picasso

Coś tu definitywnie nie działa w systemie jak należy, bo FRST zawsze (przy braku folderu C:\FRST) przy pierwszym uruchomieniu zrzuca kopię rejestru za pomocą zintegrowanego ERUNT. Może Twoje oprogramowanie zabezpieczające blokuje wszystko. 1. Dla dobra diagnostyki tymczasowo odinstaluj wszystkie inwazyjne programy zabezpieczające (Bitdefender Internet Security 2015, SandBoxie i SpyShelter Premium 6.00). Zainstalujesz je dopiero po diagnostyce i wszystkich naprawach. Ja nawet rozważam, czy ten brak sieci nie jest z winy firewalla Bitdefender (pomijając problem z Netman). 2. Skasuj folder C:\FRST. Ponów próbę z uruchomieniem FRST. Jeśli znów Hives będzie pusty, zrzuć kopię ręcznie za pomocą innego programu: RegBack. Plik SYSTEM spakuj do ZIP, shostuj gdzieś i podaj link do tego.

Nie wiem, czy dobrze rozumiem: mówisz o statusie ("Uruchomiona") oraz Typie uruchomienia ("Auto") czy tylko o Typie uruchomienia ("Auto")? A domyślny Typ startu to nie "Automatyczny" tylko "Automatyczny (opóźnione uruchomienie). Czy opcje Zatrzymaj + Uruchom zwracają jakieś błędy? I poproszę o log z FRST zrobiony z odznaczoną pozycją Services (czyli pokazywanie wszystkich usług), pole Addition ma być zaznaczone.

Usuń całkowicie folder C:\FRST i ponownie uruchom FRST.

Tak, to ten program co podałam na początku. I sprawdź dokładnie, bo wg FRST te trzy wpisy w karcie Logon są obecnie włączone: HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk Gdyby były wyłączone, w logu FRST byłby odczyt "AutorunsDisabled". I co z deinstalacją antywirusa oraz po tej akcji co z Internet Explorer - tzn. pobieraniem Adobe Flash? .

Jeśli to tylko na stronie Onet występuje, to może jest to problem strony Onet i reklam tam zlokalizowanych. Nie mogę tego dokładnie sprawdzić, bo u mnie są podstawione inne reklamy (geo-orientacja na Holandię). Sprawdź czy zamontowanie Adblock Plus w Operze zniweluje efekt.

Mam więc pytanie odnośnie podanych wcześniej instrukcji: Czy na pewno IE11 jest zaznaczony w komponentach? Podałam konkrety - Autoruns a nie msconfig. .

Hives może być pusty, jeśli robiłeś to nieszczęsne cofanie Rollback - to usuwa wszystko co poprzednio było wykonane, w tym kopię zapasową FRST. Ja też już się gubię co zrobiłeś i jaki jest stan obecny. Czy system został znów cofnięty Rollback? Jeśli tak: - Import Netman do zrobienia ponownie (regedit jako "Uruchom jako administrator" i z menu Plik > Import). - Naprawa Checksur do zrobienia ponownie i wynikowy log Checksur.log do pokazania. - Uruchom FRST ponownie, niech zrzuci kopię zapasową rejestru i dostarcz plik SYSTEM do oceny. I nie przywracaj systemu z Rollback, nie da się w ogóle zdiagnozować co jest nie tak i dlaczego nie ma sieci po imporcie Netman. Dane z Rollback tylko tyle mówią, że nie ma usługi Netman. .

leliwka myśl logicznie. To jest tylko wyłączanie wpisów - jeśli chcesz dany wpis przywrócisz, po prostu go zaznaczasz w Autoruns ponownie i resetujesz system! Uprzednio wykonana reinstalacja oprogramowania była kompletnie zbędna, trzeba było zapytać co zrobić po wyłączeniu w Autoruns. Co Ci zalecam wyłączyć obecnie: zbędne wpisy HP, które nie są związane z funkcjonowaniem drukarki per se. Za funkcjonowanie drukarki odpowiadają sterowniki, a nie zbędniki "HP Update" czy "HP Digital Imaging Monitor". Jeśli chodzi o IE - opisz mi dlaczego reinstalacja była aż dwa razy oraz co się z nim teraz dzieje (widzę, że skrót został dorobiony)? .

