picasso

Tak, Reperacja nakładkowa jest wykonalna tylko spod działającego systemu, o czym wyraźnie napisałam w linkowanym artykule. Fix_hdc to stara wersja dla XP/2003 (odmienna technika komponentów). Dla Windows 7 jest inna kompatybilna wersja Fix_7hdc, wspominana np. w tym temacie: KLIK. Masz płytę instalacyjną Windows 7 (wątek Reperacji), więc z biegu jest dostęp do środowiska RE, w którym można uruchomić skrypt Fix_7hdc, i nie ma potrzeby pobierać żadnych innych płyt. Może się za to okazać, że będzie wymagane pobranie stosownych sterowników mass storage (pod instalację offline, czyli rozbite do postaci pierwotnej, a nie instalator EXE) i podstawienie na pedrive jako źródło instalacji. Tu nie wiadomo jaki kontroler dysku jest w komputerze (jak bardzo się różni od tego na starym) i czy skrypt znajdzie pasujący rekord ze źródeł typowych. Ogólnikowo akcja jest prosta: Pobierasz z w/w linka Fix_7hdc i umieszczasz rozpakowany na pendrive, czyli ścieżka X:\fix_7hdc.vbs (X = litera pendrive jaką widzi RE) Boot z DVD Windows 7 > Napraw komputer > Wiersz polecenia > wklepujesz polecenie notepad i w menu Plik > Otwórz > z boku klik w Komputer upewnij się pod jaką literą jest zmapowany pendrive, bo to idzie do komendy poniżej jako "X:". W linii komend wklepujesz polecenie cscript X:\fix_7hdc.vbs /parametry (spis parametrów na zrzucie poniżej). /enable zakłada, że dany sterownik mass storage już jest zainstalowany tylko wyłączony i przełącza mu status, tu może być jednak wymagane /install ze wskazaniem gdzie szukać sterownika. Fix_7hdc może doprowadzić tylko do ewentualnego startu systemu (aktualizacja kontrolera dysków). Taki system skopiowany z innego komputera ma zbyt dużo innych odniesień sprzętowych niezgodnych z podkładem, na którym chcesz go umieścić, i nawet po wyciśnięciu tego startu mogą być problemy nie do przeskoczenia poprzez "doinstalowanie właściwych sterowników". A powiedz mi po co ten system ma być odpalany, czemu to ma służyć, a może coś chcesz z niego tylko skopiować?

Temat przenoszę do działu Windows, gdyż nie jest to problem infekcji. Są wprawdzie odpadkowe usługi adware SunriseBrowse, ale to nic do rzeczy nie ma, gdyż usługi są wyłączone i wyszczerbione (= nie ładują się). 1. Zacznij od sprawdzenia poprawności struktury systemu plików: Start > w polu szukania wpisz cmd > w oknie wklej komendę i ENTER: chkdsk /f /r Zatwierdź uruchomienie przy następnym starcie i resetuj system, by checkdisk wykonał pracę. Wynik zostanie nagrany w Dzienniku zdarzeń w gałęzi Aplikacja w postaci rekordu z Wininit. Pobierz szczegóły tego rekordu, skopiuj i wklej do posta statystyki. 2. Następnie zweryfikuj poprawność plików: Start > w polu szukania wpisz cmd > w oknie wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. Dodatkowo jeszcze dostarcz plik C:\Windows\PFRO.log. 3. Jeśli Checkdisk + SFC nic nie wniosą do sprawy, to bazując na największej widocznej różnicy między trybami (niedomyślne sterowniki): - Wyłącz sterowniki emulatorów napędów wirtualnych. W Autoruns w karcie Drivers odfajkuj pozycje dtsoftbus01, sptd. Przy okazji, w karcie Services możesz usunąć te odpadki adware, czyli pozycje Update SunriseBrowse, Util SunriseBrowse. - Odinstaluj Avast - jest to wykonalne w awaryjnym, gdyż Avast nie jest oparty na Instalatorze Windows.

