picasso

Chodzi mi o krótkie podsumowanie czy wszystkie rundy aktualizacji się udały i czy wszystko zainstalowane, a w przypadku błędów wyszczególnienie jakie i podczas której operacji (wtedy podam inne działania diagnostyczne). EDIT: Temat aktualizacji wydzielam do działu systemowego (KLIK). Tu temat zamykam, gdyż czyszczenie ukończone.

Wstępnie przeleciałam dane rejestru, ale nic się nie rzuca w oczy, rejestr będę jednak nadal drażyć. Poproszę też o: 1. Nagranie logów czasu rzeczywistego za pomocą Process Monitor, co ma wykazać dokładniej gdzie te procesy uzyskują dostęp. Dostarcz dwa typy logów: W obecnej sytuacji, gdy w tle działają owe procesy, uruchom program i zostaw nagrywanie na chwilę, następnie spróbuj te procesy zabić i poczekaj czy się odpalą samodzielnie ponownie, na koniec zatrzymaj nagrywanie ikonką lupki na pasku narzędzi i zapisz log. Podczas startu systemu opcją Boot Logging. Opis w ogłoszeniu w punkcie 4: KLIK. Wszystkie logi PML (będą spore) spakuj do ZIP, shostuj gdzieś i podaj link do paczki. 2. Spis ewentualnych transferów BITS. Start > w polu szukania wklep Windows PowerShell > z prawokliku Uruchom jako Administrator > wklep po kolei te dwie komendy i ENTER: Import-Module BITSTransfer Get-BitsTransfer -AllUsers | select * Przeklej z okna wyniki. Ten zdalny IP 68.232.34.200 wg Whois jest powiązany z Edgecast Networks / Verizon: KLIK / KLIK. Tu jest możliwość, że jednak następuje połączenie z jakimś hostem Microsoftu. Porównaj z dalszym postem w tym wątku (treść po holendersku): KLIK.

Tylko log AdwCleanerS0.txt (opcja Usuń) zostawiam, reszta jest już wiadoma (dwa logi z opcji Szukaj - ta sama treść). Oczekuję na sprawozdanie z kompleksowego Windows Update.

Kolejne czynności: 1. Uruchom AdwCleaner i tym razem zastosuj sekwencję Szukaj, a po tym Usuń. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu (+ ręcznie utwórz nowy ze stanu obecnego): KLIK. 3. Otwórz Windows Update, wyszukaj aktualizacje i zainstaluj. Rundy z wyszukiwaniem powtarzaj aż do momentu, gdy zostanie zakomunikowane, iż brak aktulizacji. W razie błędów zgłoś się tu i opisz dokładnie jaki błąd. Tu jest też możliwe, że jest jakaś usterka, błąd powodujący, że aktualizacje są instalowane tylko częściowo i nie dochodzi nawet do instalacji pakietów SP1 i SP2. O tym się przekonamy w punkcie 3 podanym powyżej.

W raportach nic nie widzę, ale efekt jest bardzo podejrzany i sugeruje zaszytą infekcję. Żaden iexplore.exe nie powinien być uruchamiany w takim układzie drzewa i to samoczynnie po cichu. 1. Poproszę o pełną kopię rejestru do analizy, wygenerowaną przez FRST podczas uruchomienia: spakuj do ZIP cały folder C:\FRST\Hives, shostuj gdzieś i wyślij mi na PW link do tego. Analiza zajmie mi trochę czasu. 2. Dodatkowo, w systemie są dwa konta: ========================= Accounts: ========================== Andrzej (S-1-5-21-3168405963-2265878042-1484963834-1001 - Administrator - Enabled) => C:\Users\Andrzej Pawel (S-1-5-21-3168405963-2265878042-1484963834-1000 - Administrator - Enabled) => C:\Users\Pawel Logi z FRST zostały zrobione z poziomu konta Pawel - poproszę jeszcze o logi z drugiego konta. Zaloguj się na Andrzeja poprzez pełny restart systemu (a nie opcję Wyloguj czy Przełącz użytkownika) i zrób dwa raporty FRST (główny + Addition, Shortcut zbędny).

