picasso

Nowy log z FRST pokazuje, że rzeczywiście sprawę już korygowano przy udziale KB3024777. Odczyt zniknął. Tak więc kończymy temat: 1. Usuń ręcznie pobrane narzędzia i folder C:\FRST. Wyczyść foldery Przywracania systemu i zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. 2. Sugeruję pozbyć się przestarzałego konstrukcyjnie Spybot - Search & Destroy. W związku z zaistaniałym typem infekcji zainteresuj się tymi rozwiązaniami orientowanymi na loggery:

Przeczytaj zasady działu na temat obowiązkowych logów: KLIK. Raporty OTL (zresztą i tak niepełne - brak Extras) są tylko podrzędne - obowiązkowe raporty z FRST i GMER. Dostarcz.

Wracamy do urwanych wątków. W ostatnim podanym FRST nowa bardzo niekorzystana zmiana: wszystkie usługi / sterowniki Microsoftu oznaczone jako niepodpisane cyfrowo [File not signed]. Sprawdź nie masz zainstalowanej felernej łaty KB3004394: KLIK. Sprawę ma rozwiązać łatka KB3024777: KLIK. Po tej akcji zresetuj system i zrób nowy log FRST. Hmmm? Wg FRST nie było żadnych punktów Przywracania systemu, więc Poprzednich wersji (część cieniowania woluminu, sprzężone z Przywracaniem) też nie powinno być... Gdybym miała te dane, od razu podałabym instrukcję relatywną do Poprzednich wersji. Czyli widzisz w Przywracaniu systemu punkty datowane przed założeniem tematu? Jeśli tak, będę zgłaszać autorowi, że jest coś nie tak z poborem listy. Ran by Destroy666 at 2014-12-11 13:37:45 ==================== Restore Points ========================= pusto Chodzi po prostu o to, że przekierowania adware / malware, niechciane / szkodliwe strony otwieranie nieintencjonalnie przez użytkownika są automatycznie nagrywane w Historii. Jakiś adres omyłkowo uruchomiony może np. zainfekować komputer (automatyczne wykonanie skryptu na stronie). Ponadto, funkcje orientowane na podniesienie prywatności pierwsze co robią to wyłączają nagrywanie w Historii. Jak mówię, kwestia prespektywy.

Pierwszą komendę źle wkleiłeś, urwało literkę Reg. Powtórz skrypt o poniższej zawartości i przedstaw wyniki. Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f

OK, zadanie wykonane. Skasuj z dysku plik C:\Delfix.txt. Temat rozwiązany. Zamykam.

Kończymy: 1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Zaktualizuj poniżej zakreślone programy oraz rozważ aktualizację systemu do wersji Windows 8.1 - wszystko w w/w linku. Platform: Windows 8 (X64) OS Language: Angielski (Wielka Brytania) Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)

Skasuj plik C:\Delfix.txt z dysku. Temat rozwiązany. Zamykam.

Wszystko zrobione. Kończymy: 1. Usuń ręcznie wszystkie wystąpienia pobranego FRST i używanych narzędzi (były w kilku różnych folderach). 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. Uważam, że nie ma co przesadzać z mocarnymi instalacjami, a im prostszy program dedykowany zadaniu, tym lepiej. Proponuję CCleaner Portable.

W Operze jest nadal adware. Otwórz Operę, CTRL+SHIFT+E i w Rozszerzeniach odinstaluj CinemaPro 1.5V24.10 i GoHD. Potwierdź wykonanie zadania.

Czy są jeszcze jakieś problemy? Wszystko zrobione i wygląda dobrze. Kończymy czyszczenie: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox oraz GMER z Pobranych. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj poniższe pozycje - zainstaluj najnowszy Adobe Flash dla Firefox (podany w tym samym linku powyżej). ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)

Na zakończenie: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Dodatkowo, zaktualizuj wtyczki Adobe Flash (wytyczne w w/w linku). A stare dziurawe GG7 proponuję zastąpić nowoczesnym WTW: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Gadu-Gadu 7.7 (HKLM\...\Gadu-Gadu) (Version: - )

