picasso

Jasne. Owszem, widać to w FRST Addition: ==================== Faulty Device Manager Devices ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Z kolei na liście zainstalowanych jest ta instalacja: ==================== Installed Programs ====================== Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.65 - Atheros Communications) Dzięki!

FRST, OTL i GMER to obowiązkowe logi, DDS nie (usuwam). W systemie jest ogromna ilość sterowników adware i innych niepożądanych komponentów. Metoda nabycia świństw to jeden z tych sposobów: KLIK. Nie jest jednak pewne czy to ma jakikolwiek związek z opisywanym błędem - mogą być to dwie odrębne sprawy. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {0df690c1-d9b3-4141-afdc-d714e19d9a12}w64; C:\Windows\System32\drivers\{0df690c1-d9b3-4141-afdc-d714e19d9a12}w64.sys [48776 2014-10-14] (StdLib) R1 {122dd706-8b40-4a1c-86fc-9ffea684e767}w64; C:\Windows\System32\drivers\{122dd706-8b40-4a1c-86fc-9ffea684e767}w64.sys [48776 2014-10-14] (StdLib) R1 {1451f279-8b19-43e6-92be-fda8b8d810d7}w64; C:\Windows\System32\drivers\{1451f279-8b19-43e6-92be-fda8b8d810d7}w64.sys [48776 2014-10-15] (StdLib) R1 {1ffea19d-7c99-423a-a198-c6b90ff23847}w64; C:\Windows\System32\drivers\{1ffea19d-7c99-423a-a198-c6b90ff23847}w64.sys [48776 2014-10-19] (StdLib) R1 {29939914-f8df-4dc3-800d-6e4253a04e3e}w64; C:\Windows\System32\drivers\{29939914-f8df-4dc3-800d-6e4253a04e3e}w64.sys [48776 2014-10-16] (StdLib) R1 {372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64; C:\Windows\System32\drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys [48776 2014-10-17] (StdLib) R1 {3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64; C:\Windows\System32\drivers\{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64.sys [48776 2014-10-18] (StdLib) R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [44728 2014-09-16] (StdLib) R1 {6c040542-e4d8-449f-9075-ee080e3c93a3}w64; C:\Windows\System32\drivers\{6c040542-e4d8-449f-9075-ee080e3c93a3}w64.sys [48776 2014-10-17] (StdLib) R1 {79ff6e5c-8913-4b1b-8d72-66f9fa5a754e}w64; C:\Windows\System32\drivers\{79ff6e5c-8913-4b1b-8d72-66f9fa5a754e}w64.sys [48776 2014-10-20] (StdLib) R1 {a3650fd0-e039-4b5a-b4cd-52f4d60871bd}w64; C:\Windows\System32\drivers\{a3650fd0-e039-4b5a-b4cd-52f4d60871bd}w64.sys [48776 2014-10-22] (StdLib) R1 {b75d34e3-cf9c-41d4-bb80-1d1cbdd91a2e}w64; C:\Windows\System32\drivers\{b75d34e3-cf9c-41d4-bb80-1d1cbdd91a2e}w64.sys [48776 2014-10-21] (StdLib) R1 {bfb10c93-5530-4015-9a3f-61dfa880af58}w64; C:\Windows\System32\drivers\{bfb10c93-5530-4015-9a3f-61dfa880af58}w64.sys [48776 2014-10-22] (StdLib) R1 {d26c8a52-bad3-4ccc-827a-07a116647557}w64; C:\Windows\System32\drivers\{d26c8a52-bad3-4ccc-827a-07a116647557}w64.sys [48776 2014-10-16] (StdLib) R1 {e90ad290-24ce-44cf-8a63-caa4cb6f0cbb}w64; C:\Windows\System32\drivers\{e90ad290-24ce-44cf-8a63-caa4cb6f0cbb}w64.sys [48776 2014-10-16] (StdLib) S4 Update webget; C:\Program Files (x86)\webget\updatewebget.exe [523544 2014-10-29] () S4 Util webget; C:\Program Files (x86)\webget\bin\utilwebget.exe [523544 2014-10-29] () U3 catchme; \??\C:\ComboFix\catchme.sys [X] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-746962273-3746358900-1730051239-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-746962273-3746358900-1730051239-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-746962273-3746358900-1730051239-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\S-1-5-21-746962273-3746358900-1730051239-1000 -> {926697FC-E360-4A72-B5B0-5F5AB7C5E17A} URL = http://rts.dsrlte.com/?q={searchTerms}&r=926 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKU\S-1-5-21-746962273-3746358900-1730051239-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) Task: {5ABA170B-9F1C-430C-A3F4-746551D4A453} - System32\Tasks\{69771687-76DA-4214-99DB-C7BF3E69A9A1} => pcalua.exe -a C:\Users\Asus\Downloads\vcredist_x64.exe -d C:\Users\Asus\Downloads C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\webget C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus C:\ProgramData\TEMP C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Asus\Desktop\Continue Nokia Monitor Test Installation.lnk C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\System32\drivers\{0df690c1-d9b3-4141-afdc-d714e19d9a12}w64.sys C:\Windows\System32\drivers\{122dd706-8b40-4a1c-86fc-9ffea684e767}w64.sys C:\Windows\System32\drivers\{1451f279-8b19-43e6-92be-fda8b8d810d7}w64.sys C:\Windows\System32\drivers\{1ffea19d-7c99-423a-a198-c6b90ff23847}w64.sys C:\Windows\System32\drivers\{29939914-f8df-4dc3-800d-6e4253a04e3e}w64.sys C:\Windows\System32\drivers\{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64.sys C:\Windows\System32\drivers\{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64.sys C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys C:\Windows\System32\drivers\{6c040542-e4d8-449f-9075-ee080e3c93a3}w64.sys C:\Windows\System32\drivers\{79ff6e5c-8913-4b1b-8d72-66f9fa5a754e}w64.sys C:\Windows\System32\drivers\{a3650fd0-e039-4b5a-b4cd-52f4d60871bd}w64.sys C:\Windows\System32\drivers\{b75d34e3-cf9c-41d4-bb80-1d1cbdd91a2e}w64.sys C:\Windows\System32\drivers\{bfb10c93-5530-4015-9a3f-61dfa880af58}w64.sys C:\Windows\System32\drivers\{d26c8a52-bad3-4ccc-827a-07a116647557}w64.sys C:\Windows\System32\drivers\{e90ad290-24ce-44cf-8a63-caa4cb6f0cbb}w64.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Update webget" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Util webget" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 3. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware webget. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (do włączenia ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy błąd nadal występuje.