Wszystko wygląda dobrze, ale jeszcze skany dodatkowe. Uruchom AdwCleaner, zastosuj Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Tu nie było pretensji w Twoim kierunku. Dziś to tylko jeden z updatów był. Od czasu, gdy post został napisany, było mnóstwo aktualizacji. Wersja "nie zaginęła" (została przesunięta do folderu C:\Users\Gosia\Downloads\FRST-OlderVersion i ten folder do śmieci), FRST automatycznie nadpisuje stare wersje i tak ma być. Zawsze należy używać tylko i wyłącznie najnowszej wersji. Tu tylko przez to, że temat założony dawno, nastąpiło zamieszanie z formatami raportu. Nie sądzę. Punkty Przywracania systemu są efemeryczne i system sam opróżnia stare w określonych sekwencjach czasowych, więc dwa punkty z dwoma odrębnymi aktualizacjami SP1 i SP2 (w Vista pakiety SP się nie zastępują, SP2 nie można zainstalować nie posiadając zainstalowanego SP1) musiałyby być dostatecznie blisko czasowo założenia tematu, by użycie Przywracania zniwelowało wszystkie aktualizacje i wyzerowało oba pakiety. Poza tym, mam szczegółowy spis punktów. Na początku tematu były dostępne następujące punkty: ==================== Restore Points ========================= 09-10-2014 03:59:50 Zaplanowany punkt kontrolny 10-10-2014 22:59:07 Zaplanowany punkt kontrolny 15-10-2014 03:57:31 Zaplanowany punkt kontrolny 15-10-2014 19:18:55 Zaplanowany punkt kontrolny 16-10-2014 17:39:39 Windows Update 23-10-2014 18:50:28 Windows Update 25-10-2014 04:12:51 Installed Java 7 Update 71 28-10-2014 16:26:27 Installed Java 7 Update 71 Żaden z nich nie ma opisu "Service Pack". Tu po prostu jest nieaktualizowana Vista od nie wiadomo jak dawna, może od samego początku. Jak mówiłam, przed jakimikolwiek instalacjami będzie masowa aktualizacja Windows, konieczne nałożenie po kolei pakietów SP1, SP2 i reszty łat. Ale tym zajmiemy się po wyczyszczeniu systemu.

PawelN Podałam już konkretne dane. Próbkę analizowało laboratorium Kaspersky. Do wszystkich: Hasło do dekodera nie działa na innych komputerach niż ten dla którego go przeznaczono. U każdego pliki mają .id-inne numery_decode@india.com, ID jest przypuszczalnie związane z hasłem i nie działa dla innych ID. Prywatne klucze dekrypcji dla konkretnego komputera zostały wygenerowane na serwerze malware i stamtąd są pobierane, dlatego nie ma możliwości zdekodowania tego.

Ryszard, ale skoro rozważasz masywny Rollback do zeszłego roku lub reinstalację systemu, to nad czym się tu zastanawiasz. Zrób co mówię powyżej (operacje deinstalacji 3 programów to akcja nieproporcjonalnie mniej masywna niż zastępowanie zawartości całego dysku), bo być może te działania pomogą w czymś i Rollback nie będzie konieczny.

Coś tu definitywnie nie działa w systemie jak należy, bo FRST zawsze (przy braku folderu C:\FRST) przy pierwszym uruchomieniu zrzuca kopię rejestru za pomocą zintegrowanego ERUNT. Może Twoje oprogramowanie zabezpieczające blokuje wszystko. 1. Dla dobra diagnostyki tymczasowo odinstaluj wszystkie inwazyjne programy zabezpieczające (Bitdefender Internet Security 2015, SandBoxie i SpyShelter Premium 6.00). Zainstalujesz je dopiero po diagnostyce i wszystkich naprawach. Ja nawet rozważam, czy ten brak sieci nie jest z winy firewalla Bitdefender (pomijając problem z Netman). 2. Skasuj folder C:\FRST. Ponów próbę z uruchomieniem FRST. Jeśli znów Hives będzie pusty, zrzuć kopię ręcznie za pomocą innego programu: RegBack. Plik SYSTEM spakuj do ZIP, shostuj gdzieś i podaj link do tego.

