Sprawdzenie systemu

[fix7]

Witam

 

Dawno mnie nie było. Właściwie nie mam żadnego problemu,ale raz na jakiś czas warto sprawdzić stan systemu. Jakie zapodać skany do sprawdzenia???

[picasso]

fix7, "sprawdzanie" wstępne zawsze tymi samymi narzędziami ogólnymi (FRST / OTL).

[fix7]

dodaję 

 

 

Addition.txt

FRST.txt

OTL.Txt

[fix7]

Tyle pobrań i cisza?

[fix7]

Witam.

 

 

Nikt nie odpisał wcześniej, więc ponownie puściłam skany. Pewnie przydałoby się porządek więc liczę na Waszą pomoc. Proszę o sprawdzenie logów. 

Addition.txt

FRST.txt

Shortcut.txt

OTL.Txt

[picasso]

fix7, jeśli chodzi o raport do administracji: tu nikt nie ma obowiązku udzielać odpowiedzi na dany temat i nikt nie daje nawet gwarancji, że otrzymasz odpowiedź, tu ktoś może nie wiedzieć co powiedzieć, a nawet nie widzieć tematu. Ja osobiście od dłuższego czasu nawet nie jestem w stanie zaglądać do działu Windows i kontynuować określone wątki, bo nie mam zupełnie kiedy tego zrobić w natłoku innych tematów. Ciągle skutki po chorobie i operacji.

 

"A tyle pobrań", bo także bot indeksacyjny Google przechodzi przez załączniki. Liczba pobrań o niczym nie świadczy, nawet nie jest dowodem, że ktoś te załączniki w ogóle pobrał i analizował.

 

Co do ostatnich logów z marca, to w systemie jest adware, więc temat zmienia dział. Pod tym kątem (zakładam, że nic nie było manipulowane i logi cały czas aktualne):

 

1. Otwórz Notatnik i wklej w nim:

 

R2 Update RightSurf; C:\Program Files (x86)\RightSurf\updateRightSurf.exe [111904 2014-02-25] ()
R2 Util RightSurf; C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe [112416 2014-03-12] ()
BHO-x32: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll (RightSurf)
BHO-x32: RightSurf - {a61c899f-1166-4586-be97-3226ea8872fc} - C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (RightSurf)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545050B9A300_101208PBN404M7GYLWXEX&ts=1384198027&type=default&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Alicja\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-03-12]
C:\Users\Alicja\AppData\Local\CRE
C:\Users\Alicja\AppData\Roaming\newnext.me
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware RightSurf, proponuję też pozbyć się od razu przestarzałego Spybota. Następnie w przeglądarkach:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: w Rozszerzeniach odinstaluj nadmiar Ad-blocków (obecnie dwa), zostawiając tylko ten Ad-block Plus.

- Opera: żadne z narzędzi jej nie skanuje, więc ręcznie sprawdź co jest w Rozszerzeniach.

 

3. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu):

 

Shortcut: C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\Alicja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[fix7]

Ok, myślę,że wszystko zrobione.

AdwCleanerS1.txt

Fixlog.txt

FRST.txt

[picasso]

Prawie wszystko wykonane, choć ja nadal widzę aż dwa Ad-blocki w Google Chrome. I jeszcze drobna poprawka. Otwórz Notatnik i wklej w nim:

 

CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Alicja\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-03-12]
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[fix7]

Jest tylko jeden włączony. Jeszcze pytanko mam nie mogę usunąć programu jest jakiś program który pomoże mi go usunąć i jego wszystkie składniki? ( załącznik nr. 1 o błędzie ) 

Fixlog.txt

[fix7]

Witam 

 

Wydaje mi się,że coś na kompie siedzi. Ostatnio strasznie mi go muliło,momentami kółko przy wskaźniku myszy  zawiesza się i widać,że pracuje (?) Chrom tak samo jeszcze do tego dołączył "mikser"  z głośności. Proszę o ponowne sprawdzenie logów. Z góry dziękuje!

 

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Jeszcze pytanko mam nie mogę usunąć programu jest jakiś program który pomoże mi go usunąć i jego wszystkie składniki? ( załącznik nr. 1 o błędzie )

==================== Installed Programs ======================
 

BOSSAFX (HKLM-x32\...\BOSSAFX) (Version: 4.00 - MetaQuotes Software Corp.)

 

BOSSAFX jest programem 32-bit, więc tę instalację powinien zobaczyć Revo Uninstaller Freeware. Ta edycja Revo nie nadaje się jednak do programów natywnie 64-bitowych, nie widzi ich, to jest zarezerwowane dla wersji komercyjnej Pro.

 

 

Poprzedni fix wykonany. Jeśli chodzi o nowe zgłoszone problemy, to niestety nabawiłaś się nowego inwazyjnego adware RelevantKnowledge, które było składnikiem paczki aplikacji SUMo hxxp://www.kcsoftwares.com/?download. To jedna z przyczyn dla których ten soft jest u mnie zdyskwalifikowany i nie jest linkowany jako pomoc aktualizacyjna. Pomimo tego, że przy pobieraniu jest wybór wersji bez adware. Rzecz jasna tendencyjnie jest kierowana uwaga na duży przycisk "Download" pakujący sponsora, a tu należy kliknąć malutką ikonkę , by pobrać wersję czystą.

 

2014-03-16 12:20 - 2014-03-20 18:43 - 00000000 ____D () C:\Program Files (x86)\RelevantKnowledge

2014-03-16 12:20 - 2014-03-16 12:20 - 00000000 ____D () C:\Users\Alicja\AppData\Roaming\KC Softwares

2014-03-16 12:19 - 2014-03-16 12:19 - 00000000 ____D () C:\Program Files (x86)\KC Softwares

2014-03-16 12:18 - 2014-03-16 12:18 - 01584819 _____ (KC Softwares ) C:\Users\Alicja\Downloads\sumo.exe

 

Nowe zalecenia:

 

1. Przez Panel sterowania odinstaluj delikwenta RelevantKnowledge.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy log FRST (bez Addition i Shortcut).

 

 

 

.

[fix7]

Nie mam na liście dodaj/usuń programy RelevantKnowledge. 

 

log FRST http://www.wklej.org/id/1323087/

[picasso]

Owszem, nie widzę już RelevantKnowledge w procesach i na dysku. Wnioski: RelevantKnowledge zostało już odinstalowane / czymś usunięte w międzyczasie. Pytaniem jest więc czy objawy zgłoszone wcześniej nadal występują?

 

 

 

.

[fix7]

Myślę,że tak. Tylko wydaje mi się,że wolno system czasem działa. Chrom czasem dłużej ładuje ( net jest ok ). Nie przydałoby się jeszcze usunąć kopię zapasową systemu i nową wykonać(?) Chyba,ze coś poknociłam..