Zappa

Zrób nowy skan FRST - opcji Adition i Shortcut nie zaznaczaj.

Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone, ponownie aktywuj AdBlock. Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Istnieje. Ale do tego poradnika potrzeba lat praktyki. Cwiczenie czyni mistrza https://www.fixitpc.pl/topic/23904-frst-tutorial-obsługi-farbar-recovery-scan-tool/?view=getnewpost

Zainteresuj sie aplikacjami od Vaio Sony. Przeanalizuj które ci są potrzebne a które niekoniecznie. Vaio Gate sypie błedami. Przeanalizuj dziennik zdarzeń.

Tak. Ta usługa nie jest do niczego potrzebna. Tu podobne tematy: https://www.fixitpc.pl/topic/26172-wolny-start-komputera-ścina-przy-przewijaniu-filmików-stron-itp/?hl=%2Bnvidia+%2Bgeforce+%2Bexperience#entry164258 https://www.fixitpc.pl/topic/26993-losowe-bsody-przy-grach-wystąpił-krytyczny-błąd-sprzętowy-składnik-mostek-północny-firmy-amd/?hl=%2Bnvidia+%2Bgeforce+%2Bexperience

Drobne poprawki. Otwórz notatnik i wklej AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~2.DLL => "C:\PROGRA~2\SupTab\SEARCH~2.DLL" File not found C:\Windows\system32\Drivers\etc\hosts.ics C:\ProgramData\IePluginService C:\autoexec.bat C:\Program Files (x86)\XTab C:\Users\Meg\SupTab Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: plik zapisz jako fixlist.txt i umieść w C:\Users\Meg\Downloads. Uruchom FRST i kliknij w Fix. Daj znać czy problem główny zniknął?

1. Przez Shift+Delete skasuj z dysku folder C:\FRST 2. Zastosuj Delfix i usuń foldery przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?p=42415&do=findComment&comment=42415

Liczba svchost.exe jest rózna i zależy od tego jak wygląda konfiguracja systemu, jakie programy są instalowane. U mnie leci 12 procesów z takim oznaczeniem. Ponieważ zuzycie ramu spadło (skutek infekcji) zastosuj czynności końcowe: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

jutro podam skrypt. Do tego momentu nic nie instaluj i nie zmieniaj w systemie. Tak jest, to bardzo mocno ingerencyjny program. 1. Otwórz notatnik i wklej: CloseProcesses: HKLM-x32\...\Run: [] => [X] Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f GroupPolicyUsers\S-1-5-21-2473729197-2336158867-2275122229-1000\User: Group Policy Restriction detected <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2473729197-2336158867-2275122229-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2473729197-2336158867-2275122229-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com HKU\S-1-5-21-2473729197-2336158867-2275122229-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com HKU\S-1-5-21-2473729197-2336158867-2275122229-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.msn.com HKU\S-1-5-21-2473729197-2336158867-2275122229-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Toolbar: HKU\S-1-5-21-2473729197-2336158867-2275122229-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found] U3 BcmSqlStartupSvc; No ImagePath U2 CLKMSVC10_3A60B698; No ImagePath U2 CLKMSVC10_C3B3B687; No ImagePath U2 DriverService; No ImagePath U2 iATAgentService; No ImagePath U2 idealife Update Service; No ImagePath U3 IGRS; No ImagePath U2 IviRegMgr; No ImagePath U2 Oasis2Service; No ImagePath U2 PCCarerService; No ImagePath U2 ReadyComm.DirectRouter; No ImagePath U2 RichVideo; No ImagePath U2 RtLedService; No ImagePath U2 SeaPort; No ImagePath U2 SoftwareService; No ImagePath U3 SQLWriter; No ImagePath C:\ProgramData\Comodo C:\Program Files\McAfee C:\Program Files (x86)\McAfee C:\ProgramData\McAfee C:\Program Files (x86)\ESET Task: {BC6A0641-F08C-4210-AFEC-8076539CF144} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisED6A.exe <==== ATTENTION Task: {34A034AC-4714-4084-B30C-E2C656A12E78} - System32\Tasks\{5D3891FE-7BEC-4678-A293-CE2D64F0729E} => pcalua.exe -a F:\setup.exe -d F:\ Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: plik zapisz jako fixlist.txt i umieść w G:\groch. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

Zacznij od odinstalowania z panelu programów nastepujących śmieci: Double-sided Launch, DOwnSavEa, General Runtime Files for Allplan 2012, EnujoyCoupon, Web Amplified. Potem wykonaj nowy skan FRST - opcji Addition i Schortcut nie zaznaczaj.

Na początek zacznijmy od najprostszej rzeczy. Tu nie ma infekcji. Bardzo prawdopodobne że problem tworzy NVIDIA GeForce Experience 2.4.1.21. Error: (05/25/2015 00:25:54 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Odinstaluj z panelu programów w/w.

1. Otwórz notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [Driver Genius] => [X] HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Meg\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\...\Run: [Tiny download manager] => "C:\Users\Meg\AppData\Local\DM\TinyDM.exe" /M HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402681045&from=wpm0612&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420019463&from=wpm12311&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT HKU\S-1-5-21-3394211285-2232929740-4212499475-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402681045&from=wpm0612&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394281731&from=cor&uid=TOSHIBAXMK2565GSXN_11V1PBYQTXX11V1PBYQT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {AE4FECE8-B724-4A91-ABB7-157552E539B8} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3394211285-2232929740-4212499475-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll No File R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [602112 2015-05-20] (Windows SysTool) [] <==== ATTENTION Task: {9088C4A7-73AE-4709-A8A8-0D5408393A14} - System32\Tasks\DigitalSite => C:\Users\Meg\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {CDB902AE-365E-4AB0-8B4E-19BFE98A852C} - System32\Tasks\Digital Sites => C:\Users\Meg\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Meg\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Meg\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION EmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Users\Meg\Downloads. Uruchom FRST i kliknij w Fix. 2. Odinstaluj z panelu programów IePluginService12.27.0.3413 3. Przedstaw raport fixlog.txt i zrób noewy skan FRST - opcji Addition i Shortcut nie zaznaczaj.

