picasso

Pełna ścieżka: c:\users\tadek\desktop\assassins creed syndicate\assassins-creed-syndicate-fix-v_1_1_30.exe Ta nazwa sugeruje, że to jakiś crack do Assassins Creed Syndicate ręcznie przez Ciebie pobrany. Wszystko pomyślnie usunięte. Brak nowych obiektów w logu, a w Dziennikach nie nagrał się żaden nowy błąd. Kończymy: 1. Usuń folder G:\00 Raporty i logi\FRST. Następnie zastosuj Delfix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Do aktualizacji wszystkie przeglądarki. Na widoku także większe porządki na dysku, o których mówiłam.

Ta niemożność usunięcia folderu Google spowodowała, że na dysku nadal są stare profile Chrome. Zostaną usunięte na siłę. 1. Odinstaluj ponownie Google Chrome. Przy okazji także świeżo zainstalowany pasek AVG Web TuneUp. 2. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > wyszukaj i odinstaluj urządzenie McAfee Inc. mfehidk. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-2789141661-186915839-826018185-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" RemoveDirectory: C:\ProgramData\McAfee RemoveDirectory: C:\Users\Anna\AppData\Local\Google RemoveDirectory: C:\Users\Anna\Downloads\FRST-OlderVersion Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f CMD: del /q C:\aftcqaog.sys CMd: del /q C:\Users\Anna\Desktop\01hh0y41.exe CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zainstaluj ponownie Google Chrome. 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Dostarcz dane wymagane działem: KLIK.

Proszę nie mieszaj wątków. Problemy spoza infekcji w innym dziale. Wątek wydzielony tu: KLIK. Na tak zadane pytanie nie da się udzielić odpowiedzi. Zedytuj post, by dokładniej opisać problem i skąd to pytanie. W dziale Sieci są wymagane inne dane: KLIK. Nie wiem czy ktoś się zajmie analizą tego. Ten temat zamykam. Sprawa potencjalnej infekcji rozwiązana.

Nie wiem co to za obiekt. Posiadam polską wersję Opera 33.0.1990.115 (tę samą co Ty) i nic takiego nie widzę. Aczkolwiek ta różnica może być wynikiem tego, że mam holenderskie IP i nawet w polskiej Operze są rzeczy orientowane konkretnie na moją holenderską lokalizację. Chyba masz na myśli "i nie zostać wykrytym". Nie siedzę już od kilku lat w temacie pobierania plików, więc zupełnie się nie orientuję w tych kwestiach.

Czyszczenie po adware pomyślnie wykonane. Na koniec: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Problem był przed reinstalacją systemu, więc to nie wygląda na sprawę strony software, o ile nie został powielony jakiś element sprzed reinstalacji. Jeszcze na wszelki wypadek sprawdź (choć wątpię), czy nie przeszkadza antywirus AVG, tymczasowo go deinstalując. O błędach oprogramowania sieciowego Realtek już mówiłam, te sterowniki Realtek są zresztą stare (skąd były pobierane?). I problem kwalifikuje się do działu Sieci.

