Skocz do zawartości
Nadchodzące zmiany w logowaniu

picasso

Administratorzy
 Pokaż profil  Zobacz aktywność

  • Postów

    36 517

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez picasso

  1. picasso
    Temat przenoszę do działu Windows. Wątpliwe, by problem produkowała infekcja. Brak takich oznak. A te znaleziska MBAM są bez znaczenia dla zgłoszonych spraw - to drobniutkie odpadki adware / instalatorów adware. Logi z FRST zrobione z poziomu innego kontekstu konta, czyli wbudowanego w system Administratora a nie konta użytkownika, i są tu aż trzy czynne konta, więc logi FRST powinny być zrobione z każdego po kolei: Ran by Administrator (administrator) on HP-LAPTOP on 11-11-2014 18:39:22 Running from C:\Users\elmaestro\Downloads Loaded Profile: Administrator (Available profiles: HP & elmaestro & Administrator) ========================= Accounts: ========================== Administrator (S-1-5-21-950601680-909652224-4197209155-500 - Administrator - Enabled) => C:\Users\Administrator elmaestro (S-1-5-21-950601680-909652224-4197209155-1003 - Limited - Enabled) => C:\Users\elmaestro HP (S-1-5-21-950601680-909652224-4197209155-1000 - Administrator - Enabled) => C:\Users\HP Podejrzany rzucający się w oczy to COMODO Firewall. Odinstaluj, zrób nowy log FRST i opisz czy są jakieś zmiany. Firefox do reinstalacji. .
  2. picasso
    Temat przenoszę do działu Windows, tu nie ma motywu infekcji. W spoilerze tylko doczyszczanie szczątków adware i wpisów pustych, co nie ma związku z problemami: To konto tworzy ESET: ==================== Installed Programs ====================== ESET Smart Security (HKLM\...\{012016C8-FD5C-4C14-801D-98A5F0363098}) (Version: 6.0.316.1 - ESET, spol s r. o.) ========================= Accounts: ========================== htimcbnlfhr (S-1-5-21-2527288125-292897534-329591378-1012 - Limited - Enabled) Podobny temat z forum: KLIK. 1. Podstawowa przyczyna problemów rysuje się w raporcie Addition. Jest tu bieda z wolnym miejscem na dysku C (niecały 1GB!), tak mało dostępnego prowadzi do zawieszeń i mozolnej pracy systemu: ==================== Drives ================================ Drive c: () (Fixed) (Total:58.57 GB) (Free:0.77 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (Prywata) (Fixed) (Total:50 GB) (Free:10.99 GB) NTFS Drive j: (Nowy) (Fixed) (Total:100 GB) (Free:46.76 GB) NTFS Drive k: (Firma i edukacja) (Fixed) (Total:100 GB) (Free:63.59 GB) NTFS Drive l: (Filmy, gry, programy) (Fixed) (Total:157.19 GB) (Free:27.8 GB) NTFS Wykonanie Fix ze spoilera (zawiera komendę czyszczenia lokalizacji tymczasowych) może nieco poprawić statystyki, ale wątpię w niewiarygodne rezultaty. Musisz ręcznie zwolnić więcej miejsca na dysku, o ile to możliwe. Nie jest wykluczone, że zaplanowany rozmiar partycji C: jest po prostu za mały na system 64-bit z różnymi instalacjami programów. Mimo wskazywania jako miejsca instalacji innego dysku niż C i tak programy tworzą swoją foldery w ścieżkach: C:\ProgramData C:\Users\alex\AppData\Local C:\Users\alex\AppData\LocalLow C:\Users\alex\AppData\Roaming 2. Dodatkowo, być może niektóre problemy również są związane z ESET Smart Security.
  3. picasso
    Ale punktów Przywracania systemu nie usuwa się poprzez wchodzenie do tego folderu! Masz podane konkretne instrukcje jak usunąć punkty za pomocą opcji Windows.
  4. picasso
    Nie, Adobe Flash Player 10 ActiveX to wersja dla Internet Explorer i nie powinna mieć nic do rzeczy w kwestii problemów Adobe Flash Player 15 Plugin (wtyczka dla Firefox). Jeśli chodzi o wtyczkę dla Firefox, to po Przywracaniu systemu jest tu wersja: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) - Zacznij od aktualizacji wtyczki do wersji 15.0.0.223. Link w przyklejonym: KLIK. - Jeśli po aktualizacji nadal będzie problem z wtyczką, sprawdź czy pomoże wyłączenie akceleracji sprzętowej: KLIK. .
  5. picasso
    Wszystkie akcje uprzednio podane są nadal aktualne. Przywracanie systemu odkręciło zmiany, które wykonałeś.
  6. picasso
    Zasady działu: KLIK. Brakuje obowiązowych logów FRST i GMER.
  7. picasso
    Zadanie wykonane. Skasuj z dysku plik C:\DelFix.txt. To tyle. Temat będę zamykać.
  8. picasso
    Przecież to jest opisane w instrukcji obsługi...
  9. picasso
    Tyum razem Fixy przeprowadzone bez dodatkowych uszkodzeń. Możemy kończyć: 1. Odinstaluj starą wtyczkę Adobe Flash Player 10 ActiveX. 2. Usuń ręcznie używane narzędzia z folderu D:\Programy do naprawy sys FRST i zastosuj DelFix: KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. .
  10. picasso
    Wymagane poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: C:\Program Files (x86)\EnterDigital C:\Program Files (x86)\GoSAve C:\Program Files (x86)\MiniGet C:\Program Files (x86)\predm C:\Program Files (x86)\YoutubeAdBlocke C:\ProgramData\338751a871e1be28 C:\ProgramData\GoSAve C:\ProgramData\McAfee C:\ProgramData\Trusted Publisher C:\ProgramData\YoutubeAdBlocke C:\Users\Iza\AppData\Roaming\LSC C:\Users\Iza\AppData\Roaming\MiniGet C:\WINDOWS\patsearch.bin RemoveDirectory: C:\Users\Iza\Desktop\Stare dane programu Firefox Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0} /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Iza\AppData\Local CMD: dir /a C:\Users\Iza\AppData\LocalLow CMD: dir /a C:\Users\Iza\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt. .