Zadanie wykonane i kończymy. Skasuj folder C:\Users\Shiver\Downloads\FRST64, zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Problem mogą stanowić komponenty adware (sterownik {00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys oraz "protektory" ustawień czynnie załadowane w tle), pozostawione po nieumiejętnym czyszczeniu. Akcja: 1. Deinstalacje: - Przez Panel sterowania odinstaluj adware WindowsMangerProtect20.0.0.722, przy okazji starsze wersje Adobe Reader X (10.1.10) MUI, Adobe Shockwave Player 11.5. - W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware Quick start. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {00c97d86-accb-4288-9972-6d929c1fe93a}Gw64; C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys [61008 2014-08-25] (StdLib) R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-08-27] (Cherished Technololgy LIMITED) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-08-27] (Fuyu LIMITED) [File not signed] S2 Util PodoWeb; "C:\Program Files (x86)\PodoWeb\bin\utilPodoWeb.exe" [X] HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409120624&from=smt&uid=SAMSUNGXHM321HI_S25WJ9BBA28536&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409120624&from=smt&uid=SAMSUNGXHM321HI_S25WJ9BBA28536&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409120624&from=smt&uid=SAMSUNGXHM321HI_S25WJ9BBA28536&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409120624&from=smt&uid=SAMSUNGXHM321HI_S25WJ9BBA28536&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1409120624&from=smt&uid=SAMSUNGXHM321HI_S25WJ9BBA28536 SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF SearchScopes: HKU\S-1-5-21-3823913081-2609085584-2459951151-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-3823913081-2609085584-2459951151-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File C:\ProgramData\IePluginServices C:\ProgramData\WindowsMangerProtect C:\Users\pc\AppData\Local\Opera Software C:\Users\pc\AppData\Roaming\Opera Software C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys CMD: for /d %f in (C:\Users\pc\AppData\Local\{*}) do rd /s /q "%f" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Specjalny skrót IE jest uszkodzony (pewnie niepoprawnie przeprowadzonym usuwaniem adware): Shortcut: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa. .

Skąd Wy wyciągacie takie stare wersje FRST - trzeci z rzędu delikwent pokazujący tą samą cholernie przestarzałą wersję: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2014 Od tego czasu była masa aktulizacji FRST (nowe poprawki, komendy) i strona domowa programu podstawia najnowszą wersję (z wczoraj/dziś), więc program nie był pobierany stamtąd. Proszę wchodzisz w link w przyklejonym, pobierasz FRST i od nowa wszystkie logi: KLIK. To są martwe wpisy, nie uruchamiają się nawet, one mi wyglądają na odpadki po którymś skanerze (tymczasowe sterowniki). S0 sjzgxw; No ImagePath S0 zlnimc; No ImagePath