Reinstalację IE zadałam wczoraj, to ponoć było wykonane. To dlaczego dziś ponownie ta sama akcja? Poza tym, pobieranie IE miało nastąpić z: A tu są wskazania na dysku, że pobierano inaczej i nie wiadomo nawet skąd, a plik nie ma oznaczenia czy to wersja 32-bit czy 64-bit: 2014-11-23 16:30 - 2014-11-23 16:30 - 02077392 _____ (Microsoft Corporation) C:\Users\Agata\Downloads\IE11-Windows6.1.exe Podaj skąd był pobierany dziś IE, z jakiego linka. Czyli było to nawet przed rejestracją plików IE. Powtórz zadanie: odinstaluj MSSE i na razie nie instaluj żadnego antywirusa. Kolejna zmiana widoczna to reinstalacja Centrum obsługi HP + HP Photosmart Essential 3.5. Skoro "bardziej muli", to się wręcz nasuwa, że soft HP przykłada do tego rękę. Zastanawiam się po co ta akcja była wdrażana, skoro drukarka jest odłączona, czyli soft nic nie robi (tylko obciąża system). To działanie odkręciło pewne rzeczy, tzn. widzę że w starcie wróciły zbędne wpisy, uprzednio włączane usługi HP znów są włączone, możliwe że w Harmonogramie zadań też zostały odkręcone pewne deaktywacje. Uruchom Autoruns i ponownie wyłącz: - W karcie Logon wpisy hpqSRMon, HP Software Update, HP Digital Imaging Monitor - W karcie Scheduled Tasks wszystkie wpisy kierujące do C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe. - Na razie sekcję Services (i obiekty hpqcxs08, hpqddsvc, HPSLPSVC, HPSupportSolutionsFrameworkService) zostawiam w spokoju, choć wg tego można spokojnie trzasnąć usługi HP nie naruszając drukarki: KLIK. .

