anapest

Dobrze, sie robi Wielkie wyrazy wdzięczności za pomoc - była wręcz nieoceniona. Jesteś wielka Życzę serdeczności

Foldery kończą się na Wow6432Node, MATS nie ma. Tak, nie czytałam dalej. Jednak poprawiłam się, mam nadzieję, że tym razem zrobiłam wszystko tak jak powinnam: odinstalowałam Adobe Flash Player 11 Plugin, następnie to samo zrobiłam z Adobe Reader 9.1 MUI, Java 7 Update 45. Do dwóch ostatnich ściągnęłam najnowsze wersje na wzór strony, którą podałaś. Dziękuję za wyjaśnienie, zapamiętam na przyszłość Mam to teraz jakoś odinstalować, coś z tym zrobić? Czy mogą pozostać dwa?

Tak, na 100% ale skoro to drobnostka, to oki. HKEY_LOCAL_MACHINE\SOFTWARE\MATS - nie ma ostatniego folderu, kończy się na SOFTWARE więc jakby nie mam możliwości usunięcia tego... Zrobione Zrobione. Zaktualizowałam IE, to: Windows 7 Service Pack 1 także ściągnęłam - czy to są te wtyczki Adobe i Java? Dziękuję za informacje, jednak kompletnie nie wiem, o co chodzi z wtyczkami Adobe, po co one są i skąd się biorą...

Zrobione Skan: FRST.txt

Tak, przeglądarka działa jak najbardziej poprawnie, przynajmniej z mojego punkt widzenia, czyli szukanie jest w google, nie ma rozszerzenia Dragona i kiedy odpalam przeglądarkę to nie mam słodkiego ciasteczka, tylko napis GOOGLE Wklejam skan: FRST.txt Zatem, czy mam coś wysyłać od AdwCleaner?

Cofnęłam do momentu manipulowania w folderze - Dragona nie ma, ale jest za to SweetPage, a raczej jej przeglądarka yahoo. Dołączam skany. Te sześć plików z logami to są te, które wysłałam ostatnio, natomiast kiedy wpisuję pogrubioną ścieżkę, to nie odszukuje mi jej. Jest napisane, że System Windows nie może znaleźć elementu C:\AdwCleaner\AdwCleaner[sx].txt i mam sprawdzić pisownię... Problem z cytowaniem już nie istnieje. Dzięki. Addition.txt FRST.txt FRST.txt Addition.txt

Dziękuję ślicznie za odzew oraz za wszystkie informacje dotyczące AdwCleander i SpyHunter. Również myślę, że w jakiś sposób uszkodziłam Chrome, bo chce mi tłumaczyć polskie strony jako z angielskiego na polski, ciekawe… Innych widocznych efektów nie zauważyłam. Szczątkami Firefox jestem zdumiona, ponieważ wydaje mi się, że nigdy nie instalowałam tej przeglądarki, ale no właśnie – wydaje mi się… O ile robaki z tamtego roku są, o tyle o nich nie wiedziałam i nie były one w jakiś sposób widoczne (oprócz wcześniej wspomnianej DeltaSearch, którą wywaliłam), więc jak się przed tym chronić(?) Nie korzystam aż tak dużo z komputera, z sieci za wiele też nie ściągam, bo po prostu nie potrafię. Wczoraj przeczytałam to: https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/ zapamiętam na przyszłość Wspomnę jeszcze, że dwa razy – z nieznanych przyczyn – wyłączył się komputer i nie wiem, czy to wina mojego nadmiernego sprzątania, czy Dragona, czy czegoś innego. Jednak nadal nie jest upierdliwy - może dlatego, że nie wchodzę na żadne strony oprócz tego forum, więc jakby nie ma skąd czerpać pomysłów na reklamy? Widzę go jedynie w momentach najechania na hiperłącze i pojawia się jakaś informacja z obejrzeniem czegoś albo zagraniem w to... (Przepraszam, że nie cytuję tak, jak powinno się to robić, ale po kilku próbach kombinowania i tak nie umiem…) Zrobione. Zrobione, jednak informacją zwrotną było, że nie można zainstalować lub odinstalować programu, a obok na zielono, że zrobiono… Nie wiem, czy to dobrze, czy źle, czy obojętnie... Zrobione. Zrobione. Zrobione Wysyłam skany Jednak mam problem z raportami AdwCleaner. Te pierwsze są, wyślę, jednak drugich nie znalazłam. Wrzucę Prt Screen'a jak ten folder się przedstawia. FRST.txt Fixlog.txt OTL.Txt Extras.Txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt

Hej wszystkim Mam ogromny problem z czymś pod ciekawą nazwą Discount Dragon, ale może najpierw cała historia z tym związana... To nie tak, że nie wiem, że należy czytać to, co się instaluje. Wiem to przede wszystkim dlatego, bo więcej niż pół roku temu miałam pierwszy tego typu problem z DeltaSearch, z którą także walczyłam cały dzień, jednak wtedy nie znałam cudownego programu ADWcleaner, który został moim bohaterem... Dzisiaj postanowiłam pograć sobie w grę, jednak, by ją zainstalować potrzebowałam pewnego programu i oto weszłam na instalki.pl stamtąd pobrałam program jak i... Syf pod tytułem SweetPage, czyli zamiast Chrome miałam TO COŚ (nie wiem nawet dokładnie co, pewnie pasożyt). Do strony instalek miałam zaufanie, nie zawiodły mnie nigdy, aż tu niespodzianka. Lecz nauka nie idzie w las, tylko w nas, zatem możecie mi wierzyć lub nie, ale czytałam co instaluję. Może jestem ślepa albo zbyt mało bystra, ale nie mogę sobie zarzucić, że w sieci działam całkowicie bezmyślnie... Po tym jak zobaczyłam, że kolejny pasożyt wkradł mi się do przeglądarki od razu przypomniałam sobie o ADWcleaner. Jak pomyślałam, tak zrobiłam, wygrzebałam gdzieś z zakamarków mojego komputera ten oto piękny program i co? I nie zadziałał! Teraz już wiem dlaczego - miałam nieaktualną wersję. Chcąc pozbyć się bałaganu o przesłodzonym imieniu SweetPage postanowiłam poradzić się google. Tam na każdym forum pisali o ADWcleaner, który mojego problemu jednak nie rozwiązywał. Takim oto sposobem wpadłam na strony typu hxxp://odinstalowacspyware.virusremovalguide.org/odinstaluj-sweet-page-com-browser-hijacker-jak-odinstalowac-sweet-page-com-browser-hijacker - tłumaczenie jakby z translatora poradziło mi, bym z ich strony ściągnęła SpyHuntera. I to okazało się kolejną pułapką! Ponad dwie godziny skanował mi komputer, znalazł ponad 500 zagrożeń, które chętnie chciał usunąć, ale... Nie za darmo. Zatem postanowiłam (to było głupie!) klikać na każdy plik prawym przyciskiem myszy, który odsyłał mnie do folderu lub odpowiedniego miejsca w rejestrze, wszystko tam kasowałam, jak leci. Myślałam, że będzie okej, po czym prawie zeszłam na zawał jak ponownie uruchomiłam komputer i wyskoczył komunikat, że czegoś (nie wiem czego) nie ma w rejestrze. Na szczęście (póki co) widocznych zmian nie ma, system działa, komunikat się nie pojawia... Mój kolejny fantastyczny pomysł nie zadziałał, więc zrezygnowana wpisałam w google ADWcleaner, a tam?! Kolejna (tym razem miła) niespodzianka - polska strona z programem z najnowszymi aktualizacjami - w wakacje myślę, że jej jeszcze nie było, mój wcześniejszy ADWcleaner był z jakiejś stronie o wątpliwej reputacji, ale pamiętam, że nigdzie nie mogłam znaleźć nowszej wersji niż takiej, która była dostępna wszędzie... Tym razem ADWcleaner znowu się sprawdził (chylę czoła dla twórców tego programu). Jednak SpyHunter zostawił mi COŚ. Co? Discount Dragon - rozszerzenie, którego nie mogę usunąć - później napiszę jak to wygląda, czym jest i jak się zachowuje... Teraz chciałabym opisać swoje kolejne pełne rozsądku pomysły... Otóż, znowu powchodziłam na różne fora, by poczytać o podobnych przypadkach, by dowiedzieć się jak paskudztwa się pozbyć, każdy zachwalał ADWcleaner, ale no cóż, na to on raczej nie działa, a przynajmniej w moim wypadku. Ktoś powiedział, by usunąć to z Programy i funkcje, po prostu odinstalować. Zgrabnie poszło, ale problem nie zniknął... Z kolei ktoś poradził by wkleić jakąś komendę (nie pamiętam jaką, niestety) w Wyszukaj programy i pliki... W każdym razie chodziło o to, by dostać się do folderu jakby z opcjami i ustawieniami przeglądarki. Nie znalazłam tam Dragona, ale moim rozumkiem wymyśliłam, żeby usunąć wszystkie pliki z dzisiejszą datą - siedzę nad tym cały dzień, więc nic cennego nie mogłam usunąć - tak mi się wówczas wydawało. Ku mojemu zdziwieniu po odpaleniu przeglądarki zniknął pasek zakładek... Ciekawe co jeszcze zmajstrowałam... Hm, no nic. Zupełnie nie mam pojęcia co to jest i jak z tym walczyć, sama sobie nie dam rady, proszę o pomoc... Discount Dragon jest rozszerzeniem wpisanym jakoby w moją przeglądarkę. Nie da się go usunąć jak normalnego rozszerzenia, ponieważ: "(To rozszerzenie jest zarządzane, więc nie można go usunąć ani wyłączyć)". Obok jest Włączony i pod tym informacja: "Zainstalowane na podstawie zasad przedsiębiorstwa". U mnie Dragon nie zachowuje się tak agresywnie jak u innych (z tego co czytałam), nie jest upierdliwy, nie wysyła miliona reklam itp. Właściwie nie widzę jego obecności, ale nie chcę go mieć. Nie wiem co robić... Mam Win 7 System 64-bitowy Przeglądarkę Chrome Deamon tools odinstalowałam (podobnych programów nie mam) Przesyłam (mam nadzieję) wszystkie potrzebne logi Pozdrawiam Logi FRST, Addition oraz OTL wysyłam w załącznikach, pod spodem tylko log GMER GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2014-01-17 23:40:33 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000006a Hitachi_ rev.FBEO 232,89GB Running: m57g1hli.exe; Driver: C:\Users\BASIAK~1\AppData\Local\Temp\uxldqpod.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe[764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077361465 2 bytes [36, 77] .text C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe[764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000773614bb 2 bytes [36, 77] .text ... * 2 .text C:\Windows\AsScrPro.exe[3360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077361465 2 bytes [36, 77] .text C:\Windows\AsScrPro.exe[3360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000773614bb 2 bytes [36, 77] .text ... * 2 ---- Kernel IAT/EAT - GMER 2.1 ---- IAT C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [fffff880010c3e94] \SystemRoot\System32\Drivers\sptd.sys [.text] IAT C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [fffff880010c3c38] \SystemRoot\System32\Drivers\sptd.sys [.text] IAT C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [fffff880010c4614] \SystemRoot\System32\Drivers\sptd.sys [.text] IAT C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong] [fffff880010c4a10] \SystemRoot\System32\Drivers\sptd.sys [.text] IAT C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [fffff880010c486c] \SystemRoot\System32\Drivers\sptd.sys [.text] ---- Devices - GMER 2.1 ---- Device \FileSystem\Ntfs \Ntfs fffffa800188b2c0 Device \FileSystem\fastfat \Fat fffffa80051d72c0 Device \Driver\nvstor64 \Device\0000006a fffffa80018872c0 Device \Driver\NetBT \Device\NetBT_Tcpip_{EF74F7EE-D348-4C80-83C9-5DC4ABFC8882} fffffa80029722c0 Device \Driver\usbehci \Device\USBPDO-1 fffffa8002ca72c0 Device \Driver\nvstor64 \Device\RaidPort0 fffffa80018872c0 Device \Driver\cdrom \Device\CdRom0 fffffa8002b082c0 Device \Driver\nvstor64 \Device\0000006b fffffa80018872c0 Device \Driver\usbohci \Device\USBFDO-0 fffffa8002c702c0 Device \Driver\USBSTOR \Device\00000075 fffffa800191f2c0 Device \Driver\USBSTOR \Device\00000076 fffffa800191f2c0 Device \Driver\usbehci \Device\USBFDO-1 fffffa8002ca72c0 Device \Driver\NetBT \Device\NetBT_Tcpip_{46910787-133C-4011-AB26-6272FA5B95E5} fffffa80029722c0 Device \Driver\NetBT \Device\NetBt_Wins_Export fffffa80029722c0 Device \Driver\nvstor64 \Device\ScsiPort0 fffffa80018872c0 Device \Driver\usbohci \Device\USBPDO-0 fffffa8002c702c0 ---- Trace I/O - GMER 2.1 ---- Trace ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80018872c0]<< sptd.sys storport.sys hal.dll nvstor64.sys fffffa80018872c0 Trace 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80028a4060] fffffa80028a4060 Trace 3 CLASSPNP.SYS[fffff88001b5c43f] -> nt!IofCallDriver -> [0xfffffa8002781300] fffffa8002781300 Trace 5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\0000006a[0xfffffa80027817e0] fffffa80027817e0 Trace \Driver\nvstor64[0xfffffa8002652ac0] -> IRP_MJ_CREATE -> 0xfffffa80018872c0 fffffa80018872c0 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{46910787-133C-4011-AB26-6272FA5B95E5}@LeaseObtainedTime 1389997868 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{46910787-133C-4011-AB26-6272FA5B95E5}@T1 1389998018 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{46910787-133C-4011-AB26-6272FA5B95E5}@T2 1389998130 Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{46910787-133C-4011-AB26-6272FA5B95E5}@LeaseTerminatesTime 1389998168 ---- EOF - GMER 2.1 ---- FRST.txt Addition.txt OTL.Txt