Wszystko zrobione. Poprawki: 1. Otwórz Notatnik i wklej w nim: Task: {2D4724B6-F323-44A7-BEED-A454E4236A79} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-1 => C:\Program Files (x86)\App Lid\App Lid-codedownloader.exe Task: {37B01AE4-DBA0-4FF0-9B71-29E0489AA463} - System32\Tasks\41cc74a2-f9e1-42ce-b674-9b073cebf85d => C:\Program Files (x86)\App Lid\41cc74a2-f9e1-42ce-b674-9b073cebf85d.exe Task: {46DC9BFD-B548-482A-A212-B3FB599C2A55} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-11 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-11.exe Task: {6218ABFE-5B18-47CF-B84C-46107215B666} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-2 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-2.exe Task: {7E62BFFB-B689-41E6-90B9-174C736C4362} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-7 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-7.exe Task: {A2814395-F36A-4498-98BC-BA27A5D1A97F} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-6 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-6.exe Task: {B463169F-4DDE-44FC-90D7-1519AB33B924} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-4 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-4.exe Task: {BBED1248-27A0-499D-811B-4263E37D3D27} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5 => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: {BCE42ECF-001D-4AA6-AA1C-26C4BB021889} - System32\Tasks\6070a7d1-1af5-40e0-b8d0-b739e1342b90 => C:\Program Files (x86)\App Lid\6070a7d1-1af5-40e0-b8d0-b739e1342b90.exe Task: {C4B19A72-971A-4541-9E5D-C48BFEF37846} - System32\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5_user => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-1.job => C:\Program Files (x86)\App Lid\App Lid-codedownloader.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-11.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-11.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-2.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-2.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-4.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-4.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-5_user.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-5.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-6.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-6.exe Task: C:\Windows\Tasks\15a95899-4597-4892-b9fc-55ff763ceba5-7.job => C:\Program Files (x86)\App Lid\15a95899-4597-4892-b9fc-55ff763ceba5-7.exe Task: C:\Windows\Tasks\41cc74a2-f9e1-42ce-b674-9b073cebf85d.job => C:\Program Files (x86)\App Lid\41cc74a2-f9e1-42ce-b674-9b073cebf85d.exe Task: C:\Windows\Tasks\6070a7d1-1af5-40e0-b8d0-b739e1342b90.job => C:\Program Files (x86)\App Lid\6070a7d1-1af5-40e0-b8d0-b739e1342b90.exe S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] C:\Program Files (x86)\Enigma Software Group C:\Program Files (x86)\Temp C:\ProgramData\McAfee C:\ProgramData\Mozilla C:\ProgramData\NortonInstaller C:\Users\Gizela\.fls1668.log C:\Users\Gizela\AppData\Local\Symantec C:\Users\Gizela\AppData\LocalLow\App Lid C:\Users\Gizela\AppData\Roaming\*.txt C:\Users\Gizela\AppData\Roaming\Mozilla C:\Users\Gizela\Downloads\backups C:\Users\Gizela\Downloads\farming*.exe C:\Users\Gizela\Downloads\farming*.rar C:\Users\Gizela\Downloads\STOPzillaAVM_Setup.exe C:\spyhunter.log C:\spyhunter.fix C:\shldr C:\shldr.mbr CMD: for /d %f in (C:\Users\Gizela\AppData\Local\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Na początek uwaga, program AdwCleaner nie został pobrany ze strony domowej: C:\Users\JA\Downloads\Adwcleaner_4.102_www.INSTALKI.pl.exe. Tylko na stronie domowej gwarancja szybkości pojawiania się nowych wersji. Tu tylko przypadkowo udało się pobrać aktualną wersję. Przeprowadź następujące działania: 1. Odinstaluj problematyczny zbędnik firmowy ASUS WebStorage Sync Agent oraz starsze wersje Adobe Reader X MUI, Adobe Shockwave Player 12.1, Java 7 Update 67. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 MaintainerSvc4.07.4104264; C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe [123680 2014-11-26] () S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\Users\Administrator\Desktop\asus-wtp2.3.0-11\bin\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X] U0 msahci; No ImagePath S1 ttnfd; system32\drivers\ttnfd.sys [X] Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-1.job => C:\Program Files (x86)\CinePlus2V09.10\CinePlus2V09.10-codedownloader.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-11.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-11.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-2.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-2.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-3.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-3.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-4.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-4.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5_user.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-5.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-6.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-6.exe Task: C:\Windows\Tasks\35ad5ac6-37a6-448f-b56e-7dd38ede466b-7.job => C:\Program Files (x86)\CinePlus2V09.10\35ad5ac6-37a6-448f-b56e-7dd38ede466b-7.exe Task: C:\Windows\Tasks\5a91ef75-1c1c-4628-a059-6e4153aa7b22.job => C:\Program Files (x86)\CinePlus2V09.10\5a91ef75-1c1c-4628-a059-6e4153aa7b22.exe Task: C:\Windows\Tasks\610386dd-4883-46eb-af28-0fd34950c8e2.job => C:\Program Files (x86)\CinePlus2V09.10\610386dd-4883-46eb-af28-0fd34950c8e2.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\JA\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\JA\AppData\Local\PriceFountain\PriceFountainIE.dll No File CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1413912910&from=cor&uid=HitachiXHTS545032A7E380_TE8413480R5GBC0R5GBCX CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1413912910&from=cor&uid=HitachiXHTS545032A7E380_TE8413480R5GBC0R5GBCX" FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK C:\Program Files (x86)\Opera C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgjpfdjhlimkkdgnecbgnefdafbcncc C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\JA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\JA\AppData\Roaming\*.exe C:\Users\JA\AppData\Roaming\sp_data.sys C:\Users\JA\AppData\Roaming\0I0M0D1F2W1G1I1F1T1Q1P1C C:\Users\JA\AppData\Roaming\ap_movie C:\Users\JA\AppData\Roaming\Opera Software C:\Users\JA\Downloads\yet_another_cleaner_*.exe C:\Users\JA\Desktop\Wyczyść rejestr za darmo!.lnk Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcui_exe" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Allin1Convert, Bing, CinePlus2V09.10, Greener Web, Zwinky Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). 4. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). .

