picasso

Powodem usunięcia wszystkich obiektów Firefox były dane w raportach przedstawionych w pierwszym poście, tzn. brak elementów pełnej instalacji Firefox: - W głównym FRST w nagłówku informacja, że domyślną przeglądarką jest IE. - W Addition brak pozycji deinstalacyjnej Firefox i jakichkolwiek innych obiektów Mozilla. - W Shortcut brak jakichkolwiek skrótów Firefox Przy takim zestawie danych profil na dysku jest traktowany przeze mnie jako odpadek pozostawiony po niepełnej deinstalacji (z pominięciem usuwania profilu). Jeśli Firefox był tu "zainstalowany", to jedno z dwóch: była to uszkodzona instalacja lub coś się zmieniło między pierwszymi logami a chwilą obecną tzn. została przeprowadzona nowa instalacja Firefox. W nowym logu widzę, że w nagłówku jest inna informacja, tzn. domyślną przeglądarką jest FF. Pytaniem jest: czy Firefox był instalowany już po pokazaniu pierwszego zestawu raportów oraz czy ma być coś ratowane z usuniętego profilu (wszystko nadal jest w C:\FRST\Quarantine)?

Ostatni Fix wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

DelFix wykonał zadanie. Skasuj z dysku pik C:\Delfix.txt. Temat rozwiązany. Zamykam.

Tak jest, szkodliwe polityki widoczne. Wdróż następujące działania: 1. Przez Dodaj/Usuń programy odinstaluj dziurawą wersję Java™ SE Runtime Environment 6 Update 1 oraz OpenOffice.org 3.3. Stara Java to jedna z dróg infekcji, a ten nieświeży pakiet Office nie umie korzystać z nowszych bezieczniejszych Java. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM Group Policy restriction on software: C:\Program Files\Common Files\G DATA HKLM Group Policy restriction on software: C:\Program Files\G DATA Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition, ale zaznacz brakujący Shortcut). Dołącz też plik fixlog.txt. Jeśli wszystko pójdzie dobrze, po wykonaniu punktu 2 G Data powinien się uruchomić, o ile to co widzę jest kompletną instalacją.

Proszę trzymaj się konfiguracji FRST w przyklejonym - sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone. I gdzie jest plik fixlog.txt, który powstać miał podczas przetwarzania skryptu FRST? Proszę go dostarczyć (nie uruchamiaj Fix ponownie), o ile w ogóle wykonałeś zadania.... Nie wydaje się, by instrukcje były wykonane, Firefox też nie został zresetowany... Objaśnij co robiłeś i w jaki sposób.

Szkodnik pomyślnie usunięty. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Dopiero po wykonaniu powyższego zrób pełny skan za pomocą Malwarebytes Anti-Malware (przy instalacji odznacz trial). Dostarcz raport, jeśli coś zostanie wykryte.

Wszystkie logi są ... puste (mimo że niby ważą ileś KB). Proszę zuploaduj popnownie cały poprawny zestaw. To jest na pewno infekcja - polityka zabezpieczeń Windows wykorzystana przez malware, by zablokować ... programy zabezpieczające.