NIS raportował pobieranie szkodliwego pliku i to niby zatrzymał, aczkolwiek coś nie za skuteczne to musiało być, gdyż pojawiła się niepożądana świeża instalacja "AnySend" oraz adware "QuickSearcher" w Firefox. Ponadto, w systemie jest obiekt wyglądający na infekcję złapaną znacznie wcześniej, to na pewno nie jest "GaduGadu": HKU\S-1-5-21-3771866864-3196559225-104913496-1000\...\Run: [GaduGadu] => C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe [56472 2014-03-20] (Microsoft Corporation) Widać też niezałatane przeglądarki w starych wersjach: Firefox 35.0.1, IE9, Opera 12.01 z krytyczną luką SSL - najnowsza wersja tej linii z łatą, choć i tak stara, to Opera 12.17. I ogólnie czas już odświeżyć zawartość całego systemu, dużo przestarzałych aplikacji. Tym to się zajmiesz na własną rękę. Ja tylko doczyszczę podstawowe rzeczy. Error: (11/25/2015 02:30:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ACS.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5641d52e Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521eaf24 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000c4102 Identyfikator procesu powodującego błąd: 0x9d4 Godzina uruchomienia aplikacji powodującej błąd: 0xACS.exe0 Ścieżka aplikacji powodującej błąd: ACS.exe1 Ścieżka modułu powodującego błąd: ACS.exe2 Identyfikator raportu: ACS.exe3 Błąd gry Assassins Creed Syndicate, nie wiem z jakiego powodu. Error: (11/25/2015 11:03:14 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (11/25/2015 01:54:06 AM) (Source: Software Protection Platform Service) (EventID: 8193) (User: ) Description: Wystąpił błąd harmonogramu aktywacji licencji (sppuinotify.dll), kod błędu: 0x80070005 Error: (11/25/2015 11:49:10 AM) (Source: DCOM) (EventID: 10001) (User: ) Description: C:\Windows\System32\slui.exe -Embedding5{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} Te błędy wyglądają na skutki crackowania Windows. Error: (11/25/2015 11:03:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Kmm4xNT z powodu następującego błędu: %%1275 Error: (11/25/2015 11:03:13 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\Kmm4xNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Przestrzały sterownik niekompatybilny z Windows x64. Już zablokowany przez system, ale i tak go usunę. Error: (11/25/2015 11:04:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Ten bez znaczenia. Ale można go usunąć posługując się narzędziem Fix-it: KLIK. Error: (11/25/2015 11:03:12 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. To wygląda na nieaktualny błąd. Plik Hosts jest na miejscu. Pod kątem czyszczenia systemu z infekcji i pustych wpisów (w tym skrótów w Menu Start): 1. Odinstaluj Adobe AIR, Adobe Flash Player 12 Plugin, Adobe Reader 6.0.1, AnySend, Browser Configuration Utility. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKU\S-1-5-21-3771866864-3196559225-104913496-1000\...\Run: [GaduGadu] => C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe [56472 2014-03-20] (Microsoft Corporation) HKLM-x32\...\Run: [bCU] => "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe S2 Kmm4xNT; C:\Windows\SysWow64\Drivers\Kmm4xNT.sys [95484 2002-04-26] (DATOM Dariusz Cielebąk) S1 EIO64; system32\DRIVERS\EIO64.sys [X] S3 GPCIDrv; \??\G:\ASRock 960GM-GS3 FX\OC Guru\GPCIDrv64.sys [X] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia FF Extension: Quick Searcher - C:\Users\Tadek\AppData\Roaming\Mozilla\Firefox\Profiles\epooierz.default-1426892647573\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2015-11-25] [brak podpisu cyfrowego] URLSearchHook: HKU\S-1-5-21-3771866864-3196559225-104913496-1000 - (Brak nazwy) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - Brak pliku SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-3771866864-3196559225-104913496-1000 -> {59FB080E-FBB8-4c50-AACB-88398E034FF2} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms} SearchScopes: HKU\S-1-5-21-3771866864-3196559225-104913496-1000 -> {B0BECF4F-572B-46b9-A095-D36AC1ABC9D3} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku Task: {30954809-6658-42A4-82DD-1883D1890CC2} - System32\Tasks\{382B2174-4864-4D13-A091-17E28A590AEE} => pcalua.exe -a "G:\WinRAR\7-Zip 4.64 PL.exe" -d G:\WinRAR Task: {60FC499D-C7B9-448D-9BD9-AEDDED8FAEAF} - System32\Tasks\{D49BD548-9834-403E-B6B0-E3461D3CA1E5} => pcalua.exe -a H:\AutoRun\Setup32.exe -d H:\AutoRun Task: {A50169F4-58C4-4B4B-9F9F-0F53A1EC012B} - System32\Tasks\{E2F9A9ED-BA62-4F99-8807-D4C07226829D} => G:\ASUS EAH5750\AMD Catalyst\GPUTweak2_Ver1057_ 20150626\GPUTweakII.exe Task: {DE414DDA-9B66-4A03-BAEA-A65588EA60E4} - System32\Tasks\{DE85DA7A-1188-474B-ACE8-66C9A5401930} => G:\Ontrack EasyRecovery Pro\EasyRecovery.exe StandardProfile\AuthorizedApplications: [C:\Windows\explorers.exe] => Enabled:explorers C:\Program Files (x86)\Temp C:\ProgramData\desktop.ini C:\ProgramData\mazuki.dll C:\ProgramData\Nero C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARMA 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3 Splitter\009soft.com.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter\Documentation (rus)\AC3Filter & SPDIF.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed Syndicate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CI Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD2SVCD Software bundle C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DYNALOG limited C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyRecovery Professional C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PocketRAR C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rebellion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Słownik ortograficzny PWN C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2.1\Help.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2.1\History.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual*.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\ConvertXtoDVD 5\ Sterowniki C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\DVD Converter Ultimate 3\ Sterowniki C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\VSO Video Converter 1\ Sterowniki C:\Users\Tadek\ves.dat C:\Users\Tadek\AppData\Local\user_data.ini C:\Users\Tadek\AppData\Roaming\PStrip.* C:\Users\Tadek\AppData\Roaming\Tadekv1.18.0 - Trial versionlog.dat C:\Users\Tadek\AppData\Roaming\winamp5571_pro_all.exe C:\Users\Tadek\AppData\Roaming\ASPackage C:\Users\Tadek\AppData\Roaming\Opera Software C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBF Viewer 2000 C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Whispered Secrets - The Story of Tideville - Collector's Edition C:\Users\Tadek\Desktop\MULTIMEDIA\Google Chrome.lnk C:\Users\Tadek\Desktop\MULTIMEDIA\Mozilla Thunderbird.lnk C:\Users\Tadek\Desktop\MULTIMEDIA\Origin.lnk C:\Users\Tadek\Desktop\MULTIMEDIA\YouTube Player.lnk C:\Users\Tadek\Desktop\NARZĘDZIA\Adobe Reader 6.0.lnk C:\Users\Tadek\Desktop\NARZĘDZIA\Nero\Nero*.lnk C:\Users\Tadek\Desktop\NARZĘDZIA\BURN\Express Burn.lnk C:\Users\Tadek\Desktop\Sprzęt\EasyRecovery Professional.lnk C:\Users\Tadek\Desktop\Sprzęt\mIRC.lnk C:\Users\Tadek\Desktop\Sprzęt\Onis 2.5.lnk C:\Users\Tadek\Desktop\Sprzęt\Ontrack Crisis Center.lnk C:\Users\Tadek\Desktop\Sprzęt\XFast USB.LNK C:\Users\Tadek\Desktop\Sprzęt\OC Guru\GIGABYTE OC GURU.lnk C:\Users\Tadek\Desktop\Sprzęt\GT630\ASRock OC Tuner.lnk C:\Users\Tadek\Documents\MAGIX\Video deluxe 2013 Plus\*.lnk C:\Windows\SysWow64\Drivers\Kmm4xNT.sys File: C:\Windows\system32\User32.dll File: C:\Windows\SysWOW64\User32.dll Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > w sekcji Dzienniki systemu Windows wyczyść z prawokliku gałęzie Aplikacja i System, a w sekcji Dzienniki aplikacji i usług > Microsoft > Windows wyczyść CodeIntegrity. Po akcji zresetuj system, by nagrały się tylko bieżące błędy. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