Ten system nie ma w ogóle Windows Defender, został całkowicie wycięty na poziomie plików oraz rejestru, o czym zawiadamia log z FSS: Windows Defender:============== WinDefend Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. File Check: ======== ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll FILE IS MISSING AND SHOULD BE RESTORED. ATTENTION!=====> C:\Program Files\Windows Defender\MsMpEng.exe FILE IS MISSING AND SHOULD BE RESTORED. Twój Windows nie wygląda na legalny ani oryginalny, tylko pobrany skądś pokątnie (aktywacja manipulowana via KMSpico v9.1.3) i modyfikowany przez tego kto robił płytę. Od razu po instalacji całkowity brak Windows Defender w systemie, więc należy założyć, że pobrałeś płytę Windows 8.1, w której ktoś grzebał i wyciął po prostu ten element. Raport FRST sygnalizuje zresztą, że były manipulacje, bo są różne polityki, których w normalnej instalacji brak. Taki system jak Twój już widziałam w tym temacie: KLIK. Windows Defender jest zintegrowanym komponentem Windows, więc nie jest możliwe jego uzupełnienie na zasadzie "reinstalacji" przy udziale instalatora programu. Po prostu należy zainstalować pełny niemodyfikowany system.

Logi proszę umieszczaj jako załączniki forum - przeniosłam. Jest tu większa ilość infekcji, nie tylko blokada, w tym rootkit Necurs. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: testsigning: ==> Check for possible unsigned rootkit driver S0 1eda5e59793b3525; C:\Windows\System32\Drivers\1eda5e59793b3525.sys [79288 2014-03-05] () S2 syshost32; C:\Windows\Installer\{E960CBA0-2107-3402-9C04-0C667BC65210}\syshost.exe [234496 2014-03-04] () S2 Winmgmt; C:\ProgramData\82vjrrv.cpp\vrrjv28.dot [332544 2014-05-12] (Microsoft Corporation) HKLM-x32\...\Run: [x86kernel2] => c:\users\ania\appdata\roaming\49244439\svchost.exe [80686 2014-02-25] (Flash ceza nasabuk me xaz me iolpolko lace vaziknpyni.) HKLM\...\Policies\Explorer\Run: [58602] => C:\ProgramData\Local Settings\Temp\mszfhxow.scr [69120 2009-07-13] ( (Fusion Workstation)) HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\ania\...\Run: [Tok-Cirrhatus-1794] => \"C:\Users\ania\AppData\Local\smss.exe\" HKU\ania\...\Run: [Tok-Cirrhatus] => \"C:\Users\ania\AppData\Local\smss.exe\" (the data entry has 824 more characters). HKU\ania\...\Run: [Google Update] => \"C:\Users\ania\AppData\Local\Google\Update\GoogleUpdate.exe\" /c HKU\ania\...\Run: [lime pro] => C:\Program Files (x86)\Lime PRO\LimePro.exe [3670528 2011-08-16] (Lime PRO LLC) HKU\ania\...\Run: [Policies] => C:\Users\ania\AppData\Roaming\uwrbiecf\fiwevevr.exe [66560 2009-07-13] (Fusion Workstation) HKU\ania\...\Run: [vmware-unity] => C:\Users\ania\AppData\Roaming\vmware-unity.exe [40960 2014-07-16] () HKU\ania\...\Run: [{3A34F601-E061-53C1-84B5-B94694F01E5B}] => C:\Users\ania\AppData\Roaming\Ywkoam\gite.exe [202752 2012-11-03] (Tridia Corporation) HKU\ania\...\Run: [Osmari] => C:\Users\ania\AppData\Roaming\Atah\osmari.exe [398336 2011-04-30] () HKU\ania\...\Run: [Tech Net Audio] => \"C:\ProgramData\Tech Net Audio\odoaztybt.exe\" HKU\ania\...\Run: [updater] => C:\Users\ania\AppData\Roaming\Microsoft\Windows\Update\Update.exe [150219 2001-05-23] (gbhnbhgvfc) HKU\ania\...\Run: [aaaaaaaa] => C:\Users\ania\aaaaaaaa.exe [52736 2014-05-23] () HKU\ania\...\Run: [x86kernel2] => c:\users\ania\appdata\roaming\49244439\svchost.exe [80686 2014-02-25] (Flash ceza nasabuk me xaz me iolpolko lace vaziknpyni.) HKU\ania\...\CurrentVersion\Windows: [Load] C:\Users\ania\LOCALS~1\Temp\msfaxypoa.exe HKU\ania\...\Policies\Explorer: [TaskbarNoNotification] 1 HKU\ania\...\Policies\Explorer: [HideSCAHealth] 1 HKU\ania\...\Winlogon: [shell] C:\Users\ania\AppData\Roaming\Microsoft\Windows\Cache\Cache.exe [150219 2003-08-12] (gbhnbhgvfc) HKU\anuśka\...\CurrentVersion\Windows: [Load] C:\Users\ANUKA~1\LOCALS~1\Temp\msefiq.exe HKU\UpdatusUser\...\Run: [Tech Net Audio] => \"C:\ProgramData\Tech Net Audio\odoaztybt.exe\" IFEO\mbam.exe: [Debugger] yqjukxels.exe IFEO\mbamgui.exe: [Debugger] zpyemhvct.exe IFEO\rstrui.exe: [Debugger] iuznign.exe Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download App.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashsec.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashupdate.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vrrjv28.lnk Startup: C:\Users\ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xhostsys.lnk Startup: C:\Users\anuśka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vrrjv28.lnk AlternateShell: C:\ProgramData\82vjrrv.cpp C:\ProgramData\Local Settings C:\ProgramData\Tech Net Audio C:\ProgramData\xwatchsys C:\Users\ania\*.exe C:\Users\ania\AppData\Local\*.exe C:\Users\ania\AppData\Local\Temp C:\Users\ania\AppData\Roaming\*.exe C:\users\ania\AppData\roaming\49244439 C:\Users\ania\AppData\Roaming\Atah C:\Users\ania\AppData\Roaming\uwrbiecf C:\Users\ania\AppData\Roaming\Ywkoam C:\Users\ania\AppData\Roaming\Microsoft\Windows\Cache C:\Users\ania\AppData\Roaming\Microsoft\Windows\Update C:\Users\anuska\AppData\Local\Temp C:\Windows\Installer\{E960CBA0-2107-3402-9C04-0C667BC65210} C:\Windows\System32\Drivers\1eda5e59793b3525.sys Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. System powinien zostać odblokowany. Przejdź w Tryb normalny i zrób raporty FRST (mają powstać trzy FRST.txt, Addition.txt i Shortcut.txt): KLIK. Zaloguj się na każde konto po kolei poprzez pełny restart systemu (a nie opcję Wyloguj czy Przełącz użytkownika) i z poziomu każdego konta zrób osobny zestaw raportów FRST. Dołącz też plik fixlog.txt. .