Poprawki doczyszczające, bo Fix FRST został wykonany nową wersją FRST (format wpisów się w międzyczasie zmienił i Fix nie wszystko przetworzył) + są jeszcze katalogi szczątkowe: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe -service [X] HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938 HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=D6E10015AF704DD2&affID=119357&tsp=5009 HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX URLSearchHook: HKU\S-1-5-21-559585761-812252448-234664116-1000 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D6E10015AF704DD2&affID=127886&tsp=5180 SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://www.search.ask.com/web?tpid=ORJ-V7-SAT&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^PL&gct=sb&itbv=12.10.6.53&apn_uid=6AAFB0B1-AC35-474F-9FB3-0551CF6D6FF4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^PL&apn_dbr=Opera.exe_0_12.17.1863.0&doi=2014-05-22&trgb=IE&q={searchTerms}&psv= SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://www.yd.delta-search.com/?q={searchTerms}&affID=119535&tt=030213_yd&babsrc=SP_ss&mntrId=d6e1c958000000000000000000000000 BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {434D452D-5637-006A-76A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {4F524A2D-5637-2D53-4154-7A786E7484D7} - No File C:\Program Files\AVG C:\Program Files\Common Files\Java(47) C:\Program Files\Common Files\Symantec Shared C:\Program Files\File Scout C:\Program Files\FileViewPro C:\Program Files\GUMBFF4.tmp C:\Program Files\GUMD622.tmp C:\Program Files\GUTC024.tmp C:\Program Files\GUTD623.tmp C:\Program Files\Java(73) C:\Program Files\Norton AntiVirus C:\Program Files\Opera C:\ProgramData\APN C:\ProgramData\Avg_Update_0214d C:\ProgramData\Avg_Update_0814avt C:\ProgramData\Babylon C:\ProgramData\IBUpdaterService C:\ProgramData\McAfee C:\ProgramData\Mozilla C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Ꮘƶ繀ƴ C:\ProgramData\㾐ü㯨ü C:\ProgramData\ᏈƯ繀Ö C:\ProgramData\Ꮘư繀Ǎ C:\ProgramData\㾐Ţ㯨Ţ C:\ProgramData\㾐ś㯨ś C:\ProgramData\㾐ß㯨ß C:\ProgramData\㾐Ş㯨Ş C:\ProgramData\㾐Š㯨Š C:\ProgramData\㾐ŝ㯨ŝ C:\ProgramData\㾐s㯨s C:\ProgramData\㾐ř㯨ř C:\ProgramData\㾐Ŗ㯨Ŗ C:\ProgramData\ᏈƟ繀Ư C:\ProgramData\㾐ő㯨ő C:\ProgramData\㾐õ㯨õ C:\ProgramData\㾐ŏ㯨ŏ C:\ProgramData\㾐Ò㯨Ò C:\ProgramData\㾐Œ㯨Œ C:\ProgramData\ᏈƠ繀Ĉ C:\ProgramData\ᏈƠ繀ƹ C:\ProgramData\㾐Ń㯨Ń C:\ProgramData\㾐ň㯨ň C:\ProgramData\㾐Ņ㯨Ņ C:\ProgramData\㾐Ł㯨Ł C:\ProgramData\㾐ľ㯨ľ C:\ProgramData\㾐Ĺ㯨Ĺ C:\ProgramData\㾐ļ㯨ļ C:\ProgramData\Ꮘƚ繀ƪ C:\ProgramData\㾐Ĵ㯨Ĵ C:\ProgramData\㾐ī㯨ī C:\ProgramData\㾐Ĭ㯨Ĭ C:\ProgramData\㾐ı㯨ı C:\ProgramData\㻈Ħ㮠Ħ574F14BCÄĦ㓠Ħ C:\ProgramData\㾐Ğ㯨Ğ C:\ProgramData\ᏈƑ繀ơ C:\ProgramData\㾐ę㯨ę C:\ProgramData\㾐Đ㯨Đ C:\ProgramData\㺈ƀ㬸ƀ C:\ProgramData\㾐Á㯨Á C:\ProgramData\㾐À㯨À C:\ProgramData\㾐8㯨8 C:\ProgramData\㾐4㯨4 C:\ProgramData\㾐0㯨0 C:\ProgramData\㾐㯨 C:\ProgramData\㾐×㯨× C:\ProgramData\㾐¸㯨¸ C:\ProgramData\㾐}㯨} C:\ProgramData\ᏈƱ繀Ư C:\ProgramData\ᏈƔ繀Ư C:\ProgramData\ᏈƢ繀Ŝ C:\ProgramData\ᏈƲ繀ő C:\ProgramData\Ꮘƞ繀Õ C:\ProgramData\ᏈƜ繀ő C:\ProgramData\Ꮘƨ繀ĥ C:\ProgramData\Ꮘƛ繀ģ C:\ProgramData\ᏈƝ繀c C:\ProgramData\ᏈƏ繀Ă C:\ProgramData\Ꮘǁ繀6 C:\ProgramData\胀Ɠ跘Ɠrogram Files C:\ProgramData\㾐ŋ㯨ŋ C:\ProgramData\㾐Ŀ㯨Ŀ C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\ᏈƲ繀nj C:\ProgramData\ᏈƱ繀ǁ C:\ProgramData\ᏈƩ繀ƿ C:\ProgramData\ᏈƧ繀ƻ C:\ProgramData\Ꮘƥ繀ƣ C:\ProgramData\Ꮘƙ繀ƴ C:\ProgramData\ᏈƖ繀Ɣ C:\ProgramData\Ꮘƕ繀Ƴ C:\ProgramData\ᏈƋ繀Ɯ C:\ProgramData\ᏈƋ繀ƛ C:\ProgramData\ᏈƊ縨Ʀ C:\ProgramData\Ꮘƅ繀Ɩ C:\ProgramData\㾐$㯨$ C:\Users\Gosia\AppData\Local\Avg C:\Users\Gosia\AppData\Local\avgchrome C:\Users\Gosia\AppData\Local\DownTango C:\Users\Gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo C:\Users\Gosia\AppData\Local\Opera C:\Users\Gosia\AppData\LocalLow\BabylonToolbar C:\Users\Gosia\AppData\LocalLow\buenosearch LTD C:\Users\Gosia\AppData\LocalLow\Delta C:\Users\Gosia\AppData\LocalLow\holasearch C:\Users\Gosia\AppData\Roaming\*_log.txt C:\Users\Gosia\AppData\Roaming\TuneUp Software EmptyTemp: Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Fix wykonany, więc już skończyliśmy. Skomentuję jeszcze to: Pro forma przetestuj czy przeglądarki szybciej się inicjują po wyłączeniu tzw. "Usług reputacyjnych". Po otworzeniu opcji Avast > sekcja Antywirus > sekcja "Usługi reputacyjne" i odfajkować "Włącz usługi reputacyjne". Tak. Wielkie dzięki za zainteresowanie.