1. MBAM wykrył kolejne szczątki adware. Wszystko usuń za pomocą programu. Program zostaw sobie w systemie do skanów na żądanie. 2. Dla pewności zrób jeszcze skan za pomocą Hitman Pro. Nic nie usuwaj, tylko dostarcz log z wynikami.

Fix FRST pomyśnie wykonany. Skasuj pobrane FRST i GMER, ich logi, oraz folder C:\FRST. To tyle.

Nie ma tu ogólnej zasady jak skonfigurować tak by "wszystko i wszędzie" było zablokowane, nie jest po prostu możliwym przewidzieć wszystkie możliwe scenariusze. Jeśli konfiguracja domyślna okaże się nie wystarczająca (coś nie zostanie zablokowane), to wtedy w ustawieniach do wertowania zestaw stosowanych filtrów, w razie potrzeby możesz dołożyć dodatkowe nie zaznaczone. I czy masz wybrany filtr orientowany na polskie strony: POL: polskie filtry do Adblocka i uBlocka‎? Poza tym, posiadasz MBAM z czynnym rezydentem, który działa na innym bardziej kompleksowym poziomie niż rozszerzenie w Operze. Nie wiem o co chodzi. U mnie w Operze takie coś nie występuje i jestem w stanie ogołocić całą planszę Speed Dial. Sprawdź czy nie ma przypadkiem opcji usuwania tego w menedżerze zakładek: w pasku adresów wklep browser://bookmarks i przejrzyj sekcje Szybkie wybieranie + Inne strony szybkiego wybierania. Jak zaznaczyłam, to "opcjonalna propozycja", czyli nie jest to konieczne.

Ten problem jest nie do rozwiązania po Twojej stronie, dopóki strona będzie zawierać kod reklamowy odwołujący się do tego adresu. Szczerze wątpię, czy administracja coś z tym zrobi, a nawet jeśli, to może być wstawiony kolejny partner reklamowy produkujący inne zgłoszenia MBAM. µBlock blokuje te reklamy (już wskazywałam, że EasyList zawiera definicję tradeadexchange) i się nie wyświetlają, co nie znaczy, że MBAM przestanie pokazywać próby połączeń. A jest opcja: prawy klik na ten kafelek > Usuń folder? Opis funkcji na stronie domowej: KLIK. To opcjonalna propozycja, a soft nie jest w pełni darmowy.

To jest definitywnie problem strony animezone.pl, a konkretnie reklam na niej zlokalizowanych (wstawionej między nagłówkiem a newsami oraz bocznych). Reklam nie widziałeś wcześniej mając zainstalowany µBlock, co nie zmienia faktu, że tytułowe połączenia występują na stronie. Administracja strony prawdopodobnie nie zareaguje na Twoje zgłoszenie w pożądany sposób, bo to reklamy wspierające serwis... Wyniki skanu Wepawet: KLIK. Strona ma następujący kod wstawiony: <a href= "hxxp://www.tradeadexchange.com/a/display.php?k=565544d793b766036025.11686272&h=1ac56740a64acd99ec85 666d7a5e92999f33f5cf&ban=6036025&iid=1448428759215477044487600963319923&r=323409&ci=VVFGSoQUJRUTMpAB YgBHeAhEKE1SG1UXZ1kWOpABREREREhEKEFXBxlRJ1VWKMlEKomCEUFGSoQUJRUTMpABYgBHeAhEKE1SG1UXZ1kWOpABbIhCRxVQ cZUSdllCTJhCrpABVhhEKEVSE1ETKQAGYwhHQIhCRtkRN1VWNplTKQQERERERIhCRxVQcZUSdllCTJhCypwU&pm=%3DoQRYtkC&p abt=%3DoAb4J3dZglC&pc=KERERERERERERERERERERwRGGghC&crr=681ae18db4680d1b0074GWc2Hy8xGPNzED8xIfo3e7thG OZ2d3dwab081c1578f0e7772df4" target="_blank"><img border="0" src= "hxxp://cloud.cashtrafic.info/ban/11686038/image_55ea081694f213.67212023.gif" /></a> Możesz to samodzielnie sprawdzić. W Operze prawoklik na stronę > opcja Wyświetl źródło strony > w wyszukiwarkę wklep tradeadexchange i pokażą się dwa rekordy: <div class="container rek gora desktop"><script data-cfasync="false" type="text/javascript" src="hxxp://www.tradeadexchange.com/a/display.php?r=323409"></script></div> <div class="rek bok desktop"><script type="text/javascript">ad4mmo_key = "a9b51b7e330eff18c236da9b99472e26";ad4mmo_channel = "";ad4mmo_code_format = "ads-sync.js";ad4mmo_ads_host = "//track.ad4mmo.com";ad4mmo_click = "";ad4mmo_custom_params = {};document.write("<scr"+"ipt type='text/javascript' src='"+(location.protocol == 'https:' ? 'https:' : 'http:')+"//track.ad4mmo.com/js/show_ads_ad4mmo.js'></scri"+"pt>");</script></div> <script type="text/javascript"> var _pop = _pop || []; _pop.push(['siteId', 285671]); _pop.push(['minBid', 0]); _pop.push(['popundersPerIP', 0]); _pop.push(['delayBetween', 0]); _pop.push(['default', false]); _pop.push(['defaultPerDay', 0]); _pop.push(['topmostLayer', false]); (function() { if(!device.mobile()) { var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true; var s = document.getElementsByTagName('script')[0]; pa.src = '//c1.popads.net/pop.js'; pa.onerror = function () { var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true; sa.src = '//c2.popads.net/pop.js'; s.parentNode.insertBefore(sa, s); }; s.parentNode.insertBefore(pa, s); } })(); </script> <script data-cfasync="false" type="text/javascript" src="hxxp://www.tradeadexchange.com/a/display.php?r=986933"></script> <script src="/resources/javascript/amung.min.js"></script> (wszędzie http zastąpiłam przez hxxp) Proste usunięcie nastąpi za pomocą iksa, ale nie wiem jak zapobiec pojawianiu się tam nowych wpisów.

