsspc.dll) - File not found
O29 - HKLM SecurityProviders - (digest.dll) - File not found
O29 - HKLM SecurityProviders - (msnsspc.dll) - File not found


... oraz masę polityk blokujących funkcje na zero, tak jakby coś je dodało próbując "resetować". To bardzo przypomina ten temat: KLIK.


Przechodząc do rzeczy:

1. Korekta wpisów Startup, SecurityProviders, Policies (reset kluczy, więc HideSCAHealth i inne wartości ustawione na 1 muszę ponownie dodać), niektórych ustawień IE oraz usunięcie kluczy Mozilla (brak śladów instalacji tych produktów). Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Startup"="C:\\Users\\FLIPER\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\
4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\
00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\
73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\
00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\
72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\
00,75,00,70,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="credssp.dll"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"NoDispBackgroundPage"=-
"NoDispSettingsPage"=-
"VerboseStatus"=-

[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[-HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[-HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HideSCAHealth"=dword:00000001
"NoSMMyDocs"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSMBalloonTip"=dword:00000001

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]

[-HKEY_CURRENT_USER\Software\Mozilla]

[-HKEY_CURRENT_USER\Software\MozillaPlugins]

[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]


Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system, by ustawienie folderów Startup weszło w życie.

2. Doczyść szczątki adware, skanerów i inne nieprawidłowości. Na początek w Google Chrome w Rozszerzeniach odmontuj BBRowsE2savve. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\FLIPER\AppData\Roaming\SendSpace
C:\ProgramData\BBRowsE2savve
C:\ProgramData\BBroowseu2save
C:\ProgramData\SoftSafe
C:\ProgramData\InstallMate
C:\ProgramData\Mozilla
C:\ProgramData\PC Tools
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Kingsoft
C:\ProgramData\KRSHistory
C:\Users\FLIPER\Doctor Web
C:\Windows\SysNative\drivers\etc\hosts.old
C:\Windows\SysNative\drivers\etc\hosts_PTbackup2.bak
C:\Windows\SysNative\drivers\etc\hosts_PTBackup.bak

:OTL
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O35 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000..exefile [open] -- "%1" %*
O37 - HKU\S-1-5-18\...exe [@ = exefile] -- "%1" %*
O37 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\...exe [@ = exefile] -- "%1" %*

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony podczas usuwania OTL + przez AdwCleaner.



.
Odnośnik do komentarza

Tak,przywracanie tez wyłączyłem. W sumie nie korzystałem nigdy z przywracania więc mi to obojętne czy będzie,czy nie.

Okej,wszystkie twoje instrukcje zrobione. 

Tak trochę offtop,ale jaki polecasz program do "usuwania" śmieci,czyszczeniu rejestru itd? Chodzi mi głównie o takie czynności które powinno się wykonywać właśnie okresowo. Jak pewnie widzisz w logach to korzystałem z wielu takich "bajerów" aczkolwiek niektóre powodują więcej szkód niż pożytku. 

Co do rozszerzeń w chrome,to widzę że usunąłeś wszystkie? Tak ma być? 

AdwCleanerS1.txt

OTL.Txt

Odnośnik do komentarza

Punkty 1+2 pomyślnie wykonane, wszystko naprawione. Po punkcie 3 wymagana drobna poprawka, gdyż AdwCleaner zeruje domyślne wyszukiwarki Internet Explorer. Kończąc działania:
 
1. Owa poprawka. Otwórz Notatnik i wklej w nim:
 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.
 
2. W OTL uruchom Sprzątanie. To powinno usunąć z dysku OTL oraz szczątki SmitfraudFix, ale po Sprzątaniu potwierdź sobie, że te pliki SmitfraudFix zniknęły:
 

[2013-03-30 22:43:42 | 000,000,396 | ---- | C] () -- C:\Windows\SysWow64\tmp.reg
[2013-03-30 22:42:57 | 000,075,776 | ---- | C] () -- C:\Windows\SysWow64\WS2Fix.exe
[2013-03-30 22:42:57 | 000,051,200 | ---- | C] () -- C:\Windows\SysWow64\dumphive.exe
[2013-03-30 22:42:57 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\swsc.exe
[2013-03-30 22:42:57 | 000,289,144 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\VCCLSID.exe
[2013-03-30 22:42:57 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\SrchSTS.exe
[2013-03-30 22:42:57 | 000,135,168 | ---- | C] (SteelWerX) -- C:\Windows\SysWow64\swreg.exe
[2013-03-30 22:42:57 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\VACFix.exe
[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.exe
[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.C.exe
[2013-03-30 22:42:57 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\404Fix.exe
[2013-03-30 22:42:57 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\o4Patch.exe
[2013-03-30 22:42:57 | 000,079,360 | ---- | C] (SteelWerX) -- C:\Windows\SysWow64\swxcacls.exe
[2013-03-30 22:42:57 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\Agent.OMZ.Fix.exe
[2013-03-30 22:42:57 | 000,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\Windows\SysWow64\Process.exe

 
3. Ominęłam katalog Mozilla, przez SHIFT+DEL się z nim rozpraw:
 
[2013-04-22 20:16:32 | 000,000,000 | ---D | C] -- C:\Users\FLIPER\AppData\Roaming\Mozilla

 
 

Co do rozszerzeń w chrome,to widzę że usunąłeś wszystkie? Tak ma być?