Nie wiem, czy dobrze rozumiem: mówisz o statusie ("Uruchomiona") oraz Typie uruchomienia ("Auto") czy tylko o Typie uruchomienia ("Auto")? A domyślny Typ startu to nie "Automatyczny" tylko "Automatyczny (opóźnione uruchomienie). Czy opcje Zatrzymaj + Uruchom zwracają jakieś błędy? I poproszę o log z FRST zrobiony z odznaczoną pozycją Services (czyli pokazywanie wszystkich usług), pole Addition ma być zaznaczone.

Usuń całkowicie folder C:\FRST i ponownie uruchom FRST.

Tak, to ten program co podałam na początku. I sprawdź dokładnie, bo wg FRST te trzy wpisy w karcie Logon są obecnie włączone: HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk Gdyby były wyłączone, w logu FRST byłby odczyt "AutorunsDisabled". I co z deinstalacją antywirusa oraz po tej akcji co z Internet Explorer - tzn. pobieraniem Adobe Flash? .

Jeśli to tylko na stronie Onet występuje, to może jest to problem strony Onet i reklam tam zlokalizowanych. Nie mogę tego dokładnie sprawdzić, bo u mnie są podstawione inne reklamy (geo-orientacja na Holandię). Sprawdź czy zamontowanie Adblock Plus w Operze zniweluje efekt.

Mam więc pytanie odnośnie podanych wcześniej instrukcji: Czy na pewno IE11 jest zaznaczony w komponentach? Podałam konkrety - Autoruns a nie msconfig. .

Hives może być pusty, jeśli robiłeś to nieszczęsne cofanie Rollback - to usuwa wszystko co poprzednio było wykonane, w tym kopię zapasową FRST. Ja też już się gubię co zrobiłeś i jaki jest stan obecny. Czy system został znów cofnięty Rollback? Jeśli tak: - Import Netman do zrobienia ponownie (regedit jako "Uruchom jako administrator" i z menu Plik > Import). - Naprawa Checksur do zrobienia ponownie i wynikowy log Checksur.log do pokazania. - Uruchom FRST ponownie, niech zrzuci kopię zapasową rejestru i dostarcz plik SYSTEM do oceny. I nie przywracaj systemu z Rollback, nie da się w ogóle zdiagnozować co jest nie tak i dlaczego nie ma sieci po imporcie Netman. Dane z Rollback tylko tyle mówią, że nie ma usługi Netman. .

leliwka myśl logicznie. To jest tylko wyłączanie wpisów - jeśli chcesz dany wpis przywrócisz, po prostu go zaznaczasz w Autoruns ponownie i resetujesz system! Uprzednio wykonana reinstalacja oprogramowania była kompletnie zbędna, trzeba było zapytać co zrobić po wyłączeniu w Autoruns. Co Ci zalecam wyłączyć obecnie: zbędne wpisy HP, które nie są związane z funkcjonowaniem drukarki per se. Za funkcjonowanie drukarki odpowiadają sterowniki, a nie zbędniki "HP Update" czy "HP Digital Imaging Monitor". Jeśli chodzi o IE - opisz mi dlaczego reinstalacja była aż dwa razy oraz co się z nim teraz dzieje (widzę, że skrót został dorobiony)? .

Reinstalację IE zadałam wczoraj, to ponoć było wykonane. To dlaczego dziś ponownie ta sama akcja? Poza tym, pobieranie IE miało nastąpić z: A tu są wskazania na dysku, że pobierano inaczej i nie wiadomo nawet skąd, a plik nie ma oznaczenia czy to wersja 32-bit czy 64-bit: 2014-11-23 16:30 - 2014-11-23 16:30 - 02077392 _____ (Microsoft Corporation) C:\Users\Agata\Downloads\IE11-Windows6.1.exe Podaj skąd był pobierany dziś IE, z jakiego linka. Czyli było to nawet przed rejestracją plików IE. Powtórz zadanie: odinstaluj MSSE i na razie nie instaluj żadnego antywirusa. Kolejna zmiana widoczna to reinstalacja Centrum obsługi HP + HP Photosmart Essential 3.5. Skoro "bardziej muli", to się wręcz nasuwa, że soft HP przykłada do tego rękę. Zastanawiam się po co ta akcja była wdrażana, skoro drukarka jest odłączona, czyli soft nic nie robi (tylko obciąża system). To działanie odkręciło pewne rzeczy, tzn. widzę że w starcie wróciły zbędne wpisy, uprzednio włączane usługi HP znów są włączone, możliwe że w Harmonogramie zadań też zostały odkręcone pewne deaktywacje. Uruchom Autoruns i ponownie wyłącz: - W karcie Logon wpisy hpqSRMon, HP Software Update, HP Digital Imaging Monitor - W karcie Scheduled Tasks wszystkie wpisy kierujące do C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe. - Na razie sekcję Services (i obiekty hpqcxs08, hpqddsvc, HPSLPSVC, HPSupportSolutionsFrameworkService) zostawiam w spokoju, choć wg tego można spokojnie trzasnąć usługi HP nie naruszając drukarki: KLIK. .