Jaro69, proszę przeczytaj zasady co tu się dostarcza, bo brak danych o systemie: KLIK. Proszę dostarczyć logi z FRST, OTL, GMER.

DelFix zgodnie z planem, możesz usunąć plik C:\Delfix.txt z dysku. Czy poradziłeś sobie z przekierowaniami na telefonie?

W podanych raportach żadnych czynnych obiektów infekcji. Jeśli problemy nadal występują już po czyszczeniu adware, przyczyną nie jest adware - podejrzenia budzi strona przeciwna, a konkretnie COMODO (zwłaszcza) i/lub Avast. - Pierwszy rekord to nie błąd lecz ostrzeżenie i jest do zignorowania. "By design". Te ostrzeżenia produkują modyfikacje wartości AppInit_DLLs, i to niezależnie czy są od poprawnego programu czy od szkodliwego. I to jakaś nieświeża sprawa, bo w logu w ogóle nie ma takiej modyfikacji widzianej. - Drugi rekord to szczątkowy sterownik adware Click Caption, nie ładuje się = nie ma wpływu na system. Wg FRST sterowniki (dwa) od emulacji są uruchomione... R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-10-28] (DT Soft Ltd) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-05-06] (Duplex Secure Ltd.) Inne przeszkody: COMODO + Avast w tle. W podsumowaniu - tylko drobne korekty kosmetyczne, nie mają związku z przyśpieszeniem / "odwieszaniem" systemu: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 ASPI; C:\Windows\SysWOW64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec) [File not signed] S3 StarOpen; No ImagePath S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X] S3 cpuz134; \??\C:\Users\Tomasz\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] Task: {A7BA112B-32CA-426A-AFAF-03FE2DB9A9B9} - System32\Tasks\{5F3E0490-7D36-4EE5-9874-8F6B63A16F2F} => pcalua.exe -a C:\Users\Tomasz\Downloads\wmp11-windowsxp-x86-PL-PL.exe -d C:\Users\Tomasz\Downloads Task: {D2B2E1F9-2835-45B6-9845-4D63C93E98DB} - System32\Tasks\{308914FC-20A1-405D-9697-BA8E5F547294} => pcalua.exe -a "C:\Program Files (x86)\City Interactive\Art of Murder - The Secret Files\MystSetupVideo.exe" -d "C:\Program Files (x86)\City Interactive\Art of Murder - The Secret Files" ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141213 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141213 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKU\S-1-5-21-982444412-3476734116-3304893916-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141213 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\PopCap Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games C:\ProgramData\PopCap Games C:\ProgramData\TEMP C:\ProgramData\Trymedia C:\Users\Tomasz\AppData\Roaming\VSRevoGroup\RevoUninstaller\ADAU\McAfee Security Scan Plus.lnk C:\Windows\system32\Drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys C:\Windows\SysWOW64\DRIVERS\ASPI32.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows, bo COODo przeszkodzi FST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Specjalny skrót IE jest uszkodzony: Shortcut: C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Usuwam numer GG z posta, prosisz się o spam. Na temat używania ComboFix: KLIK. Proszę dostarczyć raporty obowiązkowe w tym dziale: KLIK.