Wcześniej, tzn. kiedy konkretnie? W momencie, gdy został zaraportowany problem z IE, log z FRST pokazywał antywirusa. I podaj mi nowy skan FRST (włącznie z Addition) z chwili obecnej.

Poproszę jeszcze o dostarczenie kopii rejestru, którą utworzył FRST na samym początku, czyli plik C:\FRST\Hives\SYSTEM. Plik spakuj do ZIP, shostuj gdzieś i podaj link do tego. Ale przecież odwrócisz ponownie wszystko, w tym naprawy manifestów checksur. O kopii już mówiłam - te kopie mają coś nie w porządku, bo przywracany system jest pozbawiony usługi Netman. Na razie proszę nic nie przywracaj, dalsza diagnostyka ma się odbywać na komputerze, który utracił łączność z siecią - praca na przywróconym stanie mija się z celem. Co do ostatniego pliku nieprawialnego przez Checksur: na razie nie mogę znaleźć tej szczególnej wersji winsxs\manifests\x86_microsoft-windows-ie-versioninfo_31bf3856ad364e35_11.2.9600.16518_none_8552867d91b3e1d9.manifest w żadnym z moich systemów 64-bit. .

Problem z bet365 rozwiązany, ale nie zostało wykonane czyszczenie Tempów, bo brak raportu z opcji Fix w FRST. Powtórz zadanie, ale zmodyfikuj nieco zawartość skryptu - otwórz Notatnik i wklej w nim: CloseProcesses: C:\ProgramData\TEMP EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. .

Proszę dostosuj się do zasad działu w kwestii wymaganych raportów: KLIK. OTL to narzędzie przestarzałe i sprawdzane tylko podrzędnie. Dostarcz obowiązujące raporty z FRST i GMER. Przeklej z dziennika Avast w czym widzi zagrożenie - konkretna ścieżka dostępu. .

Zakładasz temat w dziale diagnostyki infekcji, żadne wymagane raporty nie zostały dostarczone: KLIK. Uzupełnij wymagane tu logi z FRST, OTL i GMER.