Poprawki doczyszczające, bo Fix FRST został wykonany nową wersją FRST (format wpisów się w międzyczasie zmienił i Fix nie wszystko przetworzył) + są jeszcze katalogi szczątkowe: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe -service [X] HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938 HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=2938&st=bs&q= HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=D6E10015AF704DD2&affID=119357&tsp=5009 HKU\S-1-5-21-559585761-812252448-234664116-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX URLSearchHook: HKU\S-1-5-21-559585761-812252448-234664116-1000 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D6E10015AF704DD2&affID=127886&tsp=5180 SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://www.search.ask.com/web?tpid=ORJ-V7-SAT&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^PL&gct=sb&itbv=12.10.6.53&apn_uid=6AAFB0B1-AC35-474F-9FB3-0551CF6D6FF4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^PL&apn_dbr=Opera.exe_0_12.17.1863.0&doi=2014-05-22&trgb=IE&q={searchTerms}&psv= SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394463553&from=cor&uid=HitachiXHTS542516K9A300_071224BB0300WCJ7HXUCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://www.yd.delta-search.com/?q={searchTerms}&affID=119535&tt=030213_yd&babsrc=SP_ss&mntrId=d6e1c958000000000000000000000000 BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {434D452D-5637-006A-76A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-559585761-812252448-234664116-1000 -> No Name - {4F524A2D-5637-2D53-4154-7A786E7484D7} - No File C:\Program Files\AVG C:\Program Files\Common Files\Java(47) C:\Program Files\Common Files\Symantec Shared C:\Program Files\File Scout C:\Program Files\FileViewPro C:\Program Files\GUMBFF4.tmp C:\Program Files\GUMD622.tmp C:\Program Files\GUTC024.tmp C:\Program Files\GUTD623.tmp C:\Program Files\Java(73) C:\Program Files\Norton AntiVirus C:\Program Files\Opera C:\ProgramData\APN C:\ProgramData\Avg_Update_0214d C:\ProgramData\Avg_Update_0814avt C:\ProgramData\Babylon C:\ProgramData\IBUpdaterService C:\ProgramData\McAfee C:\ProgramData\Mozilla C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Ꮘƶ繀ƴ C:\ProgramData\㾐ü㯨ü C:\ProgramData\ᏈƯ繀Ö C:\ProgramData\Ꮘư繀Ǎ C:\ProgramData\㾐Ţ㯨Ţ C:\ProgramData\㾐ś㯨ś