A ja nie zdążyłam napisać po udanej instalacji pakietów SP, by nie instalować za szybko AVG (ani innego antywirusa), tylko sprawdzić czy system pracuje poprawnie i dopiero wtedy mierzyć w instalację antywirusa. To instalacja AVG (była wcześniej, teraz powróciła) może być przyczyną komunikatów "Serwer zajęty" oraz BSOD. Są potrzebne dokładniejsze dane - czyli pliki DMP. Jeśli chodzi o te zrzuty, to sprawdź czy katalog C:\Windows\Minidump nie jest pusty i ma pliki odpowiadające datami awariom, jeśli tak = skopiuj na Pulpit cały ten folder, spakuj do ZIP, shostuj gdzieś i podaj link.

Akcja wykonana, więc kończymy. Zastosuj DelFix (GMER dokasuj ręcznie), wyczyść foldery Przywracania systemu oraz zaktualizuj Internet Explorer i Operę: KLIK. Internet Explorer Version 8 ==================== Installed Programs ====================== Opera Stable 19.0.1326.63 (HKLM-x32\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)

Uruchom ponownie AdwCleaner, wybierz Szukaj, następnie w karcie Registry odznacz poniższy wpis (fałszywy alarm na wejściu gry), dopiero po tym zastosuj Usuń i pokaż wynikowy log AdwCleanerS0.txt. Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The Cave (c) SEGA_is1

DelFix wykonał zadanie, możesz skasować z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam.