 
Owszem, widzę teraz bardzo niekorzystną zmianę i degradację preferencji. Było:
 


========== Chrome  ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Disabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: TorqueChrome Plugin (Enabled) = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibpbofogepkkeoockhkfcgngjkimndlp\0.7.53_0\plugins/npTorqueChrome.dll
CHR - plugin: Internet Download Manager Plugin (Enabled) = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmolcgpienlcieaajfkkdamlngancncm\6.15.6_0\IDMGCExt.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Nero Kwik Media Helper (Disabled) = C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office 2010 (Disabled) = C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Disabled) = C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL
CHR - plugin: Silverlight Plug-In (Disabled) = C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - plugin: NVIDIA 3D Vision (Disabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Disabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Raidcall plugin (Enabled) = C:\Users\FLIPER\AppData\Roaming\raidcall\plugins\nprcplugin.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll
CHR - plugin: Java Deployment Toolkit 7.0.150.3 (Enabled) = C:\Windows\SysWOW64\npDeployJava1.dll
CHR - Extension: Dokumenty Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Dysk Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Greeting Card Maker = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\benkgplfnlmgnpooclhbngibhmconcnn\1.0.2_0\
CHR - Extension: My Lover 365 = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\beoogcekkfkcgpcddginlegecmpiiadm\1.0.0_0\
CHR - Extension: YouTube = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Facebook = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm\1.0.3_0\
CHR - Extension: Szukaj w Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Hotel Rates Search = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkjlkdkjkpkiojgomhamjjgoihbojdai\1.0.4_0\
CHR - Extension: My Car = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgnbcikpejkcghcggmjcmbhabjkmkfhg\1.0.2_0\
CHR - Extension: AdBlock = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0\
CHR - Extension: converter = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gncebhdkjgopkmaklokjadihihfakeoi\0.1_0\
CHR - Extension: Mortgage Calculators = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gophjlpndiolpbmkiioffbikoegnnapb\1.0.0_0\
CHR - Extension: ProxMate - unblock the Internet! = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.2.4_0\
CHR - Extension: Street Maps = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgkgohkhjofgjpcebjdhkjompkabdoaj\1.0.1_0\
CHR - Extension: Seesmic = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikhnbijacmpeikpnoeddepkehmcofgbh\1.2_0\
CHR - Extension: Business Card Maker = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllleebddagfipdaphlahknlfipmnehj\1.0.0_0\
CHR - Extension: IDM Integration = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmolcgpienlcieaajfkkdamlngancncm\6.15.9.1_0\
CHR - Extension: Kalkulator = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdkgihpbaofhkiliohfepioflkkbapao\1.0.9_0\
CHR - Extension: Free Online Games = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfalblilehghcdahejnnejepagmccbib\1.0.2_0\
CHR - Extension: League of Legends Events = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnfkjennojjkajjmghdgkibohcnefdk\0.50.1_0\
CHR - Extension: Webmaster & SEO Tools = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnkfoehpejigjhhjffdhmjpdkofcpmi\1.0.0_0\
CHR - Extension: Cooking Recipes = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\leakjfgpfppjkjmbmbnpmjeandfnhncm\1.0.0_0\
CHR - Extension: News and Pictures = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfkkkggciojbhfhehfaodadkoheomhbc\1.0.2_0\
CHR - Extension: Job Search = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgehfboljmhjbmmjhgbakmoocikpkeid\1.0.6_0\
CHR - Extension: BBRowsE2savve = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejcdimkldcenkahkhcpncnihjjdjlld\1\
CHR - Extension: Travel Math = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpimeaclblbaodahnhhmlblagijlnad\1.0_0\
CHR - Extension: Picasa = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb\6.2.2_0\
CHR - Extension: Android\u2122 for Google Chrome\u2122 = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pafpbplbbeehhfhdfdnkgpflkfikechf\1.5_0\
CHR - Extension: Free Online TV = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\picldhpkcgmgfnmombladhakcganoghd\1.0.1_0\
CHR - Extension: Gmail = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 


 
Jest:
 


========== Chrome  ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
 


 
Ale ja nie usuwałam nic związanego z Google Chrome, ani w pliku REG, ani w skrypcie OTL. Ewentualnie mogło zaszkodzić:
 
1. Robiona przez Ciebie deinstalacja adware BBRowsE2savve w Rozszerzeniach. Może to adware podczas usuwania z Preferencji coś przetrąciło.
 
2. Uruchomienie AdwCleaner przy czynnym Google Chrome. To mogło uszkodzić plik Preferences. Sam AdwCleaner jako taki nic z Google Chrome nie usuwał (widać w logu), ale otwierając plik Preferences do skanu mógł uszkodzić tenże, jeśli Google Chrome było w jakikolwiek sposób czynne (proces wisiał w tle).
 