Jest tu masowa inwazja szkodników. McAfee wygląda na uszkodzony - wiele wpisów wybrakowanych. Działania wstępne: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe CreateRestorePoint: Task: {73684B5E-055F-47A2-9682-240E1AFEE85F} - System32\Tasks\Windows Update Check - 0x696D087B => C:\ProgramData\anjdfkhm.ru\bjrwzmzis.exe Task: {80B38D87-718E-4764-AC60-7B8AFE1CE745} - System32\Tasks\Windows Update Check - 0x5FF907D6 => C:\ProgramData\Winrar_Update\xegiwezhr.exe [] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [dXEFj.exe] => C:\Users\rwi\AppData\Local\Temp\dXEFj.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msqilyra.com] => C:\ProgramData\Local Settings\Temp\msqilyra.com [1469440 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [000262c7.exe] => C:\Users\rwi\AppData\Local\Temp\000262c7.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [00014a0a.exe] => C:\Users\rwi\AppData\Local\Temp\00014a0a.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msvuti.cmd] => C:\ProgramData\Local Settings\Temp\msvuti.cmd [1469440 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0111bf1f.exe] => C:\Users\rwi\AppData\Local\Temp\0111bf1f.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0009c6a8.exe] => C:\Users\rwi\AppData\Local\Temp\0009c6a8.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msvaawe.bat] => C:\ProgramData\Local Settings\Temp\msvaawe.bat [1468928 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0011dcd7.exe] => C:\Users\rwi\AppData\Local\Temp\0011dcd7.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [Aktualizacja Przegladarki] => "C:\Users\rwi\AppData\Roaming\Microsoft\ICyq3HsaMLgxgfJrXq.exe" HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [000216da.exe] => C:\Users\rwi\AppData\Local\Temp\000216da.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [Winrar_Update] => C:\ProgramData\Winrar_Update\xegiwezhr.exe [0 ] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [eafpajiogfiowgqa.exe] => C:\Users\rwi\AppData\Roaming\eafpajiogfiowgqa.exe [1156608 2015-01-22] () HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer\Run: [15388] => C:\ProgramData\Local Settings\Temp\msobywg.bat [360448 2009-07-14] ( (Microsoft Corporation)) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 IFEO\2.ini: [Debugger] wuauclt.exe IFEO\20150122141436608779000000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436610494300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436644745100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436659748100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436675069800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436691848700000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436706132400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436722844600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436724077300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436755545600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436771818200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436787883900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436802925100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436818884900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436820082200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436852371300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436867827900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436883057100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436898937200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436914025100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436930620500000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436945453300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436948464300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436979595400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436994272000000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437010619800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437041487100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437044776900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437075983900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437091065700000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437106696600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437122941400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437124017800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437155460700000D14.xml: [Debugger] wuauclt.exe IFEO\3.ini: [Debugger] wuauclt.exe IFEO\4.ini: [Debugger] wuauclt.exe IFEO\advisory_dlg.ini: [Debugger] wuauclt.exe IFEO\advisory_dlg.png: [Debugger] wuauclt.exe IFEO\Agent.dll: [Debugger] wuauclt.exe IFEO\Agent.ini: [Debugger] wuauclt.exe IFEO\agentDefault.ini: [Debugger] wuauclt.exe IFEO\AgentEvents: [Debugger] wuauclt.exe IFEO\AgentPlugin.dll: [Debugger] wuauclt.exe IFEO\agentprvkey.bin: [Debugger] wuauclt.exe IFEO\agentpubkey.bin: [Debugger] wuauclt.exe IFEO\AgentRes.Dll: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R.xml: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R_backup.log: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK.log: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK.xml: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK_error.log: [Debugger] wuauclt.exe IFEO\allow.png: [Debugger] wuauclt.exe IFEO\AppLib.dll: [Debugger] wuauclt.exe IFEO\aslicense.bin: [Debugger] wuauclt.exe IFEO\avvclean.dat: [Debugger] wuauclt.exe IFEO\avvnames.dat: [Debugger] wuauclt.exe IFEO\avvscan.dat: [Debugger] wuauclt.exe IFEO\BBCpl.dll: [Debugger] wuauclt.exe IFEO\bidirectional.png: [Debugger] wuauclt.exe IFEO\BocDet_VSE.McS: [Debugger] wuauclt.exe IFEO\boost_thread-vc100-mt-1_39.dll: [Debugger] wuauclt.exe IFEO\button_disabled.png: [Debugger] wuauclt.exe IFEO\button_down.png: [Debugger] wuauclt.exe IFEO\button_hover.png: [Debugger] wuauclt.exe IFEO\button_up.png: [Debugger] wuauclt.exe IFEO\cabundle.cer: [Debugger] wuauclt.exe IFEO\catalog.z: [Debugger] wuauclt.exe IFEO\ccme_base.dll: [Debugger] wuauclt.exe IFEO\checked.png: [Debugger] wuauclt.exe IFEO\checkmark.png: [Debugger] wuauclt.exe IFEO\ClientUI.dll: [Debugger] wuauclt.exe IFEO\CMALib.dll: [Debugger] wuauclt.exe IFEO\CMAUIRes.dll: [Debugger] wuauclt.exe IFEO\CmdAgent.exe: [Debugger] wuauclt.exe IFEO\cmdagent.sig: [Debugger] wuauclt.exe IFEO\Common Framework: [Debugger] wuauclt.exe IFEO\ComponentSubsystem.dll: [Debugger] wuauclt.exe IFEO\ComponentUserInterface.dll: [Debugger] wuauclt.exe IFEO\condl.dll: [Debugger] wuauclt.exe IFEO\config.dat: [Debugger] wuauclt.exe IFEO\consl.dll: [Debugger] wuauclt.exe IFEO\coptcpl.dll: [Debugger] wuauclt.exe IFEO\cryptocme2.dll: [Debugger] wuauclt.exe IFEO\cryptocme2.sig: [Debugger] wuauclt.exe IFEO\cryptshim.dll: [Debugger] wuauclt.exe IFEO\csscan.exe: [Debugger] wuauclt.exe IFEO\dainstall.exe: [Debugger] wuauclt.exe IFEO\DataStore.bin: [Debugger] wuauclt.exe IFEO\DesktopProtection: [Debugger] wuauclt.exe IFEO\details_close_normal.png: [Debugger] wuauclt.exe IFEO\details_close_pressed.png: [Debugger] wuauclt.exe IFEO\details_open_normal.png: [Debugger] wuauclt.exe IFEO\details_open_pressed.png: [Debugger] wuauclt.exe IFEO\disallow.png: [Debugger] wuauclt.exe IFEO\Dispatcher.dll: [Debugger] wuauclt.exe IFEO\document.png: [Debugger] wuauclt.exe IFEO\Emabout.dll: [Debugger] wuauclt.exe IFEO\EmailOnDeliveryLog.txt: [Debugger] wuauclt.exe IFEO\EmCfgCpl.dll: [Debugger] wuauclt.exe IFEO\EmHelp.dll: [Debugger] wuauclt.exe IFEO\Engine: [Debugger] wuauclt.exe IFEO\engmin.zip: [Debugger] wuauclt.exe IFEO\engmin64.zip: [Debugger] wuauclt.exe IFEO\EvtFiltr.ini: [Debugger] wuauclt.exe IFEO\folder_closed.png: [Debugger] wuauclt.exe IFEO\folder_open.png: [Debugger] wuauclt.exe IFEO\FrameworkLog.html: [Debugger] wuauclt.exe IFEO\FrameworkLog.js: [Debugger] wuauclt.exe IFEO\FrameworkLog.xsl: [Debugger] wuauclt.exe IFEO\FrameworkLogFirefox.xsl: [Debugger] wuauclt.exe IFEO\FrameworkManifest.xml: [Debugger] wuauclt.exe IFEO\FrameworkService.exe: [Debugger] wuauclt.exe IFEO\FrameworkService.sig: [Debugger] wuauclt.exe IFEO\FrmInst.exe: [Debugger] wuauclt.exe IFEO\ftcfg.dll: [Debugger] wuauclt.exe IFEO\ftl.dll: [Debugger] wuauclt.exe IFEO\Genevtinf3.dll: [Debugger] wuauclt.exe IFEO\GenEvtInf3_64.dll: [Debugger] wuauclt.exe IFEO\gradated_background.png: [Debugger] wuauclt.exe IFEO\gradated_background_with_mcafee_logo.png: [Debugger] wuauclt.exe IFEO\graphics.dll: [Debugger] wuauclt.exe IFEO\gray_checked.png: [Debugger] wuauclt.exe IFEO\grip.png: [Debugger] wuauclt.exe IFEO\group_folder_closed.png: [Debugger] wuauclt.exe IFEO\gui_redirect.ini: [Debugger] wuauclt.exe IFEO\Images: [Debugger] wuauclt.exe IFEO\inbound.png: [Debugger] wuauclt.exe IFEO\inetmgr.dll: [Debugger] wuauclt.exe IFEO\InstallMain.McS: [Debugger] wuauclt.exe IFEO\ipcchannel.dll: [Debugger] wuauclt.exe IFEO\LastProp.xml: [Debugger] wuauclt.exe IFEO\LastPropsSentToServer.xml: [Debugger] wuauclt.exe IFEO\LazyCache.dll: [Debugger] wuauclt.exe IFEO\license.bin: [Debugger] wuauclt.exe IFEO\license.dat: [Debugger] wuauclt.exe IFEO\license.txt: [Debugger] wuauclt.exe IFEO\ListenServer.dll: [Debugger] wuauclt.exe IFEO\lockdown.dll: [Debugger] wuauclt.exe IFEO\Logging.dll: [Debugger] wuauclt.exe IFEO\logparser.exe: [Debugger] wuauclt.exe IFEO\main_window.ini: [Debugger] wuauclt.exe IFEO\Management.dll: [Debugger] wuauclt.exe IFEO\mcadmin.exe: [Debugger] wuauclt.exe IFEO\McAfee: [Debugger] wuauclt.exe IFEO\McAfeeCommonUpdaterPlugin.dll: [Debugger] wuauclt.exe IFEO\McAfeeWin32GUISupportDLL.dll: [Debugger] wuauclt.exe IFEO\mcafee_m_small.png: [Debugger] wuauclt.exe IFEO\McAVDetect.DLL: [Debugger] wuauclt.exe IFEO\McAVSCV.DLL: [Debugger] wuauclt.exe IFEO\mcconsol.exe: [Debugger] wuauclt.exe IFEO\McScan32.dll: [Debugger] wuauclt.exe IFEO\McScanCheck.exe: [Debugger] wuauclt.exe IFEO\McScript.log: [Debugger] wuauclt.exe IFEO\McScript_backup.log: [Debugger] wuauclt.exe IFEO\McScript_error.log: [Debugger] wuauclt.exe IFEO\McScript_error_backup.log: [Debugger] wuauclt.exe IFEO\McScript_InUse.exe: [Debugger] wuauclt.exe IFEO\McShield.dll: [Debugger] wuauclt.exe IFEO\McTray: [Debugger] wuauclt.exe IFEO\McTray.exe: [Debugger] wuauclt.exe IFEO\McTrayErrorLoggingPlugin.dll: [Debugger] wuauclt.exe IFEO\McTrayEventLog.dll: [Debugger] wuauclt.exe IFEO\McTrayInstSupp.dll: [Debugger] wuauclt.exe IFEO\McTrayInterfaceLib.dll: [Debugger] wuauclt.exe IFEO\McTrayLegacySupportPlugin32.dll: [Debugger] wuauclt.exe IFEO\McTrayRes.dll: [Debugger] wuauclt.exe IFEO\mcupdate.exe: [Debugger] wuauclt.exe IFEO\Mcurial.Dll: [Debugger] wuauclt.exe IFEO\mcvssnmp.dll: [Debugger] wuauclt.exe IFEO\MERTool.url: [Debugger] wuauclt.exe IFEO\Messages.dat: [Debugger] wuauclt.exe IFEO\mfeagent.cat: [Debugger] wuauclt.exe IFEO\MFEagent.msi: [Debugger] wuauclt.exe IFEO\mfeann.exe: [Debugger] wuauclt.exe IFEO\mfeapconfig.dll: [Debugger] wuauclt.exe IFEO\mfeavfa.dll: [Debugger] wuauclt.exe IFEO\mfeCmnLib71.dll: [Debugger] wuauclt.exe IFEO\mfecryptc.dll: [Debugger] wuauclt.exe IFEO\mfecryptc.sig: [Debugger] wuauclt.exe IFEO\mfecurl.dll: [Debugger] wuauclt.exe IFEO\mfediscovery.dll: [Debugger] wuauclt.exe IFEO\mfehida.dll: [Debugger] wuauclt.exe IFEO\mfehidin.exe: [Debugger] wuauclt.exe IFEO\mfelpc.dll: [Debugger] wuauclt.exe IFEO\mferuntime20150119092906965.dat: [Debugger] wuauclt.exe IFEO\MfeServiceMgr.exe: [Debugger] wuauclt.exe IFEO\MfeServiceMgr.sig: [Debugger] wuauclt.exe IFEO\mfevtpa.dll: [Debugger] wuauclt.exe IFEO\mfezlib.dll: [Debugger] wuauclt.exe IFEO\Microsoft.VC100.CRT.manifest: [Debugger] wuauclt.exe IFEO\Microsoft.VC80.CRT.manifest: [Debugger] wuauclt.exe IFEO\midutil.dll: [Debugger] wuauclt.exe IFEO\minus_sign.png: [Debugger] wuauclt.exe IFEO\msaconfig.exe: [Debugger] wuauclt.exe IFEO\msaconfig.sig: [Debugger] wuauclt.exe IFEO\Mscan64a.dll: [Debugger] wuauclt.exe IFEO\msvcm80.dll: [Debugger] wuauclt.exe IFEO\msvcp100.dll: [Debugger] wuauclt.exe IFEO\msvcp71.dll: [Debugger] wuauclt.exe IFEO\msvcp80.dll: [Debugger] wuauclt.exe IFEO\msvcr100.dll: [Debugger] wuauclt.exe IFEO\msvcr71.dll: [Debugger] wuauclt.exe IFEO\msvcr80.dll: [Debugger] wuauclt.exe IFEO\Mue.exe: [Debugger] wuauclt.exe IFEO\Mue.sig: [Debugger] wuauclt.exe IFEO\MueRes.dll: [Debugger] wuauclt.exe IFEO\MueRes_InUse.dll: [Debugger] wuauclt.exe IFEO\mytilus3.dll: [Debugger] wuauclt.exe IFEO\mytilus3_worker.dll: [Debugger] wuauclt.exe IFEO\naCmnLib3_71.dll: [Debugger] wuauclt.exe IFEO\naevent.dll: [Debugger] wuauclt.exe IFEO\nagshr32.dll: [Debugger] wuauclt.exe IFEO\naiann.dll: [Debugger] wuauclt.exe IFEO\nailite.dll: [Debugger] wuauclt.exe IFEO\nailog3.dll: [Debugger] wuauclt.exe IFEO\Nainet.dll: [Debugger] wuauclt.exe IFEO\naitcpp.inf: [Debugger] wuauclt.exe IFEO\naPolicyManager.dll: [Debugger] wuauclt.exe IFEO\naPrdMgr.exe: [Debugger] wuauclt.exe IFEO\naPrdMgr.sig: [Debugger] wuauclt.exe IFEO\naSPIPE.dll: [Debugger] wuauclt.exe IFEO\naxml3_71.dll: [Debugger] wuauclt.exe IFEO\naziplib.dll: [Debugger] wuauclt.exe IFEO\NextProp.xml: [Debugger] wuauclt.exe IFEO\no_symbol.png: [Debugger] wuauclt.exe IFEO\nvpcpl.dll: [Debugger] wuauclt.exe IFEO\OASCpl.dll: [Debugger] wuauclt.exe IFEO\OtlkScan.dll: [Debugger] wuauclt.exe IFEO\OtlkUI.20130924155504.dll: [Debugger] wuauclt.exe IFEO\outbound.png: [Debugger] wuauclt.exe IFEO\Patchw32.dll: [Debugger] wuauclt.exe IFEO\PcrPlug.dll: [Debugger] wuauclt.exe IFEO\pireg.exe: [Debugger] wuauclt.exe IFEO\pkg00130283738398530000_3823725180.spkg: [Debugger] wuauclt.exe IFEO\pkg00130283738402590000_141706860.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486978620150000_905842077.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486981276420000_3922522066.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486993533310000_2427086521.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487016472650000_2437068241.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487026266050000_104983657.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487037854760000_2400459517.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487545952870000_3180744114.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487575498580000_1637079096.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487587802080000_505750469.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487610670040000_218874406.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487645271680000_1186786167.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487672523070000_1049954230.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487683475170000_2917543291.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487705485430000_3177136656.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487739705730000_3770996762.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487769326820000_3176360642.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487781808500000_2016455484.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487804240070000_709036342.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487840052670000_1136986743.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487856184430000_3399027147.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487867676080000_660593062.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488472348410000_1609362892.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488484738450000_2777886704.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488505740290000_3665425022.