Brak oznak infekcji. Te wykryte przez Emsisoft zagrożenia nie mają znaczenia i nie wpływają na system wcale. Raport pokazuje, że detekcja odbyła się w ręcznie utworzonym folderze Kopia Huawei zlokalizowanym w Dokumentach oraz w Koszu systemowym (obiekty wyglądają jak skasowane z podobnego folderu jak "Kopia Huawei"). Po prostu w całości usuń tę "kopię" oraz opróżnij Kosz systemowy. PS. Odinstaluj w Firefox rozszerzenie Movable Firefox Button, przycisku Firefox już od dawna nie ma w przeglądarce i rozszerzenie to nic nie robi. Możesz też wykonać skrypt kosmetyczny usuwający drobne szczątkowe wpisy - do Notatnika wklej: S3 amdiox86; system32\DRIVERS\amdiox86.sys [X] S2 APXACC; system32\DRIVERS\appexDrv.sys [X] U3 DfSdkS; Brak ImagePath S3 dgderdrv; System32\drivers\dgderdrv.sys [X] Task: {8907917E-B946-412C-A281-D9C51078B527} - System32\Tasks\{571B542B-1CE2-407B-9246-EE1772F91F60} => pcalua.exe -a C:\Users\MG\Downloads\Android\LiveSuitPack_1.11\LiveSuitPack_1.11\drvinstaller_X86.exe -d C:\Users\MG\Downloads\Android\LiveSuitPack_1.11\LiveSuitPack_1.11 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\13636717.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\13710944.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\13636717.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\13710944.sys => ""="Driver" BootExecute: autocheck autochk * HKLM\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-21-2226444264-1822766488-2759232319-1000\...\Policies\Explorer: [NoCDBurning] 0 Tcpip\..\Interfaces\{9CD5D196-A95E-418A-94C2-27F5B186B9A9}: [NameServer] 0.0.0.0 0.0.0.0 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Prawdopodobnie ten problem nie wiąże się z żadną infekcją, bo występował przed i po reinstalacji systemu. Może to być np. problem po stronie dostawcy. W Dzienniku zdarzeń widzę też błąd sugerujący reinstalację sterowników sieciowych: Error: (11/24/2015 07:57:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Owszem, są tu czynne obiekty adware, nabyte w następujące sposoby: KLIK. Wg raportu załatwił Cię poniższy plik wyglądający jak jakiś "downloader" a nie docelowy instalator programu: 2015-11-24 18:15 - 2015-11-24 18:15 - 00976488 _____ (Application Web ) C:\Users\Hal 9000\Downloads\Codec-Pack_installer.exe Wg raportu program użyty do usuwania to był SpyHunter. To wątpliwy skaner z czarnej listy! Trzymać się z daleka. Doczyść adware, na wszelki wypadek wstawiłam w skrypcie też kilka resetów sieciowych: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdsManPro; C:\ProgramData\JWMiniProJ\WMiniPro.exe [309384 2015-11-24] (DTools LIMITED) S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X] FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Hal 9000\AppData\Roaming\Mozilla\Firefox\Profiles\mcspmcqi.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Hal 9000\AppData\Roaming\Mozilla\Firefox\Profiles\mcspmcqi.default\extensions\yahooprotected@gmail.com => nie znaleziono Task: {0F904BA5-5F2E-484B-A4B5-B4CB55EFEF97} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe Task: {CF71D5D6-21F4-4091-B7F3-91B80461435F} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe C:\Program Files (x86)\Opera C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\JWMiniProJ C:\Users\Hal 9000\AppData\Local\Opera Software C:\Users\Hal 9000\AppData\Roaming\Opera Software C:\Users\Hal 9000\AppData\Roaming\Shortcut C:\Users\Hal 9000\Desktop\SpyHunter 4.20.9.4533 Portable - AppzDam C:\Users\Hal 9000\Downloads\Codec-Pack_installer.exe C:\Users\Hal 9000\Downloads\Codec-Pack_installer [1].exe CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: netsh int ipv4 reset all CMD: netsh int ipv6 reset all CMD: netsh int httpstunnel reset all CMD: netsh int portproxy reset all CMD: netsh int tcp reset all CMD: netsh winsock reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Hal 9000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz jakieś zmiany. Jeśli nie, problem z ładowaniem stron kwalifikuje się do działu Sieci, a tu wątek zostanie zakończony.

