picasso

Sprawdź te starsze punkty: 25-11-2014 18:43:34 Windows Update 02-12-2014 08:06:11 Windows Update I może się okaże, że Kasperskiego nie trzeba będzie deinstalować. Natomiast ASUS Webstorage wylatuje niezależnie od innych czynników.

Jest tu w systemie kilka punktów Przywracania: ==================== Restore Points ========================= 25-11-2014 18:43:34 Windows Update 02-12-2014 08:06:11 Windows Update 05-12-2014 23:28:25 Windows Update 06-12-2014 18:42:39 Przed zainstalowaniem nowych sterowników - 2014-12-06 19:42:35 06-12-2014 18:50:03 Zainstalowany program DirectX 07-12-2014 02:00:13 Windows Update 07-12-2014 09:17:49 Removed Java 7 Update 67 07-12-2014 17:53:20 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 07-12-2014 19:23:59 Operacja przywracania 10-12-2014 03:05:28 Windows Update Który wybierasz? Czy błąd występuje przy każdym z nich?

Proszę o raporty z FRST. OTL jest już narzędziem pobocznym.

Na temat używania ComboFix: KLIK. Proszę dostarcz raporty z FRST. Myszka optyczna? Jeśli tak, to jaki rodzaj podkładki jest (jakieś wzorzyste chaotyczne powierzchnie zamiast jednolitego koloru)?

Zadanie nie wykonane, więc ocena efektów pracy komputera niewiarygodna na tę chwilę, bo był w Dzienniku notowany problem z brakiem odpowiedzi "Usługi buforowania czcionek platformy Windows Presentation Foundation". Folder AppData powinien być. To folder ukryty, więc upewnij się że widzisz wszystkie elementy. W Opcjach folderów > Widok > Pokaż ukryte pliki i foldery zaznaczone + Ukryj chronione pliki systemu operacyjnego odfajkowane. Manual Twojej płyty głównej Gigabyte GA-H97M-HD3: KLIK. W BIOS sekcja Peripherals > Intel Processor Graphics przestawić na Disable. Po deaktywacji w BIOS wchodzisz do Windows i deinstalujesz kartę graficzną Intel z poziomu Menedżera urządzeń oraz deinstalujesz via Panel sterowania oprogramowanie "Intel® Processor Graphics". Po wykonaniu wszystkich punktów, z wyjątkiem deinstalacji Avast, zrób nowy skan FRST na warunkach: Whitelist odznaczone dla Services + Drivers oraz zaznaczone pole Addition. Logi są po to, by potwierdzić wykonanie określonych akcji.

Miałeś tylko uruchomić opcję Szukaj, nic nie naprawiać - AdwCleaner nie jest wolny od błędów i wali ostatnio fałszywymi alarmami. Zrobiłeś teraz coś czego nawet nie mogę sprawdzić, bo nie jesteś w stanie nawet raportu podać. Opcja Szukaj jest na froncie i nie można jej nie zauważyć. Jeśli Ty jej nie widzisz, to może użyłeś jaką starą wersję nie pobraną z linka który podałam. Zaprezentuj zrzut ekranu z okna AdwCleaner, którym się posłużyłeś.

Sprawdź jeszcze czy będzie jakiś efekt, gdy utworzysz plik preferencji mający precedens nad prefs.js. Tzn. tam gdzie siedzi prefs.js utwórz w Notatniku plik o nazwie user.js zawierający tę linię. Musisz mieć w Opcjach folderów odznaczoną opcję "Ukrywaj rozszerzenia znanych typów plików", by nie utworzyć przypadkowo pliku o nazwie user.js.txt. Jeśli bez efektów, to niestety już tu nie widzę innego sposobu, bo brak dostępnej aktualizacji sterowników graficznych.

Wątek Intel przecież zupełnie do zignorowania, podałam wyraźnie że masz sterowniki nVidia. Link do tematu miał tylko cel porównawczy oraz podanie instrukcji z akceleracją sprzętową. "Safemode" - mówisz oczywiście o Trybie awaryjny Firefox? Skoro nie jest możliwe uruchomić w taki sposób Firefox, to zrób bezpośrednią edycję na poziomie pliku preferencji deaktywującą akcelerację. Firefox musi być zamknięty podczas tej operacji. Otwórz do edycji w Notatniku plik: C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\dxnqbt44.default\prefs.js W pliku dostaw tę oto linię: user_pref("layers.acceleration.disabled", true); Zapisz zmiany. Uruchom Firefox i....? otrzebujesz polską wersję IE8 (i prawdopodobnie także łaty dodatkowe umożliwiające instalację), co obecnie możesz pozyskać tylko z Windows Update. Microsoft w ramach wycofywania wsparcia dla XP usunął linki instalacji IE8 typu offline.

