Miszel03

Kaspersky TDSSKiller nic nie wykrył. Teraz jeden problem z głowy. Komentując zaś resztę działań: jest o wiele lepiej. Pomyliłem detekcje z Google Chrome. Jej nie ma na dysku, to były szczątki. 1. Wszystkie zagrożenie wykryte przez AdwCleaner oraz Malwarebytes daj do kasacji. Cześć się zdubluje, ale nic nie będzie. 2. Zrób nowy zestaw raportów FRST w celu podsumowania.

Polecam rozwiązanie Google Drive. Możesz tam bezpiecznie przechowywać swoje kopie zapasowe danych i to za darmo.

OK, wygląda to w porządku. Zastouj DelFix. Najprościej będzie skutecznie przeprowadzać deinstalacje programów. Zaznaczając opcję "skasuj wszystkie ustawienia" itp. Oczywiście, tylko wtedy kiedy pozbywamy się czegoś permanentnie. Co do CCleanera to polecam, sam korzystam. Rejestr czyść skutecznie i bezpieczne. Komentując końcową cześć Twojego zdania, to one zostają usunięte, tylko po prostu z czasem tworzą się kolejne.

Jest kilka drobnych elementów infekcji adware w systemie. To teraz staję się priorytetem. Następnie twój temat przeniosę do działu Software gdzie pomogą Ci rozwiązać problem tytułowy. Działanie z AdwCleaner musimy powtórzyć, bo nie dostarczyłeś raportu z poprzedniego jego wykorzystania i nie wiem co zostało zrobione. Czy pozostałe programy coś wykryły? Bo z opisu "I NIC" trudno wywnioskować, bo może wykryły coś niezwiązanego z problemem. Do poczytania: KLIK. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia HKU\S-1-5-21-1658579644-3664826112-821193248-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:/// SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 MBfilt; system32\drivers\MBfilt64.sys [X] Task: {59F48988-8ECA-4BBD-AF78-FDDAA8505496} - System32\Tasks\matiTwinklersSnottilyV2 => Rundll32.exe CrayonedDihedral.dll,main 7 1 Task: {AE24EA64-4235-4E11-A376-62DAD8CADE71} - System32\Tasks\{2BD98987-1CCA-846A-491D-784C881CF932} => C:\Users\mati\AppData\Roaming\{2BD98~1\sync.exe Task: {F2320128-E8DD-4B53-BF04-D51F865D49CD} - System32\Tasks\matiPaseoBlendersV2 => Rundll32.exe LeonardLooms.dll,main 7 1 Task: C:\Windows\Tasks\{2BD98987-1CCA-846A-491D-784C881CF932}.job => C:\Users\mati\AppData\Roaming\{2BD98~1\sync.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps\Fraps.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16\FIFA 16.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16\Plik Przeczytaj.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16\Pomoc techniczna.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16\Umowa użytkownika FIFA 16.lnk C:\Users\mati\Desktop\Programy\Steam.lnk C:\Users\mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk C:\Users\mati\AppData\Local\Microsoft\Windows\GameExplorer\{641BB201-8BBF-4BCB-A1A2-96AB76B6F222}\PlayTasks\0\Zagraj.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\mati\AppData\Local\Mozilla C:\Users\mati\AppData\Roaming\Mozilla C:\Users\mati\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 3. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Narzędzia użyte do generacji raportów możesz skasować - KLIK. Zapomniałbym: osoba szpiegowana powiadomiona?

Myślę, że najprostszym dla Ciebie rozwiązaniem będzie tworzenie regularnych kopii zapasowy danych. Nic Cię bardziej nie zabezpieczy (jeśli oczywiście masz łeb na karku). Program, który jest nierozwijany, a ma Cię za zadanie uchronić przed jakby nie patrzeć nowym zagrożeniem powinien być skreślony od razu. Gwarantuję, że za kilka miesiącu, kiedy powstaną nowe gadziny większość takich programów będzie do niczego. Co do dwóch pozostałych programów - nie słyszałem o nich, nie wypowiem się.