Nie wspominasz czy strona nadal wyskakuje, ale problem powinien ustąpić. Wszystko wykonane, Google Update Helper też usunięty. Ostatnie poprawki przed finalizacją tematu - otwórz Notatnik i wklej: DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\BOREK\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

No tak, ale z jaką datą - czy data jest dostatecznie daleka, gdy nie było problemów z brakującymi instalacjami? Poza tym, jak widzę że jest duplikat i temat jest także w dziale Sieci: https://www.fixitpc.pl/topic/25100-ci%C4%85g%C5%82e-roz%C5%82%C4%85czanie-internetu/

I tu także, dostarcz chociaż ogólne dane prezentujące system, czyli raporty z FRST - z tym że odznacz pola Whitelist dla pozycji Services + Drivers.

Brak danych o systemie. Dodaj raporty z FRST.

Temat założony w niewłaściwym dziale diagnostyki malware, przenoszę na razie do działu Windows 8, ale może wyląduje w Hardware. Jest tu wyraźnie sugerowany trop ze sterownikami / problematycznymi urządzeniami. Dostarcz wyniki analizy plików DMP (punkt 5): KLIK. PS. W spoilerze doczyszczanie odpadków adware i wpisów pustych, nie ma to jednak żadnego związku z problemami i nie pomoże rozwiązać powyższego problemu.

Temat przenoszę do działu Software. Brak oznak czynnej infekcji. System po formacie, niewielka ilość zainstalowanych programów trzecich. Do sprawdzenia kolejne deinstalacje: Avast i Game Booster 3. Przy okazji pozbądź się zbędnika Akamai NetSession Interface. PS. A po deinstalacjach jeszcze wyczyść Tempy (to powinno zlikwidować i te obiekty od aktualizacji Windows widoczne w GMER). Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Pokaż plik.

Zasady działu na temat tytułowania tematów (poprawiam) i zestawu obowiązujących logów: KLIK. Brakuje GMER, OTL ostatecznie można sobie odpuścić. Temat i tak przenoszę do działu Windows, bo nie ma tu żadnych oznak infekcji. Objaśnij ten wątek. W systemie widzę w pełni zainstalowaną i działającą aplikację Panda Free Antivirus - ale dlaczego program był instalowany wprost do C:\ProgramData?. Czy Ty aby nie próbujesz instalować innego antywirusa mając już Pandę? Problem wolnego działania przeglądarek też może być wynikiem aktywości Panda. Ponadto jest tu AMD Quick Stream i nie jestem pewna jaki on może mieć wpływ. W raportach nic specjalnego nie widać, poza błędami typu "Odmowa dostępu" usługi Windows Search. Zastanawiam się czy to nie ma związku z w/w Pandą. Application errors: ================== Error: (12/14/2014 11:43:50 PM) (Source: Windows Search Service) (EventID: 1011) (User: ) Description: Usługa Windows Search nie może usunąć starego indeksu wyszukiwania. Błąd wewnętrzny . System errors: ============= Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 52. Error: (12/15/2014 00:12:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd: %%5 Jakich plików, jakie śmieci masz na myśli? Widzę CCleaner zainstalowany - co z nim nie tak, że szukasz alternatywnych metod? Był też używany AdwCleaner, MBAM oraz wdrażany reset Firefox - czyli standardowy komplet tu stosowany. PS. Do korekty drobne szczątkowe wpisy / puste skróty i czyszczenie loalizacji tymczasowych. Działania kosmetyczne w spoilerze:

Komentarze na temat logów w moim poście powyżej doklejonym. Natomiast problem aktualizacji wydzielę w osobny temat w dziale Windows. Co do aktualizacji: czy te same błędy powtarzają się przy ponownej próbie? Jeśli tak, to dostarcz materiały orientowane pod problemy aktualizacji: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Do ZIP, rzuć na jakiś hosting i podaj tu link do paczki. Nie obiecuję szybkiej analizy.