Komponenty infekcji usunięte pomyślnie. Tak, EmptyTemp: za to odpowiada. Funkcja ta czyści: Pliki Google Chrome związane z historią: C:\Users\Destroy666\AppData\Local\Google\Chrome\User Data\Default\History C:\Users\Destroy666\AppData\Local\Google\Chrome\User Data\Default\Last Tabs C:\Users\Destroy666\AppData\Local\Google\Chrome\User Data\Default\Visited Links Czyli należałoby wyszukać poprzednią wersję katalogu C:\Users\Destroy666\AppData\Local\Google\Chrome\User Data\Default. Nie masz żadnych punktów Przywracania systemu, więc nie można dobrać się do magazynu kopii cieniowych, by selektywnie odzyskać poprzednią wersję plików Google. W tej sytuacji zostaje ewentualnie tylko program do odzyskiwania danych, choć skuteczność może być słaba, bo dysk nie jest zablokowany i są na nim non stop operacje zapisu. Spróbuj Recuva Portable - program zapisz na i uruchom z innego dysku niż C (ten z którego ma nastąpić odzyskiwanie).

Nie objaśniłeś mi nadal tajemniczego wątku "Wirus policja" = o co Ci chodzi z tym?

Fix wykonany. Na wszelki wypadek po deinstalacji McAfee zrób nowy skan FRST (wlącznie z Addition), by było jasne czy deinstalacja nie pozostawiła czegoś po sobie.

Przejdź w Tryb awaryjny Windows i ponów próbę z Przywracaniem systemu. Deinstalacje w Trybie normalnym. Drugi punkt wykonaj w Trybie awaryjnym bez obsługi sieci. Link jest cały czas ten sam (nowa wersja jest podstawiana w to samo miejsce). Po prostu skasuj obecny FRST z dysku i pobierz ponownie. PS. Twój post zedytowałam wycinając z niego cały ogromny cytat.

Tu nie chodzi o to czy ktoś ma problemy z daną aplikacją i czy jest ona zła per se, tylko o wątpliwego producenta o niskim morale. Jest to Twój i tylko Twój wybór, że wybierasz tę markę. Po prostu nie polecam i na swoim systemie nie zainstaluję żadnego programu tej firmy. Skoro ktoś kradł w przeszłości i palił głupa, w instalatorach stosuje perfidne zagrywki z instalacją inwazyjnych adware, nie respektuje dialogu about:newaddon Firefox, to nie jest elementem godnym zaufania, nawet jeśli jego program "działa dobrze". Jeśli chodzi o deinstalatory firm trzecich (IOBit Uninstaller, Revo Uninstaller i podobne): do antywirusów, adware i kilku określonych aplikacji nie stosuję tego, a przynajmniej nie jako pierwszą instancję rozwiązywania problemów. - Dlaczego do adware zalecam w pierwszej kolejności deinstalację via panel sterowania: adware może odkręcić poczynione przez siebie modyfikacje w przeglądarkach, czego może nie zrobić deinstalator firmy trzeciej. - Do instalacji opartych na MSI używam coś innego, czyli narzędzie Microsoftu do czyszczenia rejestracji MSI, bo to określone zadanie jest robione dobrze. Nie mam teraz czasu szukać, ale na forum były tematy obrazujące problemy. Po użyciu deinstalatora firmy trzeciej i tak było co czyścić.

W raportach nie widać oznak czynnej infekcji. Do korekty byłyby detale, ale na razie jest to niezasadne: Proponuję rozpocząć od całkowitej deinstalacji Kaspersky Internet Security - choćby tymczasowo (potem można go będzie na czysto zainstalować ponownie) - by wykluczyć jego negatywny wpływ na system. Póki co, to tu wygląda, iż to on blokuje funkcje systemowe. Problemem jest dysfunkcja usługi Ochrona oprogramowania, uruchamianie tej usługi zwraca "Odmowę dostępu" (nie wiadomo co ją blokuje, ale KIS mocno podejrzany): System errors: ============= Error: (12/10/2014 06:05:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Ochrona oprogramowania z powodu następującego błędu: %%5 W systemie jest zainstalowany firmowy ASUS Webstorage (to zbędnik, rodzaj magazynu plików w chmurze). Delikwent nie lubi się z powłoką eksplorer i na forum regularnie pojawiają się tematy tego rodzaju: KLIK. ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.) Czyli na teraz proponuję: 1. Zastosuj ponownie Przywracanie systemu do momentu, gdy Kaspersky nie był zablokowany, nie uruchamiaj w nim żadnego skanowania, ani nie resetuj systemu, tylko w poprawny sposób odinstaluj via Panel sterowania KIS oraz ASUS WebStorage. 2. Przejdź w Tryb awaryjny Windows: - Zastosuj firmowy czyściciel Kaspersky Remover. - Wyczyść Dzienniki zdarzeń: Start > w polu szukania wpisz eventvwr.msc > rozwiń sekcję Dzienniki zdarzeń systemu Windows i z prawokliku na system + Aplikacja opróżnij gałązki. 3. Przejdź w Tryb normalny Windows. Zaktualizuj FRST (jest nowsza wersja) i zrób nowe raporty FRST (wszystkie trzy). Podsumuj co się dzieje po w/w operacjach.