Akcje wykonane. Kolejna porcja poprawek: 1. Otwórz Notatnik i wklej w nim: C:\Program Files\AVAST Software C:\Program Files\Enigma Software Group C:\Program Files (x86)\Bench C:\Program Files (x86)\Movies Toolbar C:\Program Files (x86)\Opera Next C:\Program Files (x86)\Temp C:\ProgramData\AVAST Software C:\ProgramData\Logs C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\Users\user\AppData\Local\.# C:\Users\user\AppData\Local\CatalinaGroup C:\Users\user\AppData\Local\Opera Software C:\Users\user\AppData\Local\somotomoviestoolbar181 C:\Users\user\AppData\LocalLow\somotomoviestoolbar181 C:\Users\user\AppData\Roaming\dlg C:\Users\user\AppData\Roaming\Opera Software C:\Users\user\AppData\Roaming\TuneUp Software Folder: C:\Program Files\JS Folder: C:\Program Files (x86)\JS RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\user\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj, a po tym dostarcz wynikowy log z flderu C:\AdwCleaner. To właśnie nie jest pewne czy to "odpowiedni plik". To że błąd gry ustąpił nie oznacza, że plik jest poprawny i zgodny z Twoim systemem. Pobrałam dane o tych wstawionych plikach i ten pierwszy w system32 (katalog natywnie 64-bitowych plików) to jakaś staroć z 2005 roku, to wcale nie wygląda na poprawny 64-bitowy plik: ========================= File: C:\Windows\system32\msidcrl40.dll ======================== MD5: C592FC2642E5BAB66E9AEC7EB75E9086 Creation and modification date: 2014-11-06 23:10 - 2014-11-06 23:05 Size: 0737280 Attributes: ----A Company Name: Microsoft Corp. Internal Name: IDCRL Original Name: msidcrl.dll Product Name: Microsoft® Identity CRL Description: IDCRL Dynamic Link Library File Version: 4.000.202.1 Product Version: 4.000.202.1 Copyright: Copyright © 1995-2005 Microsoft Corp. ========================= File: C:\Windows\SysWOW64\msidcrl40.dll ======================== MD5: 7CA27DEFBCD5C8DD5F81B2BFDABC25E3 Creation and modification date: 2014-11-06 23:18 - 2014-11-06 23:18 Size: 0013312 Attributes: ----A Company Name: Microsoft Corporation Internal Name: msidcrl.dll Original Name: msidcrl.dll Product Name: Microsoft® Windows® Operating System Description: Microsoft® Account Dynamic Link Library File Version: 6.3.9600.16384 (winblue_rtm.130821-1623) Product Version: 6.3.9600.16384 Copyright: © Microsoft Corporation. All rights reserved. Potem to będę dokładniej weryfikować, chwilowo nie mam czasu. A Ty mi potwierdź, że pliki "msidcrl40.dll" były wstawiane tylko do katalogów system32 i SysWOW64. .

Na razie nie instaluj żadnych antywirusów, w pierwszej kolejności posprzątaj sytem > potem będzie kompleksowa aktualizacja Windows > na szarym końcu antywirus.

Tak, to celowe, to zresztą starsza edycja. Aktualna wersja to 2015.

To jest nieinwazyjny skaner "trybu tylko do odczytu". To dopiero napisanie i uruchomienie skryptu w tym programie robi modyfikacje.