Poprawki: 1. Otwórz Notatnik i wklej w nim: Task: {095A39C8-E389-4FA0-ADE3-A9E53B61E12B} - System32\Tasks\Plus-HD-7.6-updater => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe Task: {3E063C76-411D-4168-BB57-BEB8F716AB13} - System32\Tasks\Plus-HD-7.6-enabler => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: {6BCC8CAB-A4EC-45D8-B83C-609F9C8FD479} - System32\Tasks\Plus-HD-7.6-codedownloader => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: {89697537-6341-4473-8D45-72663C1C872A} - System32\Tasks\Plus-HD-7.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-7.6-enabler.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: C:\Windows\Tasks\Plus-HD-7.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-updater.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe BHO: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho64.dll No File BHO-x32: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho.dll No File CHR HomePage: Default -> hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 CHR StartupUrls: Default -> "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169", "hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037" CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\bueno.crx [] CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\Doko.crx [] C:\ProgramData\Babylon C:\ProgramData\BitGuard C:\ProgramData\McAfee C:\Users\Icek\AppData\Local\avgchrome C:\Users\Icek\AppData\Local\Lollipop C:\Users\Icek\AppData\LocalLow\buenosearch LTD C:\Users\Icek\AppData\LocalLow\Delta Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.6 /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Z raportów FRST (notabene: Addition jest urwany) nic nie wynika, widać tylko ten błąd w Dzienniku zdarzeń: System errors: ============= Error: (11/25/2014 08:38:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wstępne ładowanie do pamięci zakończyła działanie; wystąpił następujący błąd: %%2 Tu się raczej szykuje sprawa sprzętowa: Podałam już link jakie dane należy podać (KLIK), a temat przesuwam do działu Hardware.

Brak danych na temat tej paczki, skanery nie wykrywają już nic, więc nic nie jestem w stanie na jej temat powiedzieć. Wg raportów FRST również nie ma podstaw podejrzewać infekcję. To co się natomiast rzuca w oczy to błąd wynikający z niezdrowej sytuacji (wyłączona usługa Dziennik zdarzeń) i nie wiem czy to nadal aktualne (będę sprawdzać w skrypcie): System errors: ============= Error: (09/26/2014 00:40:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Harmonogram zadań zależy od usługi Dziennik zdarzeń systemu Windows, której nie można uruchomić z powodu następującego błędu: %%1058 Wykonaj tylko kosmetykę: 1. Usunięcie pustych wpisów i wyczyszczenie Tempów. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun SearchScopes: HKU\S-1-5-21-2840704495-71358653-682946808-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Eventlog EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. 2. O ile Dziennik zdarzeń jest nadal aktualny, napraw błąd WMI numer 10 narzędziem Fix-it: KLIK. .

Fix wykonany, toteż kończymy. Usuń pobrane narzędzia z folderu G:\ps3, następnie zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj AdobeReader + Java 7: KLIK.

1. Uruchom AdwCleaner ponownie, tym razem zastosuj sekwencję Szukaj + Usuń. 2. Skasuj z dysku poniższe foldery i pobrany GMER: C:\Users\httrh\Desktop\Stare dane programu Firefox C:\Users\httrh\Downloads\FRST-OlderVersion C:\Users\httrh\Downloads\ozk30s98.exe 3. Napraw drobny błąd WMI numer 10 narzędziem Fix-it: klik. 4. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle.

1. Przez Panel sterowania odinstaluj: BitGuard, buenosearch toolbar, Delta Chrome Toolbar, Delta toolbar, Doko Chrome Toolbar, Lollipop, McAfee Security Scan Plus, Plus-HD-7.6. Jeśli któraś pozycja nie będzie widoczna lub zwróci błąd, kontynuuj do dalszych punktów. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Buenosearch Toolbar, Delta Toolbar, Doko Toolbar, Plus-HD-7.6 (o ile nadal będą widoczne po w/w deinstalacjach). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy buenosearch.com i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Żadne z narzędzi nie skanuje Opery, więc wejdź do opcji i spisu Rozszerzeń, by sprawdzić czy są jakieś obiekty pasujące do powyższej listy w Google Chrome. przypuszczalnie siedzi w niej Plus-HD-7.6. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Program Files (x86)\buenosearch LTD C:\Program Files (x86)\Delta C:\Program Files (x86)\Plus-HD-7.6 C:\Program Files (x86)\Mozilla Firefox C:\Users\Icek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Icek\AppData\Roaming\BabSolution C:\Users\Icek\AppData\Roaming\Babylon C:\Users\Icek\AppData\Roaming\buenosearch LTD C:\Users\Icek\AppData\Roaming\Delta C:\Users\Icek\AppData\Roaming\PerformerSoft Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Icek\AppData\Local CMD: dir /a C:\Users\Icek\AppData\LocalLow CMD: dir /a C:\Users\Icek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. .

