Dziwne ładowanie "my123" w przeglądarce zaraz po uruchomieniu

[cAst0r]

Tak jak w temacie oraz w autostarcie jakieś dziwne .bat. Ogólnie pc przycina a wcześniej tak nie było. Dzięki z góry za pomoc

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Masz na myśli Firefox (widać dobrze modyfikacje adware) czy również świeżo doinstalowany SlimJet (nie jest skanowany przez FRST)?

 

Działania do przeprowadzenia:

 

1. Deinstalacje:

- Przez Panel sterowania odinstaluj stare niebezpieczne wersje: Adobe Flash Player 12 ActiveX, Adobe Flash Player 19 NPAPI, Adobe Reader X (10.1.0) - Polish, Adobe Shockwave Player, Java 7 Update 71, Java™ 6 Update 45, Java™ SE Runtime Environment 6, Tlen.pl.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S4 IhPul; C:\Users\Asia\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [169632 2015-10-10] (TODO: )
S4 vicoqudu; C:\Users\Asia\AppData\Roaming\899F12C0-1436201301-11D8-84B6-001636C8FE49\hnslEFDE.tmp [165376 2015-07-06] () [brak podpisu cyfrowego]
S4 zejytose; C:\Users\Asia\AppData\Roaming\899F12C0-1436201301-11D8-84B6-001636C8FE49\jnsqDA0B.tmp [199168 2015-07-06] () [brak podpisu cyfrowego]
S4 demeduco; C:\Users\Asia\AppData\Roaming\899F12C0-1436201301-11D8-84B6-001636C8FE49\knslC0EA.tmpfs [X]
S4 wscsvc; %SystemRoot%\System32\wscsvc.dll [X]
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S1 Tosrfcom; Brak ImagePath
S2 XAudio; system32\DRIVERS\xaudio.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uedisliwne => ""="service"
HKLM\...\Run: [winlogon] => C:\Users\Asia\AppData\Local\Temp\winlogon.bat [80 2016-05-01] () 
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\...\Run: [winlogon] => C:\Users\Asia\AppData\Local\Temp\winlogon.bat [80 2016-05-01] () 
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\...\Policies\Explorer: [NoLogoff] 0
Startup: C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat [2015-09-24] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450118190&z=c1ada6620acb52b19c8d4fagaz8wbe9g3g0b1o6o2t&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436203932&z=e5b5e800d00755adda873dcgdzdc4q4oeedc0t9cet&from=cmi&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436203932&z=e5b5e800d00755adda873dcgdzdc4q4oeedc0t9cet&from=cmi&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&ts=1436204050&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&ts=1436204050&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT&ts=1436204050&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1436201156&z=2f12145e4892ea57f992afdg2z8ceqboee0gdgfqez&from=2sq1&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
ShortcutWithArgument: C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
ShortcutWithArgument: C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
ShortcutWithArgument: C:\Users\Asia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447237251&z=27ce23626eb37582ecd29ccg1z9zfmfo2c0m6oeb4g&from=wpm07173&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\zf3i4r6e6f5o4x.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> -new-tab hxxp://www.mysearch123.com/?type=hp&ts=1445257942&z=1c789fdc7c3bbbd427d9c14g8z9z4weobw8mct3q0b&from=eve&uid=TOSHIBAXMK1234GSX_Y6DYT1IITXXY6DYT1IIT
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [brak pliku]
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [brak pliku]
Task: {A967E646-4B67-4386-B505-BBE468576B79} - System32\Tasks\{A5776EE5-3169-4ACB-B744-D58865AD7B3E} => pcalua.exe -a "C:\Program Files\Picexa\uninstall.exe"
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1931567941-3394926104-3286302997-1000_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> Brak ścieżki do pliku
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\winlogon
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox\Extensions
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
AlternateDataStreams: C:\Windows:61938FE9F037BFF0 [50]
C:\Program Files\SSFK.exe
C:\Program Files\SFK
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Microsoft\Windows\GameExplorer\{9D18EE7D-9A67-4648-BE6D-D5484ABB066D}
C:\Users\Asia\AppData\Local\Temptable.xml
C:\Users\Asia\AppData\Local\Microsoft\Windows\GameExplorer\{236359A9-96F0-4FB7-93BF-A7BCDA870055}
C:\Users\Asia\AppData\Roaming\50Sf88cpQXyp6YhFGhjMa5Op
C:\Users\Asia\AppData\Roaming\50Sf88cpQXyp6YhFGhjMa5Op.exe
C:\Users\Asia\AppData\Roaming\BYAIAMUF
C:\Users\Asia\AppData\Roaming\BYAIAMUF.exe
C:\Users\Asia\AppData\Roaming\efzomzX1xo393
C:\Users\Asia\AppData\Roaming\efzomzX1xo393.exe
C:\Users\Asia\AppData\Roaming\GNOK
C:\Users\Asia\AppData\Roaming\GNOK.exe
C:\Users\Asia\AppData\Roaming\899F12C0-1436201301-11D8-84B6-001636C8FE49
C:\Users\Asia\AppData\Roaming\TSv
C:\Users\Asia\Downloads\New English File Pre-Intermediate\NEF Pre-intermediate MultiROM\data\flash\starttemp.exe.lnk
C:\Users\Asia\Links\TV Shows.lnk
C:\Users\Asia\Links\zdjecia kwiaty.lnk
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowe logi: FRST z opcji Skanuj (Scan) - ponownie z Addition, już bez Shortcut - oraz Farbar Service Scanner. Dołącz też plik fixlog.txt.