Otwórz notatnik i wklej S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X] S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X] S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X] S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X] C:\found.000 C:\Users\Timi\AppData\Roaming\windefonder.vbs Reboot: plik zapisz jako fixlist.txt i umieśc w C:\Users\Timi\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raort fixlog.txt. 2. Opisz jak zachowuje się system?

Odinstaluj COMODO Internet Security Premium I Eset Online Scanner. Potem spróbuj zrobić logi z FRST.

wykonaj logi z FRST i opisz dokładnie jaka to jest gra i jaki komunikat się pojawia? https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/

Gdzieś mi uciekł ten wpis w autostarcie poprzednio. Otwórz notatnik i wklej HKU\S-1-5-21-3649748547-3529485049-2285032309-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Rafał\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l plik zapisz jako fixlist.txt i umieść w C:\Users\Rafał\Downloads. Uruchom FRST i kliknij w Fix. Uruchom system ponownie i sprawdź czy komunikat dalej wystepuje?

Otwórz notatnik i wklej CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422989154&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422989154&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422989154&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422989154&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} HKU\S-1-5-21-3649748547-3529485049-2285032309-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422989191&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} HKU\S-1-5-21-3649748547-3529485049-2285032309-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKU\S-1-5-21-3649748547-3529485049-2285032309-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1432142901&z=fe9e96c2f9bba27db48de62g0z6c5o6g9z4oab3t7t&from=wpm05203&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585 HKU\S-1-5-21-3649748547-3529485049-2285032309-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422989191&from=cor&uid=WDCXWD5000AAKX-08ERMA0_WD-WCC2ES90658506585&q={searchTerms} SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.webisawsome.info/?l=1&q={searchTerms}&pid=34&r=2014/02/19&hid=4921377448043011931&lg=EN&cc=PL&unqvl=49 SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {3DA9F426-42D2-4BA2-94A8-2E3F5582F2C0} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {DD7E9A8E-6F15-44C3-8621-40805CA1FFAC} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3649748547-3529485049-2285032309-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [44688 2014-09-21] (StdLib) S3 ALSysIO; \??\C:\Users\RAFA~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 ESEADriver2; \??\C:\Users\RAFA~1\AppData\Local\Temp\ESEADriver2.sys [X] Task: {23CCB286-2528-4179-BFB6-22B8AB4274B5} - \GoforFilesUpdate No Task File <==== ATTENTION Task: {7280E84F-A575-4B9E-8570-5A73950589A9} - \FoxTab No Task File <==== ATTENTION Task: {A7F65B3D-A6B8-41A1-A545-F7E446E04344} - System32\Tasks\{D7B21016-DE73-455B-AE79-7ACF0DD74B6A} => pcalua.exe -a C:\Users\Rafał\Downloads\deluxe.ski.jump_idg_downloader_894_gry.exe -d C:\Users\Rafał\Downloads Task: {CD821D24-3AA1-44E0-9344-F88892B21CBD} - \DealPly No Task File <==== ATTENTION Task: {F98D346A-4FC8-4637-85FF-318BE030B16A} - System32\Tasks\{8B238A45-056B-4540-BE8D-07403FEF434B} => pcalua.exe -a C:\Users\Rafał\Desktop\mafia11-13pl.exe -d C:\Users\Rafał\Desktop EmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Users\Rafał\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt i zrób nowy skan FRST nie zaznaczaj opcji Addition i Shortcut.

Wstaw logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1

Uruchom FRST i w czystym polu wpisz ntuser.pol. Kliknij w search files - przedstaw raport.

Dołacz log z uzycia Combofix, by było wiadome co robił. C:\ComboFix.txt

Oto mi chodziło. Teraz musisz pobrać FRST na innym komputerze i skopiować go na pendraka. Podpiąć pendraiw i powtórzyć czynności z postu nr 30 Sprawdzić pod jaką literką bedzie widziany pendraiw. Zamknąć explorer i notatnik i wpisać komendę uruchamiającą FRST. X:\FRST64.exe klik enter gdzie za X wstawiasz literkę pod którą widziany jest pendraiw uruchomi się FRST i masz wykonać skan według tej instrukcji https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

Wynik mówi sam za siebie. A usuwalismy debugera od Advanced System Care. Dlatego odinstaluj tego śmiecia i czekaj na dalsze instrukcje.

Tak. Masz ja odinstalować. Omijaj z daleka wszystko co ma w nagłówku Iobit. Jak wygląda sprawa z procesem svchost i zuzyciem pamięci? Reszta instrukcji wieczorem.

Jak uruchomisz wiersz polecenia masz wpisać w oknie konsoli notepad klik enter jak otworzy sie notatnik > z menu notatnika Plik > Otwórz > powinien się uruchomic Explorer zdaj na razie relacje czy to się uda.

Teraz zaznaczaj pojedynczo wyłaczone usługi i restart. Aż trafisz na tą, która powoduje zawieszenie.