System jest zainfekowany poważną infekcją bez plikową, zakodowaną w rejestrze. Sytuacja z ESET nie dziwi mnie w cale. Oni mają to do siebie, że wykrywalność mają jedną z najlepszych, ale niestety ich produkt nie jest w stanie poprawnie wyleczyć systemu. Zauważyłem również, że pracujesz w trybie testu. To podejrzane zagadnienie, jeśli nie jest ustawieniem celowym. W takiej sytuacji uczono mnie tak bym sprawdził obecność niepodpisanego sterownika - takowego nie znalazłem, ale i tak poproszę o skan za pomocą Kaspersky TDSSKiller. Dla wszystkich wyników zastosuj opcję Skip (ominiecie), dostarcz tylko raport w celu weryfikacji i oceny wyników. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-4219447721-3461528330-2681957728-1000\...\Run: [{2748092B-4BD1-425C-AC63-6B191BC46172}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\NQLFGVIM').KADAYKQQ))); ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4219447721-3461528330-2681957728-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=128&systemid=488&v=a15007-353&apn_uid=3877430472204117&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=128&systemid=488&v=a15007-353&apn_uid=3877430472204117&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKU\S-1-5-21-4219447721-3461528330-2681957728-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\tr1wyw6o.default -> Ask.com FF SelectedSearchEngine: Mozilla\Firefox\Profiles\tr1wyw6o.default -> Ask.com FF Keyword.URL: Mozilla\Firefox\Profiles\tr1wyw6o.default -> hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=128&systemid=488&v=a15007-353&apn_dtid=TCH001&apn_ptnrs=AG1&apn_uid=3877430472204117&o=APN11459&q= S3 catchme; \??\C:\ComboFix\catchme.sys [X] U3 pxldqpow; \??\C:\Users\BIBLIO~1\AppData\Local\Temp\pxldqpow.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON Printer Software Uninstall.lnk C:\Users\Komputer\Desktop\Wniosek o dotację na budowę biblioteki.lnk testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. UWAGA: gdy wyłączenie trybu Testu spowoduje problemy to włączysz go ponownie używając skryptu w FRST: testsigning on: Reboot: Zapis i wykonanie jest identyczne jak powyżej. 2. Wyczyść oraz zabezpiecz przeglądarki. ------> Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. ------> Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner 5. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Niektóre programu przy deinstalacji mają domyślnie zaznaczone pola z nie usuwaniem danych. Należy je odznaczyć, by pozbyć się resztek już w procesie deinstalcji. Trudno polecić program, który będzie to w stanie zrobić porządnie. Wszystko praktycznie można usunąć ręcznie (przy wykorzystaniu narzędzia FRST lub wywalaniu danych z katalogów).

Dostarcz raporty. W raportach widać jeszcze aktywne adware. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csCnvgDkPujqLMv2XmHtnpJHNjMdsVCa0rZl9o51EbeS7k8oJ6DuT9_crFg_KgGqDoCexupQxfRWJpRPRay8wv940KPcy6eKQHM6k9tBCcEt-gz2PVRqoJIQaZqQ1oxsX6urXgtGrV5Hgg,, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csCnvgDkPujqLMv2XmHtnpJHNjMdsVCa0rZl9o51EbeS7k8oJ6DuT9_crFg_KgGqDoCSmGZm2sWLWkQbjBV6RlHGFNjXRjR0wF4_K9pZ3-mmUQkDtoGzhw_MBT6S2Day82KVk_vnWs9PmQ,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} U3 aswbdisk; Brak ImagePath U3 awlcqaoc; \??\C:\Users\Asus\AppData\Local\Temp\awlcqaoc.sys [X] Task: {EEE8DC19-3266-4D64-8B6B-0B67F8EB81E9} - System32\Tasks\AsusSourdoughStorkV2 => Rundll32.exe HydroponicsIntermissions.dll,main 7 1 Task: {FC514600-46B2-4111-8F77-801A8E3BB9FF} - System32\Tasks\AsusStricturedInstalV2 => Rundll32.exe LowermostLissom.dll,main 7 1 C:\Users\Asus\AppData\Roaming\Microsoft\Word\pytania%20%20filtttttooo305760523798477014\pytania%20%20filtttttooo.doc.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść oraz zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia oraz ExtStarUpdt. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Nie widzę konkretnej infekcji, ale na wszelki wypadek wdrążymy skan i kilka dodatkowych kroków. P.S: To w cale nie musi być problem po stronie klienta, tylko po stronie serwisu. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" SearchScopes: HKLM -> DefaultScope - brak wartości S4 IntelIde; Brak ImagePath S3 NETw4x32; system32\DRIVERS\NETw4x32.sys [X] S3 tosporte; system32\DRIVERS\tosporte.sys [X] S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X] S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X] S1 Tosrfcom; System32\Drivers\tosrfcom.sys [X] S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X] S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X] S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X] U1 WS2IFSL; Brak ImagePath C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\9638789_2206482.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\arctic.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\grenady.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Każdy może być święty.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\KINGSTON (F).LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\lekarcice.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\próbki.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Umowa dzierŜawy gruntów rolnych.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\UPO_v6-0.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\urodziny.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Wiersze.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\WSU_terminy.LNK C:\Documents and Settings\dell\Dane aplikacji\Microsoft\Office\Niedawny\Zeszyt1.LNK EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Nie, Twój temat został omyłkowo pomięty, a w takiej sytuacji należy go zgłosić - KLIK. Jeśli nie jesteś osobą wykwalifikowaną w tematyce usuwania malware to poczytaj dlaczego lepiej go nawet nie dotykać - KLIK. Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne. Temat przenoszę do działu Windows 7.