Wojak proszę wróć do zasad działu, bo już od dawna jest wymagany inny komplet logów: KLIK. Uzupełnij obowiązkowe raporty z FRST. Nawiasem mówiąc, GMER także jest obowiązkowy...

Chodzi o to, czy proces zaczął usuwać z dysku jakieś obiekty Google, np. folder C:\Program Files (x86)\Google\Chrome. Ale wątpię w to, w przeciwnym wypadku nie pytałabyś się o co chodzi. Zrozumiałam, że odwiedzasz konkretne lokalizacje i wiesz co i gdzie pozostało, a nie wyszukiwane ich dopiero. Ja nie mogę wiedzieć co zwróci Ci wyszukiwarka i czy można to bez zastanowienia usuwać. Przejrzyj ręcznie poniższe foldery: C:\Program Files C:\Program Files (x86) C:\Program Files\Common Files C:\Program Files (x86)\Common Files C:\ProgramData C:\Users\asus\AppData\Local C:\Users\asus\AppData\LocalLow C:\Users\asus\AppData\Roaming + Menu Start.

DNS pobierane z routera pomyślnie skorygowane: Tcpip\Parameters: [DhcpNameServer] 192.168.88.1 Fix też wykonany i problemu przekierowań na tym komputerze już nie powinno być. Na koniec: Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Nic mi o tym nie wiadomo. Sytuacja raczej wskazuje, że coś nie jest doczyszczone w telefonie - może być to cache DNS. W widzianym tu Windows już to adresowałam komendą ipconfig /flushdns. Niestety na Androidzie nie ma odpowiednika. Jeśli nie pomaga regulacja DNS w telefonie, to może trzeba wykonać trwardy reset telefonu: KLIK. Oczywiście zakładam, że problemem nie jest któraś sieć (inny router), do której jest wpinany telefon.

Oczywiście nie ma oznak deinstalacji w innych częściach systemu? W tej sytuacji przejdź już po prostu do nakładkowej instalacji Google Chrome. Gdy ją ukończysz, usuń foldery starszych wersji: C:\Program Files (x86)\Google\Chrome\Application\x.x.x.x To już ręcznie.

Nowy log z FRST pokazuje, że rzeczywiście sprawę już korygowano przy udziale KB3024777. Odczyt zniknął. Tak więc kończymy temat: 1. Usuń ręcznie pobrane narzędzia i folder C:\FRST. Wyczyść foldery Przywracania systemu i zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. 2. Sugeruję pozbyć się przestarzałego konstrukcyjnie Spybot - Search & Destroy. W związku z zaistaniałym typem infekcji zainteresuj się tymi rozwiązaniami orientowanymi na loggery:

Przeczytaj zasady działu na temat obowiązkowych logów: KLIK. Raporty OTL (zresztą i tak niepełne - brak Extras) są tylko podrzędne - obowiązkowe raporty z FRST i GMER. Dostarcz.