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488538686540000_1510983857.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488572528190000_1720763739.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488583410500000_751044111.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488610516290000_3335329728.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488644282870000_3692162735.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488668007880000_2077638625.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488678374570000_516215274.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488701563330000_195051264.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488732852500000_590295132.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489304600020000_3585717127.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489460265300000_443515461.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489460367170000_3859414461.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489483567930000_1100563953.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489525328520000_2271446734.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489539788930000_2410246629.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489570908150000_3380911397.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489596888100000_538301776.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493626822070000_3758387281.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493645766480000_1204911931.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493680537200000_3191195673.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493695915330000_855238066.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493719116360000_284180699.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493760697140000_1623165773.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493774207620000_3513265569.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493807668300000_174765869.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493834569110000_1155875258.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493853059510000_3822309134.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493888943110000_3891416026.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493898750880000_2888344145.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493922991100000_2224162039.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494541665580000_2147771041.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494542448000000_2064125646.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494566415960000_4051398629.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494608677100000_1713622191.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477543890000_1178998994.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477544040000_3663141724.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477549180000_4282010264.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477549960000_298415004.spkg: [Debugger] wuauclt.exe IFEO\plus_sign.png: [Debugger] wuauclt.exe IFEO\PoEvtInf.dll: [Debugger] wuauclt.exe IFEO\PrdMgr_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\PrdMgr_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\PrdMgr_W530-THINK.log: [Debugger] wuauclt.exe IFEO\PrdMgr_W530-THINK_error.log: [Debugger] wuauclt.exe IFEO\QuarCpl.dll: [Debugger] wuauclt.exe IFEO\readme.html: [Debugger] wuauclt.exe IFEO\RepoKeys.ini: [Debugger] wuauclt.exe IFEO\restartvse.exe: [Debugger] wuauclt.exe IFEO\rule_folder_closed.png: [Debugger] wuauclt.exe IFEO\scan32.exe: [Debugger] wuauclt.exe IFEO\Scan64.Exe: [Debugger] wuauclt.exe IFEO\Scheduler.dll: [Debugger] wuauclt.exe IFEO\ScnCfg32.Exe: [Debugger] wuauclt.exe IFEO\scriptff.dll: [Debugger] wuauclt.exe IFEO\ScriptSn.20130924155504.dll: [Debugger] wuauclt.exe IFEO\scriptsn.dll: [Debugger] wuauclt.exe IFEO\SecureFrameworkFactory3.dll: [Debugger] wuauclt.exe IFEO\Server.bin: [Debugger] wuauclt.exe IFEO\serverDefault.xml: [Debugger] wuauclt.exe IFEO\serverpubkey.bin: [Debugger] wuauclt.exe IFEO\serverreqseckey.bin: [Debugger] wuauclt.exe IFEO\ServerSiteList.xml: [Debugger] wuauclt.exe IFEO\shcfg32.exe: [Debugger] wuauclt.exe IFEO\shext.dll: [Debugger] wuauclt.exe IFEO\shstat.dll: [Debugger] wuauclt.exe IFEO\shstat.exe: [Debugger] wuauclt.exe IFEO\shutil.dll: [Debugger] wuauclt.exe IFEO\SignLic.Txt: [Debugger] wuauclt.exe IFEO\sitecache.bin: [Debugger] wuauclt.exe IFEO\SiteList.xml: [Debugger] wuauclt.exe IFEO\SiteStat.xml: [Debugger] wuauclt.exe IFEO\splashscreen.png: [Debugger] wuauclt.exe IFEO\strings.bin: [Debugger] wuauclt.exe IFEO\Subscriptions.txt: [Debugger] wuauclt.exe IFEO\SvcMgr_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\SvcMgr_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\SystemCore: [Debugger] wuauclt.exe IFEO\system_status_error_medium.png: [Debugger] wuauclt.exe IFEO\system_status_ok_medium.png: [Debugger] wuauclt.exe IFEO\system_status_warning_medium.png: [Debugger] wuauclt.exe IFEO\Task: [Debugger] wuauclt.exe IFEO\trailer.png: [Debugger] wuauclt.exe IFEO\tray_menu_issue.png: [Debugger] wuauclt.exe IFEO\tray_menu_okay.png: [Debugger] wuauclt.exe IFEO\UdaterUI.exe: [Debugger] wuauclt.exe IFEO\UdaterUI.sig: [Debugger] wuauclt.exe IFEO\unchecked.png: [Debugger] wuauclt.exe IFEO\UpdateHistory.ini: [Debugger] wuauclt.exe IFEO\UpdateMain.McS: [Debugger] wuauclt.exe IFEO\updater.Dll: [Debugger] wuauclt.exe IFEO\UpdateSubSys.Dll: [Debugger] wuauclt.exe IFEO\UpdPlug.Dll: [Debugger] wuauclt.exe IFEO\UpdRes.Dll: [Debugger] wuauclt.exe IFEO\UserSpace.Dll: [Debugger] wuauclt.exe IFEO\V2datdet.mcs: [Debugger] wuauclt.exe IFEO\V2engdet.mcs: [Debugger] wuauclt.exe IFEO\V2enginstall.mcs: [Debugger] wuauclt.exe IFEO\VirusScan Enterprise: [Debugger] wuauclt.exe IFEO\vse880.msi: [Debugger] wuauclt.exe IFEO\VSE880Det.McS: [Debugger] wuauclt.exe IFEO\VsEvntUI.DLL: [Debugger] wuauclt.exe IFEO\vsodscpl.dll: [Debugger] wuauclt.exe IFEO\vsplugin.dll: [Debugger] wuauclt.exe IFEO\VsTskMgr.exe: [Debugger] wuauclt.exe IFEO\vsupdate.dll: [Debugger] wuauclt.exe IFEO\vsupdcpl.dll: [Debugger] wuauclt.exe IFEO\wmain.dll: [Debugger] wuauclt.exe IFEO\WscAv.dll: [Debugger] wuauclt.exe IFEO\wscavexe.exe: [Debugger] wuauclt.exe IFEO\XMLWrap.Dll: [Debugger] wuauclt.exe IFEO\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}.ini: [Debugger] wuauclt.exe ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File CustomCLSID: HKU\S-1-5-21-2094431546-3998815993-849199213-6484_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\rwi\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20130924155504.dll No File S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] U4 srservice; No ImagePath AlternateDataStreams: C:\Users\rwi:id C:\ProgramData\anjdfkhm.ru C:\ProgramData\Local Settings\Temp C:\ProgramData\WinMediaManager00 C:\ProgramData\Winrar_Update C:\Users\rwi\AppData\OICE_15_974FA576_32C1D314_B79 C:\Users\rwi\AppData\Roaming\browserup32.exe C:\Users\rwi\AppData\Roaming\eafpajiogfiowgqa.exe C:\Users\rwi\AppData\Roaming\pid.txt C:\Users\rwi\AppData\Roaming\pidloc.txt C:\Users\rwi\AppData\Roaming\WinMediaManager00 C:\Users\rwi\Desktop\hs_err_pid*.log Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: for /d %f in (C:\Users\rwi\AppData\Local\{*}) do rd /s /q "%f" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\rwi\AppData\Roaming\Microsoft Folder: C:\Program Files\Windows Defender Folder: C:\Program Files (x86)\Windows Defender EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowe logi: FRST z opcji Scan (zaznacz ponownie pole Addition) + GMER + Farbar Service Scanner. Dołącz też plik fixlog.txt.