Skoro nie możesz sobie nawet przypomnieć co to był za plik, to wnioskuję, że nie taki ważny? Szkoda inwestować czas w rzecz, która może być nieistotna. Porażka jednego programu do odzyskiwania danych oznaczałaby próbowanie kolejnych.

Tak, teraz zadanie wykonane. 1. W zakresie czyszczenia systemu kończymy, tzn. zastosuj DelFix oraz wyczyść foldery Przywracania systemu (o ile coś powstało, na początku tematu zero punktów): KLIK. 2. I zabierz się za kompleksową aktualizację Windows, jak mówiłam. Zgłoś się tu po instalacji wszystkiego potwierdzając, iż system jest tu w stanie "Windows 7 Home Premium Service Pack 1"

Objaśnij mi na początek tę część tytułu, bo nigdzie więcej o tym nie wspominasz: "Wirus policja". Gdzie to widzisz / widziałeś i co robiłeś pod tym kątem. W podanych raportach nie ma oznak infekcji, tylko widać odczyty na temat problematycznych urządzeń: ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler magistrali zarządzania systemem Description: Kontroler magistrali zarządzania systemem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Pobrany GMER dokasuj ręcznie (nazwy losowe i DelFix tego nie jest w stanie wykryć). Log DelFix też do śmieci. Rozumiem, że szkolny komputer został "zaleczony" powierzchownie, migrowanie plików wykonywalnych między tym komputerem a Twoimi jest nadal niebezpieczne. Wystarczy jeden zainfekowany plik Sality omyłkowo skopiowany i uruchomiony, a infekcja zaatakuje ponownie.

Wkleiłaś do Notatnika nie to co należy, gdyż nie tylko zawartość skryptu, ale także i tagi BBCode forum. W związku z tym nie wykonała się pierwsza komenda. Jeszcze raz. Otwórz Notatnik i wklej w nim: CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy plik fixlog.txt. Menu Start > Wszystkie programy > Windows Update > Wyszukaj aktualizacje > instalujesz wszystkie typu "Ważne" i powtarzasz szukanie do momentu, aż zostanie zwrócony brak dostępnych aktualizacji. Jest tu goły Windows 7 (brak SP1), więc na pewno będzie dużo aktualizacji do pobrania i instalacji w kilku rundach.

Proszę podaj obowiązujące tu logi: KLIK. Dopiero na ich podstawie będzie można stwierdzić jaki jest ogólny stan systemu i jakie działania podjąć.

Jeśli sprawa się kręci wokół BIOS, to załóż nowy temat w dziale Hardware.

marcin878787 W tematach na forum sugeruję wszędzie deinstalację wszelkich produktów IOBit (choć użytkownik sam zdecyduje), a są dla tego określone powody. Cytuję powtarzający się wątek w moich wypowiedziach:

Fix wykonany. Czy wyłączyłeś akcelerację sprzętową wg instrukcji z linka? Masz polski system, spodziewany polski instalator IE8, skąd tu więc angielski komunikat? Czy na pewno mówimy o Windows Update?

Tak, infekcja grasuje - dobrze widoczne wpisy WinSTAT uruchamiane wielokrotnie. Wdróż następujące operacje: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Startup: C:\Users\Destroy666\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation) Task: {0D475987-7281-4FA8-B98F-6845CCCAC08A} - System32\Tasks\WinSTAT => C:\ProgramData\WinSTAT\WinSTAT.exe [2014-08-20] (Microsoft® Corporation) <==== ATTENTION HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Run: [Windows(R) Statistics Service] => C:\ProgramData\WinSTAT\WinSTAT.exe [1460224 2014-08-20] (Microsoft® Corporation) HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Run: [AdobeBridge] => [X] HKLM-x32\...\Run: [] => [X] HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = CHR HKU\S-1-5-21-3771943680-3238516612-2783291097-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\WinSTAT CMD: sc config "PLAY ONLINE. RunOuc" start= disabled Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy adware start.funmoods.com. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Pomyliło mi się, jest też komunikator QQ. Rozumiem, że to celowa instalacja?