Wracamy do urwanych wątków. W ostatnim podanym FRST nowa bardzo niekorzystana zmiana: wszystkie usługi / sterowniki Microsoftu oznaczone jako niepodpisane cyfrowo [File not signed]. Sprawdź nie masz zainstalowanej felernej łaty KB3004394: KLIK. Sprawę ma rozwiązać łatka KB3024777: KLIK. Po tej akcji zresetuj system i zrób nowy log FRST. Hmmm? Wg FRST nie było żadnych punktów Przywracania systemu, więc Poprzednich wersji (część cieniowania woluminu, sprzężone z Przywracaniem) też nie powinno być... Gdybym miała te dane, od razu podałabym instrukcję relatywną do Poprzednich wersji. Czyli widzisz w Przywracaniu systemu punkty datowane przed założeniem tematu? Jeśli tak, będę zgłaszać autorowi, że jest coś nie tak z poborem listy. Ran by Destroy666 at 2014-12-11 13:37:45 ==================== Restore Points ========================= pusto Chodzi po prostu o to, że przekierowania adware / malware, niechciane / szkodliwe strony otwieranie nieintencjonalnie przez użytkownika są automatycznie nagrywane w Historii. Jakiś adres omyłkowo uruchomiony może np. zainfekować komputer (automatyczne wykonanie skryptu na stronie). Ponadto, funkcje orientowane na podniesienie prywatności pierwsze co robią to wyłączają nagrywanie w Historii. Jak mówię, kwestia prespektywy.

Pierwszą komendę źle wkleiłeś, urwało literkę Reg. Powtórz skrypt o poniższej zawartości i przedstaw wyniki. Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f

OK, zadanie wykonane. Skasuj z dysku plik C:\Delfix.txt. Temat rozwiązany. Zamykam.

Kończymy: 1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Zaktualizuj poniżej zakreślone programy oraz rozważ aktualizację systemu do wersji Windows 8.1 - wszystko w w/w linku. Platform: Windows 8 (X64) OS Language: Angielski (Wielka Brytania) Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)

Skasuj plik C:\Delfix.txt z dysku. Temat rozwiązany. Zamykam.

Wszystko zrobione. Kończymy: 1. Usuń ręcznie wszystkie wystąpienia pobranego FRST i używanych narzędzi (były w kilku różnych folderach). 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. Uważam, że nie ma co przesadzać z mocarnymi instalacjami, a im prostszy program dedykowany zadaniu, tym lepiej. Proponuję CCleaner Portable.

W Operze jest nadal adware. Otwórz Operę, CTRL+SHIFT+E i w Rozszerzeniach odinstaluj CinemaPro 1.5V24.10 i GoHD. Potwierdź wykonanie zadania.

Czy są jeszcze jakieś problemy? Wszystko zrobione i wygląda dobrze. Kończymy czyszczenie: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox oraz GMER z Pobranych. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj poniższe pozycje - zainstaluj najnowszy Adobe Flash dla Firefox (podany w tym samym linku powyżej). ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)

Na zakończenie: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Dodatkowo, zaktualizuj wtyczki Adobe Flash (wytyczne w w/w linku). A stare dziurawe GG7 proponuję zastąpić nowoczesnym WTW: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Gadu-Gadu 7.7 (HKLM\...\Gadu-Gadu) (Version: - )

Nie wspominasz czy strona nadal wyskakuje, ale problem powinien ustąpić. Wszystko wykonane, Google Update Helper też usunięty. Ostatnie poprawki przed finalizacją tematu - otwórz Notatnik i wklej: DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\BOREK\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

No tak, ale z jaką datą - czy data jest dostatecznie daleka, gdy nie było problemów z brakującymi instalacjami? Poza tym, jak widzę że jest duplikat i temat jest także w dziale Sieci: https://www.fixitpc.pl/topic/25100-ci%C4%85g%C5%82e-roz%C5%82%C4%85czanie-internetu/

I tu także, dostarcz chociaż ogólne dane prezentujące system, czyli raporty z FRST - z tym że odznacz pola Whitelist dla pozycji Services + Drivers.

Brak danych o systemie. Dodaj raporty z FRST.