C:\ProgramData\㾐ß㯨ß C:\ProgramData\㾐Ş㯨Ş C:\ProgramData\㾐Š㯨Š C:\ProgramData\㾐ŝ㯨ŝ C:\ProgramData\㾐s㯨s C:\ProgramData\㾐ř㯨ř C:\ProgramData\㾐Ŗ㯨Ŗ C:\ProgramData\ᏈƟ繀Ư C:\ProgramData\㾐ő㯨ő C:\ProgramData\㾐õ㯨õ C:\ProgramData\㾐ŏ㯨ŏ C:\ProgramData\㾐Ò㯨Ò C:\ProgramData\㾐Œ㯨Œ C:\ProgramData\ᏈƠ繀Ĉ C:\ProgramData\ᏈƠ繀ƹ C:\ProgramData\㾐Ń㯨Ń C:\ProgramData\㾐ň㯨ň C:\ProgramData\㾐Ņ㯨Ņ C:\ProgramData\㾐Ł㯨Ł C:\ProgramData\㾐ľ㯨ľ C:\ProgramData\㾐Ĺ㯨Ĺ C:\ProgramData\㾐ļ㯨ļ C:\ProgramData\Ꮘƚ繀ƪ C:\ProgramData\㾐Ĵ㯨Ĵ C:\ProgramData\㾐ī㯨ī C:\ProgramData\㾐Ĭ㯨Ĭ C:\ProgramData\㾐ı㯨ı C:\ProgramData\㻈Ħ㮠Ħ574F14BCÄĦ㓠Ħ C:\ProgramData\㾐Ğ㯨Ğ C:\ProgramData\ᏈƑ繀ơ C:\ProgramData\㾐ę㯨ę C:\ProgramData\㾐Đ㯨Đ C:\ProgramData\㺈ƀ㬸ƀ C:\ProgramData\㾐Á㯨Á C:\ProgramData\㾐À㯨À C:\ProgramData\㾐8㯨8 C:\ProgramData\㾐4㯨4 C:\ProgramData\㾐0㯨0 C:\ProgramData\㾐㯨 C:\ProgramData\㾐×㯨× C:\ProgramData\㾐¸㯨¸ C:\ProgramData\㾐}㯨} C:\ProgramData\ᏈƱ繀Ư C:\ProgramData\ᏈƔ繀Ư C:\ProgramData\ᏈƢ繀Ŝ C:\ProgramData\ᏈƲ繀ő C:\ProgramData\Ꮘƞ繀Õ C:\ProgramData\ᏈƜ繀ő C:\ProgramData\Ꮘƨ繀ĥ C:\ProgramData\Ꮘƛ繀ģ C:\ProgramData\ᏈƝ繀c C:\ProgramData\ᏈƏ繀Ă C:\ProgramData\Ꮘǁ繀6 C:\ProgramData\胀Ɠ跘Ɠrogram Files C:\ProgramData\㾐ŋ㯨ŋ C:\ProgramData\㾐Ŀ㯨Ŀ C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\㾐㯨 C:\ProgramData\ᏈƲ繀nj C:\ProgramData\ᏈƱ繀ǁ C:\ProgramData\ᏈƩ繀ƿ C:\ProgramData\ᏈƧ繀ƻ C:\ProgramData\Ꮘƥ繀ƣ C:\ProgramData\Ꮘƙ繀ƴ C:\ProgramData\ᏈƖ繀Ɣ C:\ProgramData\Ꮘƕ繀Ƴ C:\ProgramData\ᏈƋ繀Ɯ C:\ProgramData\ᏈƋ繀ƛ C:\ProgramData\ᏈƊ縨Ʀ C:\ProgramData\Ꮘƅ繀Ɩ C:\ProgramData\㾐$㯨$ C:\Users\Gosia\AppData\Local\Avg C:\Users\Gosia\AppData\Local\avgchrome C:\Users\Gosia\AppData\Local\DownTango C:\Users\Gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo C:\Users\Gosia\AppData\Local\Opera C:\Users\Gosia\AppData\LocalLow\BabylonToolbar C:\Users\Gosia\AppData\LocalLow\buenosearch LTD C:\Users\Gosia\AppData\LocalLow\Delta C:\Users\Gosia\AppData\LocalLow\holasearch C:\Users\Gosia\AppData\Roaming\*_log.txt C:\Users\Gosia\AppData\Roaming\TuneUp Software EmptyTemp: Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Fix wykonany, więc już skończyliśmy. Skomentuję jeszcze to: Pro forma przetestuj czy przeglądarki szybciej się inicjują po wyłączeniu tzw. "Usług reputacyjnych". Po otworzeniu opcji Avast > sekcja Antywirus > sekcja "Usługi reputacyjne" i odfajkować "Włącz usługi reputacyjne". Tak. Wielkie dzięki za zainteresowanie.