[cAst0r]

Problem był z firefoxem, slim jet działał bez zarzutu. Wykonałem wszystkie kroki (nie usuwałem tlena bo jest mi potrzebny). Jaki darmowy antyvirus polecasz i co z windowsowych zabezpieczeń włączyć? Ogólnie jak najlepiej się zabezpieczyć. 

 

FSS.txt

Fixlog.txt

FRST.txt

Addition.txt

[picasso]

Naprawa usługi Centrum zabezpieczeń oraz włączenie Zapory systemowej:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc]
"Start"=dword:00000002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc]
"DisplayName"="@%SystemRoot%\\System32\\wscsvc.dll,-200"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\
72,00,69,00,63,00,74,00,65,00,64,00,00,00
"Start"=dword:00000002
"Type"=dword:00000020
"Description"="@%SystemRoot%\\System32\\wscsvc.dll,-201"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,57,00,69,00,6e,00,\
4d,00,67,00,6d,00,74,00,00,00,00,00
"ObjectName"="NT AUTHORITY\\LocalService"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
00,00,00,00
"DelayedAutoStart"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Security]
"Security"=hex:01,00,14,80,c8,00,00,00,d4,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,98,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\
00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,28,00,15,00,00,00,01,06,00,\
00,00,00,00,05,50,00,00,00,49,59,9d,77,91,56,e5,55,dc,f4,e2,0e,a7,8b,eb,ca,\
7b,42,13,56,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,\
00,00,00

 

2. Wykonaj skan sfc /scannow i dostarcz wynikowy filtrowany log: KLIK.

 

 

 

Wykonałem wszystkie kroki (nie usuwałem tlena bo jest mi potrzebny).

Ale to potwornie stara wersja 6. Czy używasz jej do obsługi sieci Tlen (rozmowy w tej sieci czy tylko odczyt poczty)? Już prędzej polecam nowoczesny WTW (obsługuje sieć Tlen): KLIK.

 

 

Jaki darmowy antyvirus polecasz i co z windowsowych zabezpieczeń włączyć? Ogólnie jak najlepiej się zabezpieczyć.

Lista oprogramowania w przyklejonym: KLIK. Nie mam konkretnych sugestii jakiego antywirusa dobrać, ale nie niszowe rozwiązania. Zwróć też uwagę, że dla Vista jest nieco mniejszy wybór, np. najnowszy darmowy antywirus Sophos nie jest kompatybilny z tym systemem.

 

Natomiast Windows Defender wbudowany w Vista to staroć i bardzo mierne zabezpieczenie, więc to polecam wyłączyć. Ten program ewoluował znacznie i w najnowszych systemach w ogóle nie jest tym co w Vista - w Windows 8 i nowszych jest integrowane ulepszone "Microsoft Security Essentials" brandowane jako "Windows Defender" ze względów historycznych.

[cAst0r]

Wkleiłem do notatnika i co dalej w punkcie 1?

[picasso]

Przepraszam, ucięło mi tekst. Tam miało być pod spodem:

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

[cAst0r]

Log 

 

EDIT:

podmieniłem to co mialem podmienic

sfc.txt

[picasso]

To nie jest filtrowany wg wskazówek log (ograniczony do akcji SFC) tylko cały fragment CBS.LOG. Przefiltruj stosowną komendą i podmień załącznik w powyższym poście.

[cAst0r]

To nie jest filtrowany wg wskazówek log (ograniczony do akcji SFC) tylko cały fragment CBS.LOG. Przefiltruj stosowną komendą i podmień załącznik w powyższym poście.

Kurdę tyle programów jest na tej liście, że kompletnie nie wiem co wybrać. Potrzebuje coś na lapka 8 letniego żeby zbytnio nie obciążało i tak już wolnego kompa.

[Rucek]

Kurdę tyle programów jest na tej liście, że kompletnie nie wiem co wybrać. Potrzebuje coś na lapka 8 letniego żeby zbytnio nie obciążało i tak już wolnego kompa.

To możesz zainstalować zwykłego Avasta, i sprawdzić czy nie zamula, przy rejestracji się tylko maila podaje i masz na 1 rok za darmo, o ile dobrze pamiętam. Ogólnie jednak, polecam zainwestować w antywirus z firewallem. Można się we 2-3-5 osób zrzucić i wychodzi po około 30-40zł na rok - opłaca się.

[picasso]

SFC naprawił ubytki w plikach. Teraz:

 

Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

Kurdę tyle programów jest na tej liście, że kompletnie nie wiem co wybrać. Potrzebuje coś na lapka 8 letniego żeby zbytnio nie obciążało i tak już wolnego kompa.

Np. mógłbyś wybrać: Avast lub Panda Free (odznaczyć toolbary przy instalacji) + TinyWall + EMET.

[cAst0r]

Niestety AdwCleaner w ogóle się nie uruchamia :/

[picasso]

Co to konkretnie oznacza, co widzisz, jakiś błąd?

[cAst0r]

Gdy klinkę otwórz to nic sie nie dzieje, nie ma zadnego komunikatu.

[Rucek]

Skasuj plik, pobierz jeszcze raz ze strony, odpal i zobacz w menedzerze zadań (ctrl + shift + Esc) czy proces programu sie odpala czy nie.

Edytowane 16 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso