Miszel03

1. Zagrożenia wykryte przez Malwarebytes daj do kasacji z wyjątkiem PUP.Optional.Solvusoft jeśli korzystasz z oprogramowania tej marki. Po tej akcji upewnij się, że Malwarebytes nic już nie wykrywa. 2. Zrób nowy zestaw raportów FRST.

Na śmierć zapomniałem, że AdwCleaner wycofał wsparcie dla Windows XP. JRT ma te same bazy danych, więc wyjdzie na to samo. Wygląda to już w porządku, powiedz jak podsumowujesz obecną sytuację.

To rzeczywiście wygląda na fałszywy alarm, ale poproszę jednak o przystosowania tematu do zasad działu, bym mógł powiedzieć więcej.

Picasso podziela moje zdanie, więc uznaję, że możemy kończyć. Pamiętaj o aktualizowaniu antywirusa, by wyeliminować ten błąd. Ja zgłoszę to do support'u Avast. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

Według mnie to są fałszywe alarmy, ale skonsultuje się jeszcze z picasso.

W raportach brak oznak infekcji. Nie mam nawet z czego zrobić kosmetyki systemowej (czyli sprzątanie systemu z resztek po oprogramowaniu). Adresy DNS routera również wyglądają w porządku. Piszesz jednak, że zostały odnotowane próby włamania do routera, więc musimy go zabezpieczyć (samo zmiana hasła nie jest wystarczająca) i zresetować. 1. Wykonaj aktualizację firmware routera. 2. Zresetuj router do ustawień fabrycznych. 3. Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. 4. Kliknij klawisz + R > CMD > W polu komend: ipconfig /flushdns > kliknij ENTER. 5. Domyślam się, że problem występuję w przeglądarce Google Chrome. W takim razie musimy ją wyczyścić. Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 6. Uruchom ponownie komputer i sprawdź jak wygląda sytuacja po tych zabiegach.

Dziwna sprawa. Być może jest to fałszywy alarm, bo detekcje Evo są raczej wykrywane przez kontrole zachowań. Przeskanuj całościowo system za pomocą oprogramowania Avast. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK.

W raportach brak oznak aktywnej infekcji, ale zostały szczątki po nich, którymi będziemy się zajmować. 1. FRST flaguję następująca aplikacje: Kerio Updater Service. Jeśli jej nie znasz to proszę odinstaluj ją. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku CustomCLSID: HKU\S-1-5-21-1275210071-776561741-682003330-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Documents and Settings\Elektronik\Ustawienia lokalne\Dane aplikacji\Chromium\Application\46.0.2470.0\delegate_execute.exe (The Chromium Authors) AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2F5A06FD [135] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:3C787E7E [140] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:53DF59D1 [276] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B606BA34 [226] HKLM\...\Run: [] => [X] HKU\S-1-5-21-1275210071-776561741-682003330-1003\...\Policies\Explorer: [NoDriveAutoRun] ffffffff GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia URLSearchHook: HKLM -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15} URLSearchHook: HKU\S-1-5-21-1275210071-776561741-682003330-1003 -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15} HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] S3 AIDA32Driver; \??\C:\Documents and Settings\Elektronik\Pulpit\Nowy folder\aida32.sys [X] S4 IntelIde; Brak ImagePath S3 S5S7DRV; \??\C:\S5W\S5S7DRV.SYS [X] U1 WS2IFSL; Brak ImagePath CMD: netsh advfirewall reset Hosts: EmptyTemp: 3. Uruchom AdwCleaner z opcji Skanuj (nie stosuj Oczyść). Po zakończeniu zadania wydobądź raport znajdujący się w C:\AdwCleaner. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Linki do raportów kasuję, wszystkie kierują do raportu Shortcut. Wymagane są wszystkie trzy, czyli FRST, Addition i Shortcut - zasady działu. Dodatkowo proszę wklej je na wklej.org (inne serwisy mogą zniekształcać raporty).

Tak, o ten plik mi chodziło. Wszystko pomyślnie wykonane, rozumiem, że akcje z pkt. 1 zostawiłaś sobie na koniec. 1. Detekcje wykryte przez Malwarebytes z wyjątkiem PUP.Optional.AshampooDriverUpdater daj do kasacji. 2. Podsumuj obecny stan systemu, czy Avast i Norton nadal wykrywają jakieś zagrożenia? Jeśli tak to proszę podaj dokładną lokalizacje obiektów (powinno być na komunikacie).

Raport Search kasuje, chodzi o plik Fixlog, czyli raport wynikowy ze skryptu - znajduję się w tym samym co został uruchomiony FRST.

W harmonogramie zadań widoczne jest podejrzane zadanie, które usuwam. Oprócz tego czyszczę sekcje tymczasową oraz sprzątam resztki po wcześniej odinstalowanym oprogramowaniu. 1. Dwa oprogramowania zabezpieczające to nie jest dobry pomysł - będą się nawzajem sprzeczać. Odinstaluj jedno z nich. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe SearchScopes: HKU\S-1-5-21-4232830119-3495102340-3832682489-1001 -> DefaultScope {648D4209-5686-4EBD-BB7C-607C7F255EA9} URL = SearchScopes: HKU\S-1-5-21-4232830119-3495102340-3832682489-1001 -> {648D4209-5686-4EBD-BB7C-607C7F255EA9} URL = R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171013.010\NAVENG.SYS [X] S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20171013.010\NAVEX15.SYS [X] C:\Users\Kowalscy\frst.exe ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {98639E73-FD7F-424F-88BB-82EF82F922F5} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe C:\Program Files (x86)\OLBPre C:\Users\Kowalscy\Documents\!!! poli\zarzuty\Skrót do zarzuty.lnk C:\Users\Kowalscy\Documents\!!! poli\pomoc prawna\Skrót do pomoc prawna.lnk C:\Users\Kowalscy\Desktop\Stacja dysków CD — skrót.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Ilością proszę się nie przejmować, może być tak, że jest jedna infekcja, która niesie za sobą tysiące elementów i każdy taki element liczony jest jako 1. W każdym razie raport są niekompletne - brakuje raportu Shortcut. Proszę go dostarczyć - zasady działu.

W imieniu całego zespołu Fixitpc.pl dziękuję za wsparcie finansowe na rzecz utrzymania forum. Pozdrawiam, ale tematu jeszcze nie zamykam na wypadek, gdyby potrzebna była dalsza pomoc.

System był zarażony infekcją Brontok (Virut to tylko inna nazwa tej infekcji). To cholernie uciążliwa infekcja plików wykonywalnych. Wymagane jest powtarzanie całościowych skanowań do momentu uzyskania wyniku zero zagrożeń i to też zadaję. Skrypt obejmie resztki po infekcji i innych programach. 1. Zagrożenia wykryte przez AdwCleaner daj do kasacji (za pomocą opcji Oczyść). 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-4113310034-2617919798-1752997-1000\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-4113310034-2617919798-1752997-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4113310034-2617919798-1752997-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S2 WSearch; %systemroot%\system32\SearchIndexer.exe /Embedding [X] S0 61162978; system32\drivers\91686485.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ekierowca\Testy2014PWPW\Treść licencji.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ekierowca\Testy2014PWPW\Uruchom Oficjalne Testy Egzaminacyjne 2014.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk C:\Users\Public\Desktop\OFICJALNE TESTY EGZAMINACYJNE PWPW.lnk C:\Users\Stas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Stas\AppData\Local\Mozilla C:\Users\Stas\AppData\Roaming\Mozilla C:\Users\Stas\AppData\Roaming\Profiles CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Stas\AppData\Local CMD: dir /a C:\Users\Stas\AppData\LocalLow CMD: dir /a C:\Users\Stas\AppData\Roaming Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Ze względu na to, że infekcja jest już nie czynna pozwolę powtórzyć skan z poziomu normalnego (normalnie wymagany jest tryb bootowalny). Zapuść pełne skanowanie za pomocą kolejno Kaspersky oraz Malwarebytes. Jeśli coś zostanie wykryte to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

W raportach brak oznak infekcji, a drobną kosmetykę pomijam. Sprawdzimy system pod względem integralności, więc: dostarcz przefiltrowany raport z opcji sfc /scannow.

Nic nie zawaliłeś i temat jest w porządku (inni użytkownicy mogą się uczyć). Ja nie jestem po prostu robotem, u Nas pomoc jest na najwyższym poziomie i potrzebuje czasu na przetworzenie tematu. Zauważ, że w jednym wątku już otrzymałeś pomoc. Masz dwa aktywne i po prostu jest kolejka. Odpowiem niebawem.