W raportach brak oznak infekcji. Przeprowadzimy skan i pełną diagnostykę usługi Winmgmt, ponieważ raporty sugerują jej uszkodzenie. P.S: Brak oprogramowania zabezpieczającego na Windows XP to, że tak powiem samobójstwo dla systemu. Przejrzyj - KLIK. 1. Przeskanuj system za pomocą Malwarebytes AntiMalware (masz na dysku, tylko aktualizujesz). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 2. Uruchom SystemLook i w dużym, białym oknie wklej: :reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s Kliknij w Look, momentalnie pojawi się okienko z raportem, przekopiujesz wtedy jego treść i wkleisz na forum. 3. Wykonaj raport z narzędzia Farbar Service Scanner (FSS).

Kończymy. Usuń narzędzia diagnostyczno / dezynfekcyjne oraz zaktualizuj ważne programy - KLIK / KLIK.

Montujesz w skrypcie > komenda Reboot: lub EmptyTemp: > koniec. Tylko pytanie czy to znowu nie wróci (jak poprzednio). 1. Otwórz Notatnik w nim wklej: GroupPolicy: Ograniczenia EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST w celu oceny, pomiń Addition i Shortcut. Dostarcz Fixlog.

Więc tak: widać elementy jakiejś infekcji, do tego szczątki po adware. System wygląda na nieoryginalny, widać cracki. Proszę odinstaluj je w miarę możliwość, bo to niebezpieczne twory. 1. Włącz przywracanie systemu. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\...\RunOnce: [DESKTOP-5691JFE] => C:\WINDOWS\TEMP\g7CDF.tmp.exe [249344 2017-03-14] () HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0 HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0 HKLM\888\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe GroupPolicy: Restriction S2 QForlLgs0EYm Updater; C:\Program Files (x86)\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X] C:\Program Files (x86)\QForlLgs0EYm Updater S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X] S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X] C:\WINDOWS\TEMP\g7CDF.tmp.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 3. Spróbuj wygenerować teraz kompletny zestaw raportów FRST ze środowiska normalnego. Dostarcz też plik Fixlog.txt. Jeśli jednak nadal będzie to niemożliwe, to zrobisz raport z narzędzia MiniToolBox, opcje wg poniższego wzoru.

Dziękuje w imieniu całego zespołu Fixitpic.pl! Ad. 1 OK, w takim razie kończymy. Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK. Zaktualizuj również ważne programy - KLIK. Ad. 2 W porządku.

W raportach brak oznak infekcji, jeśli chodzi o ten wpis dot. grup polityk to to nie wygląda na szkodliwą modyfikację. We wcześniejszym Twoim temacie również to usuwałem, a wracało.

Raport FRST nie czytelny, pozostałe dwa tak. Jaki był powód umieszczenia ich na serwisie wklejkowych? Zasady działu zalecają załączniki. Dostarcz raport FRST w załączniku. Czekam na log GMER.

Post wydzielam jako nowy temat. Zestaw raportów OTL kasuję. To stary program, niewspierany, używanie go jest niebezpieczne. Brakuję trzeciego obowiązkowego raporty Shortcut generowanego przez FRST - dostarcz go.

Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne, raczej bez związku z problemem. Wstępnie powiem, że widzę tutaj spory problem, czyli dwa oprogramowania ochronne działające w czasie rzeczywistym - AVG oraz Avast. Pomijam już fakt, że Avast kupił firmę AVG i z czasem produkty AVG zniknął z rynku. Chodzi mi to, że oba produkty mogą powodować obciążenia i rozmaite błędy w systemie (np. dublowanie się akcji, działań). Odinstaluj jednego (polecam zostawić produkt Avast), zostaw jednego. Temat przenoszę do działu Windows 7.

Na przyszłość: czytaj ze zrozumieniem moje polecania. Prosiłem w pkt. 3 przecież tylko o skan, a nie o skan i dezynfekcję. Niech już będzie. Całość wygląda już w porządku. Jak oceniasz obecną sytuację?

Zrób nowy zestaw raportów FRST, ten jest już nieaktualny i zrobiony starą wersją narzędzia.

Wydaję mi się, że licencja ta nie ma limitowania. Bardzo duży, teoretycznie do całego systemu. Musiałbym zdając wszystkie atrybuty ukrytych plików, folderów, procesów itd. Te programy dobrze się maskują. Nie widziałem nigdy wcześniej tego oprogramowania i raczej miałbym dystans. Nie mają nawet certyfikatu SSL. Zresztą cena nieopłacalna, w stosunku do formatu systemu i MBR. Myślę, że tak, choć...ja bym nie stawiał, że znajomy coś w tym czasie zainstalował.

Założyłeś temat w dziale zwalczania infekcji, a ten wymaga dostarczenia odpowiednich raportów FRST oraz GMER. Dopiero po ich sprawdzeniu mogę wykluczyć infekcję oraz pokierować Cię to odpowiedniego działu.

To problem infekcyjny i temat został założony w złym dziale (potem któryś z moderatorów mających dostęp do tego działu go przeniesie). Poproszę o zestaw raportów systemowych FRST oraz GMER.