Ale widzę tu dziwną rzecz w raporcie, odświeżony na nowo cały katalog Google Chrome w Menu Start, a data odświeżenia to przed podjęciem działań w temacie (mój post napisany po drugiej w nocy):
 

[2013-04-27 01:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

 
To nie może być konsekwencją AdwCleaner. Do niczego mi to nie pasuje.
 
Niestety w sytuacji uszkodzenia preferencji musisz przeinstalować co należy ręcznie. Spis posiadanych wcześniej rozszerzeń masz w pierwszym spoilerze.
 
 

Tak trochę offtop,ale jaki polecasz program do "usuwania" śmieci,czyszczeniu rejestru itd? Chodzi mi głównie o takie czynności które powinno się wykonywać właśnie okresowo. Jak pewnie widzisz w logach to korzystałem z wielu takich "bajerów" aczkolwiek niektóre powodują więcej szkód niż pożytku.

 
Optuję, by nie przesadzać. Czasem naprawdę lepiej zostawić system w spokoju, niż stosować wymyślne sztuki. Okresowo puszczony CCleaner (głównie do usuwania plików tymczasowych) i OK.
- Do czyszczenia rejestru nie przywiązuję zbyt dużej uwagi, a często to wręcz odradzam. To są jednak automaty, bezmyślne. Kto wie czy owo nadmierne czyszczenie rejestru to właśnie skutek w niektórych widzianych tu uszkodzeniach (zwłaszcza chodzi mi o te ustawienia folderów Startup).
- Większą rolę odgrywa kompaktowanie rejestru, ale na to się nie mierz nie mając włączonego Przywracania systemu, bo skutki kompaktowania to może być BSOD tego typu: KLIK


.

Odnośnik do komentarza

okej,jednak nie aż tak dobrze. 
Wywaliło mi sterownik grafiki (nie wiem czemu O.o) i teraz za cholerę nie da się nic zainstalować czy ściągnąć. Po prostu nic nie reaguje,włącza się instalator i stoi przez 10 minut na inicjowaniu a gdy już się zainicjuje to wywala błędy runtime-error.  Udało mi się pobrać OTL-a od nowa,ale jeśli chodzi o większe pliki to już komputer ma z tym problem. W ogóle nie pojawia się zapisywanie pliku tylko strona stoi w miejscu i nie reaguje na kliknięcia w download.

@edit : po restarcie komputera pobierają sie pliki. Najwyraźniej coś Internet download manager mały bałagan zrobił.
Nowsze sterowniki ruszyły (z serii 3xx  dla geforce) jednak jak próbowałem coś z serii 2xx to lipa. Chciałem coś starszego,gdyż posiadam GTX275 i najnowsze sterowniki nie mają wsparcia od producenta,ale zobaczymy jak będą się zachowywać. Za jakieś 10minut wrzucę skan z OTL-a po zainstalowaniu sterowników.

Extras.Txt

OTL.Txt

Odnośnik do komentarza

Z nowych raportów nic nie wynika, poza tym co już powiedziałeś: Google Chrome odtworzyłeś + wykonałeś aktualizację sterowników nVidia. Mini uwagi:

 

1. Drobna "usterka" się pojawiła, czyli ten dziwny wpis:

 

O20:64bit: - AppInit_DLLs: ({DLL_Str}) -  File not found

 

Skoryguj go plikiem FIX.REG o postaci:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

 

2. Tych plików SmitfraudFix jednak nie dokasowałeś:

 

[2013-03-30 22:42:57 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\SrchSTS.exe
[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.C.exe
[2013-03-30 22:42:57 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\o4Patch.exe
[2013-03-30 22:42:57 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\Agent.OMZ.Fix.exe

[2013-03-30 22:42:57 | 000,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\Windows\SysWow64\Process.exe

 

Nie widzę tu nic więcej do roboty na poziomie sugerowanym "logami", a jeśli masz prowadzić szersze dywagacje pokroju sprzętowego, to już wątek do działu Hardware.

 

 

.

Odnośnik do komentarza

Okej no zrobiłem to co napisałaś.
Aczkolwiek dalej to się dziwnie zachowuje. Instalatory tak jakby na początku się zawieszały na mniej określony czas i dopiero potem zaczeły się ruszać. To nie jest wina hardware-u. Przykładowo teraz instalator nvidii stoi mi na "usuwanie nvidia update components" i nie chce się ruszyć. Dopiero po wyłączeniu instalatora w procesach zaczeło się instalować O.o

Odnośnik do komentarza

Ja nie mówię, że to wina hardware. O Hardware było w kontekście Twojej konkretnej wypowiedzi o modelu sprzętu i dopasowaniach sterowników.

 

 

Instalatory tak jakby na początku się zawieszały na mniej określony czas i dopiero potem zaczeły się ruszać.

 

Czy problem występował przed instalacją Webroot SecureAnywhere? Jest to bardzo świeża instalacja, wg logów co dopiero wdrożona.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...