HijackThis usuwam - to staroć, archaizm niezgodny z Windows 64-bit, obecnie nie skanuje nawet połowy tego co wymagane. Proszę się dostosować do zasad działu i podać właściwe logi: KLIK. Logi mają być w postaci załączników forum (oryginalne pliki), nie wklejaj ich w poście.

Zoek: ten log nie przedstawia wykonania komendy, którą zadałam. Albo to stary log, albo nie wykonałeś zadania jak należy. SystemLook: a jednak jest masa szczątkowych kluczy "antywirusów" po tych zablokowanych fałszywych usługach jakoby usuwanych na poprzednim forum. FRST ich nie widzi, bo to totalne odpadki nie traktowane już jako usługi (= nie uruchamiają się). Kolejna porcja czynności: Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\360rp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2acc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2AntiMalware DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\A2DDA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2injectiondriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2util DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AAVScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABConfSV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABFLT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABMainSV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABndisMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABWFP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\acssrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AhnActNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AmFSM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Amnpardaz Filter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Amsp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirMailService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirWebService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\APC UPS Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\apspDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ArcaRemoteService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ASZFltNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ATamptNt_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Firewall DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avas_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVBackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Avg DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Avgfwfd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avgfws DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSDriverl DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSShim DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avgwd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKWCtl DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVP15.0.0 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVTasks2 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVUpdate DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BAVSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BcfilterMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdApiUtil DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdCameraProtect DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdDesktopParental DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdftdif DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdfwfpf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdfwfpf_pc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdselfpr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Behavior Detection System DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHDrvx64 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHDrvx86 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHipsSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Browser Defender Update Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsBackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsBhvScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsFileScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsFire DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsMailProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsMain DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsScanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsUpdate DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CAAMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CaCCProvSP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CAISafe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSchedulerSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSettings_{3AC20362-8119-4C85-8CAC-8FC00AFA6B91} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSet_N360 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSet_NIS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cleanhlp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cmdAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cmdvirth DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Mail Protection DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Scanning Server DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Scanning ServerEx DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSCrySec DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSObjectsSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSVirtualDiskDrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Double Anti-Spy Task Manager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebEngine DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebFwSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebNetFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebWfp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\dsio DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eac_notifysvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eac_productsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\econcealMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EconService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eLoggerSvc6 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EMLSS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EncDisk DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eScan Monitor Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eScan-trayicos DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\F-Secure HIPS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ffsmon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fildds DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FileMonitor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\filmfd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\filppd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FPAVServer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fshoster DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FSMA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fsni DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FSORSPClient DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fsvista DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FWService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDBackupSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gddcd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gddcv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDFwSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDMnIcpt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDPkIcpt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDTdiInterceptor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDTunerSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gdwfpcd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gfi_lanss11_attservice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GLogin DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gozer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GuardX DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\HomeNetSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\HyperVM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDriverT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDSVia64 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDSVix86 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IMFservice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISFWEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISIPSEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISPIBEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISPrxEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Jetico Personal Firewall server DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7CrvSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7EmlPxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7FWSrvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7PSSrvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7RTScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7SpmSrc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7TSMngr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\KerioMailServer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\khelperDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\LavasoftAdAwareService11 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McAfee SiteAdvisor Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McAPExe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McComponentHostService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McMPFSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McNaiAnn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McODS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mcpltsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McShield DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McTaskManager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MeDCoreD_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfecore DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfefire DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfevtp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Microsoft Antimalware DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksfwallf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksidsa DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksidsf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonEn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonEv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonFd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mks_services DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MOBKbackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MOBKFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MpFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MSK80Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MsMpSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MWAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mwfsmfltr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\N360 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanoflt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanokrn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NanoServiceMain DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanosvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NASS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Ndiskio DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060034 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060039 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060044 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NGS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NHS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NIG DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NIS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NisSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NNetSecC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NNFSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Norman NJeeves DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Norman ZANDA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NovaShieldFilterDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NovaShieldTDIDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPFSvc32 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPFSvc32_Data DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPROSEC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPROSECSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\npsvc32 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nregsec DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nsesvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NTGUARD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NUAA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NvcMFlt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nvcoas DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nvoy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\OAcat DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\OADevice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\oahlpXX DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Online Protection System DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Panda Software Controller DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PAVFNSVR DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PavPrSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PAVSRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PavTPK.sys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTBD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTCore DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctEFA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctgntdi DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctplsm DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTSD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PROCMON20 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PROCMON23 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ProcObsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSHost DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSIMSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PskSvcRetail DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSUAService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Quick Update Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\qutmdserv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RegFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\rsdsys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RsMgrSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SafeBox DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SAVAdminService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBAMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBFWIMCL DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBFWIMCLMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBPIMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBSDWSCService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\scan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ScanWscS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Scheduler DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ScSecSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sdAuxService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sdCoreService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDScannerService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDUpdateService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDWSCService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\semsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\semwebsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SepMasterService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ShldDrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Sophos Client Firewall DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Spyshelter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SpyshelterKb DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ssfwmonsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sstsmonsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\StopSign Update Manager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SvcOnlineArmor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\swi_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\swi_update DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymEFA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymIRON DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymNetS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tdimapper DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TfFRegNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TfProcNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TMEBC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tmtdi DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tpmgma_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TPPFHOOK DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TPSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TSNxGService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\twssrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UmxEngine DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UPDATESRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UrlFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UTSvcManager3 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3 Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3Flt2K DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3Flu2k_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3IFt2K DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32dNT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32ECM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32ifs DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32Ldr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32mNT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32PP3 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32Prot DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VbaControlAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VBCoreNT.0 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VBFilt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\viprecomsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\vsmon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VSSERV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WinRoute DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\wipesrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WRDRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WRSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZAPrivacyService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZhuDongFangYu DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZillyaAVAuxSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZillyaAVCoreSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Znf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\zsc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_02610211 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_07143975 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_56632627 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99170177 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{123AA796-6961-4EE8-8A16-25BF1ADF65A4}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{1A1D3262-EA38-4E09-B480-4C4C56F4843C}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{2E8CD9F8-615C-4DE8-88D4-CB904B118F81}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{9F797875-3E17-4F05-AF13-44C39BC9C2C2}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{B0CB4E30-3BA7-42C8-B355-A89BA6E79C4C}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PEHMABGP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDRIVER_1.37.0.1388 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTNFD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UGTYIPOC DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt.