Miałeś użyć tylko opcję Szukaj, a nie Szukaj + Usuń. AdwCleaner nie jest wolny od fałszywych alarmów, a niektóre kasacje można wykonać lepiej niż za pomocą programu. AdwCleaner grzebał w przeglądarce Opera, zamiast tego zadałabym poprawne deinstalacje obiektów z poziomu opcji przeglądarki (jest to proces bardziej naturalny). Poproszę jeszcze o skan preferencji Opera po tym zamieszaniu: Otwórz Notatnik i wklej w nim: Folder: C:\Users\Mariola\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Mariola\AppData\Roaming\Opera Software\Opera Stable\Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Nie widzę żadnych oznak infekcji - FRST flaguje "YTD Video Downloader" jako niepożądany, ale to dlatego że instalator ma adware. Nie mam tu wystarczających danych, nic nie wiadomo. Nie jest też pewne które z błędów w Dzienniku zdarzeń są niejednorazowe. 1. Aczkolwiek od razu proponuję wyłączenie poniższego aktualizatora. Czynne obiekty typu "RunOuc" już nieraz występowały na forum w kontekstach problemów z zachowaniem okien (utrata fokusu, samoczynna minimalizacja i podobne zjawiska). Ciekawi mnie czy jego wyłączenie będzie powiązane z ustaniem efektów dźwiękowych. ==================== Processes (Whitelisted) ================= () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe ==================== Loaded Modules (whitelisted) ============= 2014-11-12 16:46 - 2013-10-26 10:45 - 00651856 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe ==================== Services (Whitelisted) ================= S2 PLAY ONLINE. RunOuc; C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe [651856 2013-10-26] () Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: sc config "PLAY ONLINE. RunOuc" start= disabled Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. 2. Dodatkowo, w Dzienniku zdarzeń były błędy wtyczki Adobe Flash i jest tu starsza wersja: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Zaktualizuj do wersji 16 - w przyklejonym bezpośredni instalator NPAPI dla Firefox: KLIK.

Nie pamiętam opcji Avast, ale czy nie ma gdzieś po prostu raportów ze skanowania, a może w kwarantannie widać ten obiekt "Win:32:Evo-gen[susp]"? Zadania wykonane, wszystko skorygowane. Czy ten komunikat o zablokowaniu szkodliwej strony przez MBAM nadal się pojawia? 1. Przez SHIFT+DEL (omija Kosz) usuń z Pulpitu folder Stare dane programu Firefox, skasuj używany FRST z folderu Raporty, a także pobrany GMER. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj Avast. Następnie w Trybie awaryjnym popraw narzędziem Avast Uninstall Utility. Zanotuj jak system działa bez Avast. czy jest lepiej. Następnie zainstaluj najnowszą wersję i wypowiedz się jak z wydajnością systemu po tej operacji.

Ponowne uruchomienie Fix owszem "sknociło" wyniki - wszystko "not found", bo już w pierwszym podejściu zostało załatwione. Mimo tego wszystko zostało wykonane. Drobne poprawki - otwórz Notatnik i wklej w nim: Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f RemoveDirectory: C:\Program Files\COMODO RemoveDirectory: C:\ProgramData\Comodo RemoveDirectory: C:\ProgramData\YOuutubEAdBlocke RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\admin\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Przywracanie systemu na pewno odkręciłoby większość, ale mogłyby się zaplątać gdzieś drobnostki. Tu już posunąłeś się tak daleko, że wybrałam doczyszczenie tego, a nie rolowanie całego systemu. Był czyszczony katalog Temp, więc pewnie dlatego. Ten wpis jest zresztą zbędny w starcie. Podobny temat na forum: KLIK. Skorzystaj z Autoruns do wyłączenia wpisu: ==================== Scheduled Tasks (whitelisted) ============= Task: {860863D0-EA03-46FE-9975-CBFD1E4A7A50} - System32\Tasks\ASUS\i-Setup143208 => C:\Windows\MEI-Win7-8-8-1_VER10001204\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.) Wszystko zrobione, log piękny. Drobne poprawki: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Temp RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. 2. Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner .

To Proxy usuwane wcześniej wróciło (może to jest od antywirusa) i do usunięcia jeszcze mikro szczątki McAfee. 1. Uruchom na chwilę Firefox, by zaktualizował dane (plik extensions.ini). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:49218;https=127.0.0.1:49218 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\McAfee C:\ProgramData\McAfee EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart. Pokaż wynikowy fixlog.txt.