Na przyszłość: proszę pliki wstawiaj jako załączniki forum. Jest mnóstwo obiektów adware, na dodatek adware przekonwertowało całą instalację Google Chrome z wersji bezpieczniejszej "stabilnej" do "development" (brak blokad, otwarcie na modyfikacje adware) i będzie wymagana kompleksowa reinstalacja przeglądarki. Wykonaj następujące działania: 1. Przez Panel sterowania odinstaluj adware i programy mające adware w instalatorze: Badoo Desktop, KMP Service, SW-Sustainer 1.80, The AdBlocker, YTD Video Downloader 4.8.6. Ponasto odinstaluj Google Chrome, a przy instalacji zaznacz Usuń także dane przeglądarki. Resztę doczyszczą poniższe działania. Nie instaluj na razie nowej wersji Google. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-29] (StdLib) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 TBPanel; No ImagePath S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [X] S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X] S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X] HKU\S-1-5-21-3724469618-242166347-3749715061-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adam\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l AlternateShell: Task: {2230A824-E703-45E6-8DB4-DA0D0EE5D78E} - \{EF5A4249-FA3E-459D-BF87-2A8A47BF9F2A} No Task File Task: {5F484F85-E8D9-4C88-84EE-3F475C0BA202} - \SaveSense No Task File Task: {62FA799B-4B8E-48C7-8DAB-35BA3A6E3020} - \SaveSenseLiveUpdateTaskMachineCore No Task File Task: {69358E9A-D435-43EA-B30A-A83FAF18545F} - \{0E453262-998C-41F0-9929-DA8637582B95} No Task File Task: {80344E5A-0B27-49E4-BA12-A77523122466} - \SaveSenseLiveUpdateTaskMachineUA No Task File Task: {9065987E-F5C5-4267-9104-22E83E7DA102} - \Dealply No Task File Task: {944D61C2-CC19-4480-9A89-EFA290EFAA22} - \FoxTab No Task File Task: {9A9A2D1C-8A4A-498A-9B91-8AE9811246F3} - \{7A023EA5-ED84-454F-B3EF-C66ECEBE8C38} No Task File Task: {B561494C-F2F2-4FD7-A741-850511644226} - \{FDF7B1E1-F622-4A05-B0CC-DA8B6118E35E} No Task File Task: {C3D64719-97E7-4778-A216-C472DBB6192A} - \{B8B2F471-A228-481C-AC19-C142A2E33098} No Task File Task: {EB69CB1F-2C61-44BE-8FB8-5611D51D7FE8} - \{6D2E1E32-2367-4599-807E-91177668631D} No Task File Task: {EC49F268-7B91-47BA-AF69-C03168C75AE1} - \SW-Booster-S-5644911192 No Task File Task: C:\Windows\Tasks\Dealply.job => C:\Users\Adam\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Adam\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Adam\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SW-Booster-S-5644911192.job => c:\programdata\appready software\sw-booster\SW-Booster.exe CustomCLSID: HKU\S-1-5-21-3724469618-242166347-3749715061-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File HKU\S-1-5-21-3724469618-242166347-3749715061-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://badoo.com/startpage/ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52 SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52 SearchScopes: HKU\S-1-5-21-3724469618-242166347-3749715061-1000 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = http://badoo.com/startpage/?source=bsb&q={searchTerms} SearchScopes: HKU\S-1-5-21-3724469618-242166347-3749715061-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52 BHO: DDownSaVe -> {EDA8C5D6-9128-C3A7-059D-76FCAF63C667} -> C:\ProgramData\DDownSaVe\GNX_PrhFgS.x64.dll () BHO-x32: No Name -> {0f21b1e5-5afc-43c9-9c66-515046e92ec2} -> No File BHO-x32: No Name -> {EDA8C5D6-9128-C3A7-059D-76FCAF63C667} -> No File FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll No File FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin HKU\S-1-5-21-3724469618-242166347-3749715061-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 C:\Program Files (x86)\Google C:\ProgramData\c086bd6dc01d96f0 C:\ProgramData\BaItoSAveeeR C:\ProgramData\DIIgiSaveR C:\ProgramData\DDownSaVe C:\ProgramData\DownSaeve C:\ProgramData\ExstraSavingis C:\ProgramData\RanddomPRice C:\ProgramData\SHopiDrOOpp C:\ProgramData\SNT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\INTERIA.PL C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV C:\Users\Adam\AppData\Local\Google C:\Users\Adam\AppData\Local\Mobogenie C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Adam\AppData\Roaming\newnext.me C:\Users\Adam\AppData\Roaming\Wacom C:\Users\Administrator C:\Users\Gość C:\Users\UpdatusUser\Local\Google C:\Users\UpdatusUser\Desktop\*.lnk C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Adam\AppData\Local CMD: dir /a C:\Users\Adam\AppData\LocalLow CMD: dir /a C:\Users\Adam\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .

Akcja wykonana i kończymy: 1. Zastosuj DelFix (pobrany GMER dokasuj ręcznie) oraz wyczyść foldery Przywracania systemu: KLIK. 2. Zainstaluj ochronę Malwarebytes Anti-Exploit (dostępna darmowa edycja). Antywirusa dobierz już na własną rękę jaki Ci pasuje.

Skoro kompleksowa reinstalacja IE nie pomogła w tej kwestii, to sprawdź czy nie bruździ antywirus. Tymczasowo odinstaluj Microsoft Security Essentials.

Porównaj co jest w moim poście a co w Twoim pliku. Wszystkie linie sklejone, prawie nic nie wykonane (z wyjątkiem pierwszej linii). Rób ponownie plik w Notatniku (z wyłączeniem piewszej linii "BHO") - wszystkie przejścia do nowej linii mają wyglądać jak w moim poście.

Drobne poprawki. Otwórz Notatnik i wklej: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File RemoveDirectory: C:\FRST-OlderVersion RemoveDirectory: C:\Program Files\Java RemoveDirectory: C:\Program Files\MyFree Codec DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Zaprezentuj wynikowy fixlog.txt.