Na Twoim miejscu nie ociągałabym się z tym, system nie jest w 100% sprawny, ani zabezpieczony solidnie (testowy SP1, zablokowane dalsze aktualizacje).

Malwarebytes Anti-Malware - możesz go zostawić do skanów na żądanie. Autoruns sobie rozpakuj z Zip i umieść gdzieś w wygodnym miejscu na dysku - to jest jeden katalog z kilkoma pliczkami. A kopia.reg do śmieci.

Wyciągi z rejestru demaskują z czym mam do czynienia. Tu się kwalifikuje reinstalacja systemu przy udziale całkiem innej poprawnej i nowszej płyty niż ta którą pobrałeś, bo to lewa produkcja. Wg klucza CurrentVersion to nawet nie jest stabilna finalna wersja Windows tylko edycja beta: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentVersion"="6.1" "CurrentBuild"="7600" "EditionID"="Ultimate" "ProductName"="Windows 7 Ultimate" "CurrentBuildNumber"="7601" "BuildLab"="7601.win7sp1_beta.100603-1800" "BuildLabEx"="7601.16562.x86fre.win7sp1_beta.100603-1800" "BuildGUID"="00b932b9-3eac-46db-a9ae-1d2b28f69457" "CSDBuildNumber"="1" I wg tych ciągów owszem ta płyta ma zintegrowaną wersję testową SP1, ale nie jest to identyfikowane nawet w poprawny sposób (mieszane ciągi). Jest pozamiatane. Instalacja finalnego SP1 jest awykonalna, bo SP1 wymaga, by edycje typu "pre" nie były obecne w systemie, a tu jest trwale zintegrowany babol, którego nie da się "odinstalować". I to nie koniec usterek, otwórz sobie proszę wyniki "Narzędzie analizy gotowości aktualizacji systemu", czyli plik C:\Windows\Logs\CBS\Checksur.log. 1441 nienaprawialnych błędów, narzędzie nie było w stanie naprawić żadnego z nich. To są skutki manipulacji w płycie, to na pewno nie jest czysty niemodyfikowany Windows. Identyczny kastrat występował w tym temacie: KLIK. Jest to wersja testowa z brakami, dla której nie aplikują się dalsze instalacje z Windows Update. Nie ma już co więcej rozważać, to jest nienaprawialne ręcznie w inny sposób niż format + reinstalacja za pomocą całkiem innej płyty, bo trzeba podmienić wszystkie pliki Windows i uzupełnić braki. To dodatkowy aspekt nie powiązany z powyższym. Ta opcja w Sunrise Seven w ogóle nie powinna być, dużo poszkodowanych na forum tu było. Uruchomienie czyszczenia FileRepository powoduje problemy z Windows Update oraz sterownikami )typu podpinane urządzenia są nierozpoznawane, nawet instalacja emulatora Alcohol / DAEMON Tools operującego na sterowniku SPTD może być problemem). I jedyna droga rozwiązania tego to rekonstrukcja pierwotnej zawartości FileRepository. Niektórzy użytkownicy na forum nie byli w stanie przywrócić sprawnej wersji katalogu (podstawiali z płyty DVD) i skończyło się i tak na reinstalacji systemu.

Wszystko zrobione, widzę jednak że opuściłeś instalację Google Chrome. I drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Opera C:\ProgramData\AVG C:\ProgramData\Logs C:\ProgramData\McAfee C:\ProgramData\Weskysoft C:\Users\ja\AppData\LocalLow\boost_interprocess C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\ja\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Jak to co: dostarczyć raporty z FRST (podałam link), a jeśli ten komunikat z F1 wspomina "Hard Disk S.M.A.R.T Command Failed" to jednak dane sprzętowe z kolejnego linka, a temat zostanie przeniesiony do działu Hardware.

Tak, możesz już skasować pobrany FRST/OTL/GMER oraz folder C:\FRST, ale zostaw sobie Autoruns, bo za jego pomocą były wyłączane wpisy, więc w razie czego zawsze będzie można przy udziale tego programu coś przestawić.