Wszystko pomyślnie wykonane, jedziemy teraz poprawkami. 1. Zagrożenia wykryte przez AdwCleaner daj do kasacji (za pomocą opcji Oczyść). Dostarcz raport z tego działania. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\Capabilities|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\InstallInfo|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\InstallInfo|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\InstallInfo|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\ChromeHTML\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\irc\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\irc\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\mms\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\mms\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\news\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\news\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\nntp\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\nntp\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\sms\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\sms\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\smsto\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\smsto\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\tel\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\tel\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\urn\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\urn\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\webcal\DefaultIcon|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\webcal\shell\open\command|C:\Program Files (x86)\Bagsarah\Application\chrome.exe DeleteKey: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\323187ee_0 DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\MACHINE\SOFTWARE\Comodo\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FirefoxU|C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\0\HIPS\Sandbox\0|C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CmdAgent\CisConfigs\0\HIPS\Sandbox\0|C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe DeleteValue: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo|C:\Program Files (x86)\Firefox\uninstall\helper.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo|C:\Program Files (x86)\Firefox\uninstall\helper.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo|C:\Program Files (x86)\Firefox\uninstall\helper.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Mozilla\Firefox\TaskBarIDs|C:\Program Files (x86)\Firefox DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\FirefoxHTML\DefaultIcon|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\FirefoxHTML\shell\open\command|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\FirefoxURL\DefaultIcon|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\FirefoxURL\shell\open\command|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Firefox\Firefox.exe DeleteValue: HKEY_USERS\S-1-5-21-1280708189-2280317887-4227462502-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Firefox\Firefox.exe SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Preferencje przeglądarki Google Chrome zostały zmodyfikowane w sposób mozolny do usunięcia ręcznie. Wymagana jest jednak kompleksowa reinstalacja przeglądarki. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Dostarcz plik Fixlog oraz napisz jak podsumowujesz obecną sytuację.

Nie ma problemu, powiedz mi tylko czy sytuacja poprawiła się. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

To oznacza, że skan integralności systemu Windows nie odnalazł żadnych naruszeń / uszkodzeń w systemie. Akcja pomyślnie wykonana. Z mojego punktu widzenia z Twoim system jest wszystko OK, więc może czyszczenie go (kosmetyka systemowa) dało taki efekt. Poobserwuj i zgłoś się wynikami. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

Raporty wyglądają w porządku, a poprzednie akcje zostały pomyślnie wykonane. Powiedz mi z czym masz jeszcze problem jeśli chodzi o działanie komputera to spróbujemy coś poradzić.

Akcja pomyślnie wykonana. To tyle z mojej strony. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Temat zostawiam Wam do dyskusji, ale proszę pamiętać o regulaminie tego działu.

Raporty nie wykazują oznak infekcji. Przeinstaluj przeglądarkę, na której występuję ten problem (a już na pewno Opera, bo w raporcie widać, że powoduję jakieś błędy). W spoilerze zadaję działania poboczne, czyli kosmetykę systemową (kasacja martwych wpisów / resztek po wcześniej odinstalowanych programach).

Skanowanie integralności systemu znalazło uszkodzenia systemu, ale zdołało je naprawić. Podsumuj obecną sytuację, bym wiedział na czym stoję i co dalej robimy.

Dziennik Zdarzeń nie wykazuję problemów, które mogłyby być odpowiedzialne za Twój problem. Sprawdzimy integralność systemu, więc dostarcz przefiltrowany raport z opcji sfc /scannow. Wcześniej zapomniałem dodać dyrektywę resetującą plik Hosts (są tam niedomyślne modyfikacje). Wykonaj: Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: C:\Users\admin\OneDrive\Asist1\2015r\PIOTR LEWCZUK — skrót.lnk C:\Users\admin\OneDrive\Asist1\2015r\Klienci\PIOTR LEWCZUK\Piotr Lewczuk 2013-2014 — skrót.lnk C:\Users\admin\OneDrive\Asist1\2015r\Klienci\Dr. Iwona Wlodarska\Iwona Włodarska — skrót.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\z05.03.17305780882875211300\z05.03.17.xls.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\z03.03.17305777001603647597\z03.03.17.xls.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\rozlicz%20%2024.02305772863597318924\rozlicz%20%2024.02.xls.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\Szyszkowa%205-stan%20na%2001.03305777311922737197\Szyszkowa%205-stan%20na%2001.03.xlsx.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\Szyszkowa%205-bilans%2028.02305772661276018912\Szyszkowa%205-bilans%2028.02.xlsx.lnk C:\Users\admin\AppData\Roaming\Microsoft\Excel\Szyszkowa%205-bilans%20%2001.03305772673827113188\Szyszkowa%205-bilans%20%2001.03.xlsx.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\More great games.lnk Hosts: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.