1. Nie mogę się niczego doszukać. Wykonaj reinstalację przeglądarki od zera: Zresetuj synchronizację (o ile włączona): KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Po akcji dokasuj foldery: C:\Program Files\Google i C:\Users\Anna\AppData\Local\Google. Zainstaluj najnowszą wersję Google Chrome. 2. Dodatkowo odinstaluj stare wersje: Adobe Flash Player ActiveX, Adobe Reader 9.1 - Polish, McAfee SecurityCenter. McAfee jest z 2009! 3. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition ale bez Shortcut.

Fix FRST pomyślnie wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Temat przenoszę do działu Windows. Dwa z wyliczonych problemów nie są z winy infekcji, a "toolbary" (VideoDownloadConverter w Firefox i przekierowania Ask) to rzecz podrzędna nie powiązana z tymi efektami. Zajmę się nimi potem, bo stan Windows może się tu radykalnie zmienić Przywracaniem systemu i czyszczenie byłoby robione niepotrzebnie dwa razy. Z raportów nic konkretnego nie wynika. W Dzienniku widzę taki oto błąd o nieznanym podłożu: Dziennik System: ============= Error: (11/24/2015 06:37:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi eventlog. Wg raportu ostatnią wykonaną masowo akcją była operacja z Driver Booster i instalacją sterowników, mnóstwo nowych obiektów powstało. Czy aby właśnie po tej operacji nie pogorszył się stan systemu? Takie automaty do aktualizacji sterowników niosą ze sobą zagrożenia instalacji nie tego co należy, sterowniki należy precyzyjnie instalować ręcznie. Widzę następujące punkty Przywracania systemu - czy któryś z nich (z wyjątkiem ostatniego) odpowiada dacie, gdy Windows był sprawny? ==================== Punkty Przywracania systemu ========================= 13-11-2015 16:02:08 Windows Update 14-11-2015 21:24:35 Windows Update 16-11-2015 09:45:50 Kopia zapasowa systemu Windows 22-11-2015 19:00:55 Kopia zapasowa systemu Windows 23-11-2015 21:13:10 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 23-11-2015 21:14:22 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 24-11-2015 17:03:04 Windows Update 24-11-2015 18:20:25 Driver Booster : Atheros AR3012 Bluetooth 3.0

Skoro obecnie to jest tylko w Google Chrome, to zweryfikuj następującą rzecz: w pasku adresów wklep chrome://flags/ i sprawdź status opcji Wyłącz DirectWrite. Domyślnie to renderowanie jest włączone, czyli powinno figurować tam "Włącz", ale jeśli widać "Wyłącz" kliknij w to i zrestartuj przeglądarkę.