Błąd zgłasza AVG: KLIK. Widzę, że pominąłeś deinstalację MyWinLocker i Norton Online Backup. Czy na pewno z tych programów korzystasz? Ich usunięcie ograniczyłoby liczbę procesów uruchamianych w tle na korzyść zasobów systemu. Jeśli jednak z nich korzystasz, wątek zostawię w spokoju. I poprawki: 1. Otwórz Notatnik i wklej w nim: CHR HomePage: Default -> https://mysearch.avg.com?cid={FB4215A1-B731-4501-A2D6-AD1838594A26}&mid=8bd0cd6fdd0d47d0af0f59e75b65a113-bc3ae82cd2758b5f87515caab2e724511db09901&lang=pl&ds=gm011&coid=avgtbdisgm&cmpid=&pr=sa&d=2014-02-16 19:20:35&v=18.1.9.799&pid=safeguard&sg=&sap=hp CHR StartupUrls: Default -> "https://mysearch.avg.com?cid={FB4215A1-B731-4501-A2D6-AD1838594A26}&mid=8bd0cd6fdd0d47d0af0f59e75b65a113-bc3ae82cd2758b5f87515caab2e724511db09901&lang=pl&ds=gm011&coid=avgtbdisgm&cmpid=&pr=sa&d=2014-02-16 19:20:35&v=18.1.9.799&pid=safeguard&sg=&sap=hp" BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File C:\Program Files\PDFCreator C:\Program Files (x86)\GUT8C39.tmp C:\Program Files (x86)\GUTFE13.tmp C:\Program Files (x86)\Acer GameZone C:\Program Files (x86)\AVG SafeGuard toolbar C:\Program Files (x86)\AVG Security Toolbar C:\Program Files (x86)\BearShare Applications C:\Program Files (x86)\Common Files\CyberLink C:\Program Files (x86)\Common Files\Oberon Media C:\Program Files (x86)\FoxTabFLVPlayer C:\Program Files (x86)\FoxTabMusicConverter C:\Program Files (x86)\GUM8C38.tmp C:\Program Files (x86)\GUMFE12.tmp C:\Program Files (x86)\Java C:\Program Files (x86)\McAfee C:\Program Files (x86)\Mega Browse C:\Program Files (x86)\Mozilla Firefox.bak C:\Program Files (x86)\RightSurf C:\Program Files (x86)\SAGEM C:\Program Files (x86)\SecurityXploded C:\Program Files (x86)\SweetPacks C:\Program Files (x86)\Temp C:\Program Files (x86)\WebConnect C:\Program Files (x86)\weBsave C:\Program Files (x86)\YoutubeAdblocker C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} C:\ProgramData\10166 C:\ProgramData\AirportMania C:\ProgramData\Alwil Software C:\ProgramData\Ask C:\ProgramData\AVAST Software C:\ProgramData\AVG2014 C:\ProgramData\Avg_Update_0814tb C:\ProgramData\Avg_Update_1214tb C:\ProgramData\Babylon C:\ProgramData\CyberLink C:\ProgramData\DSearchLink C:\ProgramData\f5c5bc419f8d1d48 C:\ProgramData\Gadu-Gadu 10 C:\ProgramData\IBUpdaterService C:\ProgramData\InstallMate C:\ProgramData\McAfee C:\ProgramData\OpenFM C:\ProgramData\Oracle C:\ProgramData\Partner C:\ProgramData\Sun C:\ProgramData\tmp C:\ProgramData\Tlen.pl C:\ProgramData\TuneUp Software C:\ProgramData\weBsave C:\ProgramData\YoutubeAdblocker C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games C:\Users\Karolina\AppData\Local\{A608761E-4E7B-4A49-A5B2-5908951116F6} C:\Users\Karolina\AppData\Local\avgchrome C:\Users\Karolina\AppData\Local\BearShare C:\Users\Karolina\AppData\Local\Comodo C:\Users\Karolina\AppData\Local\Cyberlink C:\Users\Karolina\AppData\Local\Torch C:\Users\Karolina\AppData\LocalLow\Sun C:\Users\Karolina\AppData\Roaming\7go.ico C:\Users\Karolina\AppData\Roaming\speedanalysis.ico C:\Users\Karolina\AppData\Roaming\AnvSoft C:\Users\Karolina\AppData\Roaming\BESTplayer C:\Users\Karolina\AppData\Roaming\BitTorrent C:\Users\Karolina\AppData\Roaming\CyberLink C:\Users\Karolina\AppData\Roaming\Torreador C:\Users\Karolina\AppData\Roaming\Torrius C:\Users\Karolina\AppData\Roaming\TuneUp Software C:\Users\Karolina\Desktop\VIDEO_TS\AVG 2014.lnk C:\Windows\System32\Tasks\Adobe Acrobat Update Task CMD: for /d %f in (C:\Users\Karolina\AppData\Local\{*}) do rd /s /q "%f" Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj na razie Usuń) i dostarcz log wynikowy z folderu C:\AdwCleaner.

Drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files\Common Files\System\SysMenu.dll C:\Program Files\Common Files\System\SysMenu64.dll C:\Program Files (x86)\BlueSprig C:\Program Files (x86)\SymSilent C:\Program Files (x86)\Temp C:\ProgramData\AVAST Software C:\ProgramData\DAEMON Tools Lite C:\ProgramData\Logs C:\ProgramData\Mozilla C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\PopCap Games C:\ProgramData\Returnil CMD: dir /a C:\Users\daria1\AppData\Local CMD: dir /a C:\Users\daria1\AppData\LocalLow CMD: dir /a C:\Users\daria1\AppData\Roaming Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. Nowy skan FRST nie jest mi potrzebny.

Nic tu nie wskazuje na problem infekcji. Temat przenoszę do działu Sieci. Dostarcz dane wymagane działem: KLIK. Tematem zajmie się prawdopodobnie kto inny, nie jest to moja specjalizacja. PS. Uwaga dodatkowa, soft Western Digital sypie błędami w Dzienniku zdarzeń - sugeruję deinstalację aplikacji "WD": Application errors: ================== Error: (01/28/2015 09:14:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00033df8 Identyfikator procesu powodującego błąd: 0x1358 Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3 Error: (01/28/2015 09:04:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00033df8 Identyfikator procesu powodującego błąd: 0x33c Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3 Error: (01/28/2015 08:55:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00032542 Identyfikator procesu powodującego błąd: 0x1e4 Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3 Error: (01/28/2015 08:46:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x0002defe Identyfikator procesu powodującego błąd: 0xf94 Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3 Error: (01/28/2015 08:37:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x0002defe Identyfikator procesu powodującego błąd: 0xe1c Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3 Error: (01/28/2015 08:29:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: WDBackupEngine.exe, wersja: 2.0.0.15, sygnatura czasowa: 0x547e4bc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea8e7 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00033df8 Identyfikator procesu powodującego błąd: 0xde4 Godzina uruchomienia aplikacji powodującej błąd: 0xWDBackupEngine.exe0 Ścieżka aplikacji powodującej błąd: WDBackupEngine.exe1 Ścieżka modułu powodującego błąd: WDBackupEngine.exe2 Identyfikator raportu: WDBackupEngine.exe3

Na zakończenie: 1. Usuń używane skanery z folderu D:\Programy. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Nie pamiętam dokładnie opcji Kaperskiego, ale wydaje mi się, że w momencie gdy skan się ukończy jest dostępna zakładka z wynikiem skanu ograniczonym do wpisów "Detected" i to po prostu przekleić. I o ile dobrze sobie przypominam, ponowne uruchomienie nadpisuje poprzednie wyniki. Na razie nie ma na widoku szczególnych zadań. Nadal mam zaległy gruby log ze spisem zaszyfrowanych plików do obejrzenia. Nie mogę się zmobilizować, a czasu też mam mało, bo dużo topików w dziale.

Uruchom Zoek. W oknie wklej: Java™ 6 Update 18;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log). ESET się zainstalował, więc blokada jest pozorna. Jednakże to bardzo dziwne, że on nadal widzi gdzieś "antywirusy", skoro było tu porządne czyszczenie falsyfikatów. Podaj mi skan dodatkowy. Uruchom SystemLook i w oknie wklej: :dir C:\Windows\Installer /s :filefind *avira* :folderfind *avira* :reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root :regfind avira Klik w Look i przedstaw wynikowy raport.

Czy są jeszcze jakieś problemy? Wszystko zostało wykonane. Ostatni skrypt do FRST - otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\APN CMD: del /q C:\Users\Daria\Desktop\AdwCleaner*.txt Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {3B4D267E-D127-44F0-ABFE-5B80AF9624B8} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {3B4D267E-D127-44F0-ABFE-5B80AF9624B8} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Nowy skan FRST nie jest mi potrzebny.

To szybkie przelecenie nazwy "Rootkit" raczej potwierdza to co sugerowałam - to jest sekcja skanowania o nazwie "Rootkit", a nie infekcja typu "Rootkit". W jakim formacie są zrzuty ekranu? W załącznikach można wysyłać tylko pliki PNG, JPG i GIF. BMP wykluczone. Jak mówię, nie ma tu oznak infekcji. System był przywracany do ustawień fabrycznych, a problem McAfee występuje mimo to. W Dzienniku zdarzeń są błędy McAfee, a sam skan się wiesza - teraz wychodzi na to, że w różnych sekcjach skanu. To wszystko nie rokuje dobrze dla McAfee na komputerze.

Tak, masz zrobić nowy log FRST, który ma przedstawić zmiany.

Czy dobrze rozumiem, że Avast mimo użycia firmowego narzędzia usuwającego z poziomu Trybu awaryjnego nadal się uruchamia? Poprozę o nowe logi FRST, włącznie z Addition mające obrazować co się zmieniło.

Orbit jest prawdopodobnie flagowany z tych powodów: KLIK 1. W związku z powyższym go odinstaluj tradycyjnie poprzez Dodaj/Usuń programy. 2. Następnie uruchom AdwCleaner i zastosuj sekwencję Szukaj + Usuń. Dostarcz wynikowy log AdwCleanerSX.txt.

Kończymy: 1. Usuń używane skanery z folderu C:\Users\Kasia\Desktop\czyszczenie. 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj Adobe Reader: KLIK.

Proszę nie używaj opcji "Odpowiedz" zlokalizowanej przy postach - to jest funkcja cytatu ładująca całą poprzednią wypowiedź do posta. Zedytowałam. Korzystaj z pola szybkiej odpowiedzi na spodzie tematu i opcji "Napisz". Fix FRST był wykonywany dwa razy - skrypty są niepowtarzalne (nie przetworzą dwa razy tego samego) = co się działo podczas uruchomienia? Brakuje nowego głównego skanu:

Partycja F była zgłaszana w Dzienniku zdarzeń - to wiem. Mnie jednak teraz chodziło o skan dysku C. Jeśli jest z tym problem, to zamiennie zastosuj komendę chkdsk C: /f /r. Dostarcz jednak wszystkie wyniki skanów z C i F.

Tu były infekcje nie przenoszące się na inne dyski. Wyjątkiem są ślady tego "szyfratora", który jakoby nie zrobił nic. Do skanowania dysku zewnętrznego można zastosować dowolnie wybranego antywirusa. Jeśli masz na myśli wersje skrócone, to np. Kaspersky Virus Removal Tool - w konfiguracji skanera trzeba wskazać dysk. Skasuj z dysku plik C:\Delfix.txt.