Wcześniej, tzn. kiedy konkretnie? W momencie, gdy został zaraportowany problem z IE, log z FRST pokazywał antywirusa. I podaj mi nowy skan FRST (włącznie z Addition) z chwili obecnej.

Poproszę jeszcze o dostarczenie kopii rejestru, którą utworzył FRST na samym początku, czyli plik C:\FRST\Hives\SYSTEM. Plik spakuj do ZIP, shostuj gdzieś i podaj link do tego. Ale przecież odwrócisz ponownie wszystko, w tym naprawy manifestów checksur. O kopii już mówiłam - te kopie mają coś nie w porządku, bo przywracany system jest pozbawiony usługi Netman. Na razie proszę nic nie przywracaj, dalsza diagnostyka ma się odbywać na komputerze, który utracił łączność z siecią - praca na przywróconym stanie mija się z celem. Co do ostatniego pliku nieprawialnego przez Checksur: na razie nie mogę znaleźć tej szczególnej wersji winsxs\manifests\x86_microsoft-windows-ie-versioninfo_31bf3856ad364e35_11.2.9600.16518_none_8552867d91b3e1d9.manifest w żadnym z moich systemów 64-bit. .

Problem z bet365 rozwiązany, ale nie zostało wykonane czyszczenie Tempów, bo brak raportu z opcji Fix w FRST. Powtórz zadanie, ale zmodyfikuj nieco zawartość skryptu - otwórz Notatnik i wklej w nim: CloseProcesses: C:\ProgramData\TEMP EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. .

Proszę dostosuj się do zasad działu w kwestii wymaganych raportów: KLIK. OTL to narzędzie przestarzałe i sprawdzane tylko podrzędnie. Dostarcz obowiązujące raporty z FRST i GMER. Przeklej z dziennika Avast w czym widzi zagrożenie - konkretna ścieżka dostępu. .

Zakładasz temat w dziale diagnostyki infekcji, żadne wymagane raporty nie zostały dostarczone: KLIK. Uzupełnij wymagane tu logi z FRST, OTL i GMER.

Akcje wykonane. Kolejna porcja poprawek: 1. Otwórz Notatnik i wklej w nim: C:\Program Files\AVAST Software C:\Program Files\Enigma Software Group C:\Program Files (x86)\Bench C:\Program Files (x86)\Movies Toolbar C:\Program Files (x86)\Opera Next C:\Program Files (x86)\Temp C:\ProgramData\AVAST Software C:\ProgramData\Logs C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\Users\user\AppData\Local\.# C:\Users\user\AppData\Local\CatalinaGroup C:\Users\user\AppData\Local\Opera Software C:\Users\user\AppData\Local\somotomoviestoolbar181 C:\Users\user\AppData\LocalLow\somotomoviestoolbar181 C:\Users\user\AppData\Roaming\dlg C:\Users\user\AppData\Roaming\Opera Software C:\Users\user\AppData\Roaming\TuneUp Software Folder: C:\Program Files\JS Folder: C:\Program Files (x86)\JS RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\user\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj, a po tym dostarcz wynikowy log z flderu C:\AdwCleaner. To właśnie nie jest pewne czy to "odpowiedni plik". To że błąd gry ustąpił nie oznacza, że plik jest poprawny i zgodny z Twoim systemem. Pobrałam dane o tych wstawionych plikach i ten pierwszy w system32 (katalog natywnie 64-bitowych plików) to jakaś staroć z 2005 roku, to wcale nie wygląda na poprawny 64-bitowy plik: ========================= File: C:\Windows\system32\msidcrl40.dll ======================== MD5: C592FC2642E5BAB66E9AEC7EB75E9086 Creation and modification date: 2014-11-06 23:10 - 2014-11-06 23:05 Size: 0737280 Attributes: ----A Company Name: Microsoft Corp. Internal Name: IDCRL Original Name: msidcrl.dll Product Name: Microsoft® Identity CRL Description: IDCRL Dynamic Link Library File Version: 4.000.202.1 Product Version: 4.000.202.1 Copyright: Copyright © 1995-2005 Microsoft Corp. ========================= File: C:\Windows\SysWOW64\msidcrl40.dll ======================== MD5: 7CA27DEFBCD5C8DD5F81B2BFDABC25E3 Creation and modification date: 2014-11-06 23:18 - 2014-11-06 23:18 Size: 0013312 Attributes: ----A Company Name: Microsoft Corporation Internal Name: msidcrl.dll Original Name: msidcrl.dll Product Name: Microsoft® Windows® Operating System Description: Microsoft® Account Dynamic Link Library File Version: 6.3.9600.16384 (winblue_rtm.130821-1623) Product Version: 6.3.9600.16384 Copyright: © Microsoft Corporation. All rights reserved. Potem to będę dokładniej weryfikować, chwilowo nie mam czasu. A Ty mi potwierdź, że pliki "msidcrl40.dll" były wstawiane tylko do katalogów system32 i SysWOW64. .