Temat przenoszę do działu Windows. Nic tu nie wskazuje na problem infekcji. W Dzienniku zdarzeń widać takie błędy: Dziennik Aplikacja: ================== Error: (11/24/2015 11:48:36 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Eksplorator Windows z powodu tego błędu. Program: Eksplorator Windows Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0 Error: (11/24/2015 11:48:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e7b Kod wyjątku: 0xc000001d Przesunięcie błędu: 0x0000000000006301 Identyfikator procesu powodującego błąd: 0x624 Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0 Ścieżka aplikacji powodującej błąd: Explorer.EXE1 Ścieżka modułu powodującego błąd: Explorer.EXE2 Identyfikator raportu: Explorer.EXE3 Error: (11/24/2015 08:41:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000004ac04 Identyfikator procesu powodującego błąd: 0x5d0 Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0 Ścieżka aplikacji powodującej błąd: GWXUX.exe1 Ścieżka modułu powodującego błąd: GWXUX.exe2 Identyfikator raportu: GWXUX.exe3 Error: (11/23/2015 00:47:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000004ac04 Identyfikator procesu powodującego błąd: 0x16ec Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0 Ścieżka aplikacji powodującej błąd: GWXUX.exe1 Ścieżka modułu powodującego błąd: GWXUX.exe2 Identyfikator raportu: GWXUX.exe3 Error: (11/18/2015 04:20:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f Nazwa modułu powodującego błąd: GWXUI.dll, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042b8e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000043429 Identyfikator procesu powodującego błąd: 0x70 Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0 Ścieżka aplikacji powodującej błąd: GWXUX.exe1 Ścieżka modułu powodującego błąd: GWXUX.exe2 Identyfikator raportu: GWXUX.exe3 Error: (11/16/2015 08:09:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CompatTelRunner.exe, wersja: 10.0.10208.0, sygnatura czasowa: 0x55b5cf7a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000004aad1 Identyfikator procesu powodującego błąd: 0x13b8 Godzina uruchomienia aplikacji powodującej błąd: 0xCompatTelRunner.exe0 Ścieżka aplikacji powodującej błąd: CompatTelRunner.exe1 Ścieżka modułu powodującego błąd: CompatTelRunner.exe2 Identyfikator raportu: CompatTelRunner.exe3 Error: (11/15/2015 09:38:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: gta_sa.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x427101ca Nazwa modułu powodującego błąd: gta_sa.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x427101ca Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00346929 Identyfikator procesu powodującego błąd: 0x17e0 Godzina uruchomienia aplikacji powodującej błąd: 0xgta_sa.exe0 Ścieżka aplikacji powodującej błąd: gta_sa.exe1 Ścieżka modułu powodującego błąd: gta_sa.exe2 Identyfikator raportu: gta_sa.exe3 Error: (11/15/2015 01:32:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e7b Kod wyjątku: 0xc000001d Przesunięcie błędu: 0x0000000000006301 Identyfikator procesu powodującego błąd: 0x%9 Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0 Ścieżka aplikacji powodującej błąd: Explorer.EXE1 Ścieżka modułu powodującego błąd: Explorer.EXE2 Identyfikator raportu: Explorer.EXE3 Error: (11/12/2015 08:45:58 AM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhost (4008) WebCacheLocal: Wystąpił błąd -1811 podczas otwierania pliku dziennika C:\Users\DANA\AppData\Local\Microsoft\Windows\WebCache\V010002A.log. Dziennik System: ============= Error: (11/23/2015 09:56:20 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: ) Description: 0x800700b7 Error: (11/23/2015 09:54:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC) Error: (11/23/2015 09:54:08 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie ComodoEvdd napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Sugestie: 1. Dwa z powyższych błędów, wliczając ten z woluminem ComodoEvdd, sugerują sprawdzanie dysku pod kątem błędów. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: chkdsk /f /r Zatwierdź uruchomienie przy następnym starcie. Zresetuj system, powinien się uruchomić checkdisk. Wynik jego działań zostanie nagrany w Dzienniku zdarzeń: Start > w polu szukania wpisz eventvwr.msc > Dzienniki systemu Windows > Aplikacja > szukaj rekordu ze źródłem Wininit Pobierz szczegóły tego rekordu, skopiuj i wklej do posta. 2. Odinstaluj ASUS WebStorage (pod kątem błędów explorer.exe) oraz Avira + COMODO Firewall (pod kątem wolnego startu, jeśli nie nastąpi poprawa po chkdsk). 3. Jeśli chodzi ogólnie o Operę, to czas już rozważyć przejście na nową linię. Jest tu stara Opera 12.17, nierozwijana i nie wspierana. Poza tym, przeglądarka nie jest już kompatybilna z forami na silniku IPB4 (nie ładuje się edytor na forach).

1. Uruchom AdwCleaner ponownie, wybierz opcję Skanuj, a po tym Usuń. 2. Zastosuj DelFix oraz czyszczenie folderów Przywracania systemu: KLIK. To czyszczenie powinno tymczasowo zwolnić trochę miejsca na dysku. 3. I do aktualizacji Internet Explorer. Link pobierania również w w/w linku.

DelFix wykonał robotę. Usuń z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam.

Tak, dużo operacji usuwania, bo w systemie był straszny śmietnik, a obecnie upewniam się w kwestii szczątków po infekcjach, których może nie być widać w raportach. AdwCleaner nie skasował tych kilku obiektów, bo najwyraźniej ich już nie było. Z AdwCleaner skończyliśmy, kolejna porcja: Zainstaluj Malwarebytes Anti-Malware. Na końcowym ekranie instalacji odznacz opcję trial. Wykonaj pełny skan systemu za pomocą programu i dostarcz wynikowy log.

Doprowadziłam temat do porządku sklejając posty do oczekiwanej na starcie formy. Temat przenoszę, na razie do działu Windows, ale kto wie czy nie okaże się to problem sprzętowy. To nie jest problem infekcji. A z raportów nic nie wynika. W Dzienniku zdarzeń różne błędy które nie wiadomo do czego podciągnąć, w tym adnotacje o wieszaniu usługi Bufor wydruku oraz VAIO Care Performance Service. I urządzenie touchpad jest raportowane w takim oto stanie: ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Synaptics SMBus ClickPad Description: Synaptics SMBus ClickPad Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Synaptics Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Sugestie: 1. Sprawdź czy wyłączenie wspominanej na błędzie usługi VAIO coś wniesie do sprawy. Klawisz z flagą Windows + X > Uruchom > msconfig > w karcie Usługi odznacz VAIO Care Performance Service i zresetuj system. 2. Sprawdź pracę systemu w stanie czystego rozruchu: KLIK. 3. Upewnij się, że Avast nie tworzy problemu, testowo go deinstalując. Przy okazji pozbądź się też AMD Quick Stream, Bonjour (też błędy w Dzienniku) oraz wszystkich starych Java. 4. Sprawdź na stronie producenta czy są aktualizacje aplikacji i sterowników VAIO do tego modelu. 5. Przy braku rezultatów wykonaj przeładowanie systemu (utrata wszystkich aplikacji desktopowych doinstalowanych ręcznie) za pomocą Odśwież komputer. To prawdopodobnie przywróci stary McAfee zintegrowany w obrazie tego VAIO (do wyrzucenia). 6. Jeśli żaden z powyższych kroków nie pomoże pod kątem "mulenia", kierunek na diagnostykę sprzętową (dział Hardware). PS. W spoilerze drobne korekty na wpisy szczątkowe, ale to niepowiązana z problemami akcja podrzędna i nie rozwiąże zgłoszonego problemu wcale.

AdwCleaner kilku elementów nie był w stanie skasować. Poprawka. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744} RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\deealpueeAKK RemoveDirectory: C:\Program Files (x86)\topbuYer RemoveDirectory: C:\ProgramData\deealpueeAKK Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Czyli miałeś włączoną synchronizację? To w danych na serwerze może być coś co powoduje te połączenia tradeadexchange.com. Na wszelki wypadek zresetuj dane synchronizacji: KLIK. Które newsy masz na myśli? Kafelki stron czy opcję "Odkrywaj" na spodzie?