  11. picasso
    Przywracanie systemu wyzerowało naprawy przeprowadzone w poście numer #4. Powtórz zadania z tego posta, ale w punkcie 2 zastosuj inny skrypt, czyli do Notatnika wklejasz: CloseProcesses: IFEO: [Debugger] svchost.exe Task: {0DBB631F-9983-42BD-99E7-A644AC5B0FEA} - \HDvid Codec V1-enabler No Task File Task: {C8347A1B-C6B0-4C4D-B767-0A9CA98A7E77} - \HDvid Codec V1-updater No Task File Task: {E22003B4-E3EE-4296-8D57-27B663B9B9BF} - \HDvid Codec V1-codedownloader No Task File Task: {F01377D5-FEE3-4AFA-87DB-4C17EACCD54E} - System32\Tasks\{BFF62FED-5B99-48E1-ABB6-EA7461A0AD9C} => C:\Corel\Graphics8\programs\photopnt.exe Task: {FC11F483-B35F-41EA-9E61-5DAADDB9403D} - System32\Tasks\{770B2EC5-9253-4CF6-8090-F270E01BF1A7} => C:\Corel\Graphics8\programs\photopnt.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPD6FDE2BD-096C-4EB9-967D-D49D14D72155&q={searchTerms}&SSPV= SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Temp C:\Users\Agata\aushelper.dll C:\Users\Agata\AppData\Local\Google C:\Users\Agata\Downloads\adwcleaner*.exe C:\Windows\pss\*.CommonStartup C:\Windows\pss\*.Startup RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: .
  12. picasso
    Adware zostało nabyte poprzez "downloadery" portalowe, np. poniższe pliki (nie są to poprawne instalatory, tylko opakowanie uruchamiające sponsorów). Więcej na ten temat: KLIK. C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64; C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys [48784 2014-11-07] (StdLib) R1 {dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64; C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys [48784 2014-11-09] (StdLib) R2 webinstrNew; C:\WINDOWS\system32\Drivers\webinstrNew.sys [58040 2014-11-07] (Corsica) R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser) R2 fc67e7a0; c:\Program Files (x86)\DeltaFix\DeltaFix.dll [4026880 2014-11-07] () [File not signed] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-11-11] () R2 MaintainerSvc7.71.837357; C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe [123680 2014-11-11] () R2 Update EnterDigital; C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe [525552 2014-11-11] () R2 Util EnterDigital; C:\Program Files (x86)\EnterDigital\bin\utilEnterDigital.exe [525552 2014-11-11] () R2 wpsvc_1.10.0.2; C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584 2014-11-04] (Word Proser) Task: {011B7A3B-CEEC-43CA-B2F4-9DB02F0A40D6} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {0A22C600-8628-44FD-AE13-78A96E435EBC} - System32\Tasks\Yahoo! Search Updater => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe Task: {35D0E97C-032D-49C7-B300-694A36650C00} - System32\Tasks\SpeeditUp Update => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe [2014-11-07] () Task: {39FCB395-20D0-46F5-B8AB-B6FA223CAB9A} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {3EEA7B76-B28F-47F9-9EE7-54D38C314327} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {46A407B2-A3E8-4037-9999-CE0DF8A79817} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe [2014-11-07] (SBG) Task: {4DE98311-C8F2-4B13-B0D3-DBE3647E18F1} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {53163782-67BE-4B85-901C-A60644420127} - System32\Tasks\AmiUpdXp => C:\Users\Iza\AppData\Local\9664\Updater.exe [2014-11-07] () Task: {6B1FF54D-6DE6-4F05-BE6A-0C2F7D479BF4} - System32\Tasks\ZEU => C:\Users\Iza\AppData\Roaming\ZEU.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {71D5E2B0-1214-403B-A502-8C463582A494} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {79E2BA42-B7F1-4A7D-B820-54F95F5B3E26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {80E40DB2-F8EC-4B21-928F-920CC653F041} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {82CEE025-26B3-4AFD-8CF0-98AD1BB86334} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1 => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {8D1A0778-BA49-46EA-AD7F-FFDCF2191428} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {9CB4C292-37FA-4E37-A04A-467A1E3210EE} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {A1AC7700-AFE1-43EA-BF9A-DD49517FF24C} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe [2014-11-07] (SBG) Task: {AC2F52A8-4BFA-4DB3-A627-F07C38A5AC82} - System32\Tasks\CUGUOZ => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe [2014-11-07] (end) Task: {AC4A228A-5B17-4D7F-9D77-1CF73F30039D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: {AC7A2E2E-9F02-443E-994F-D286AD3092DA} - System32\Tasks\SW-Booster-S-792098896 => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe [2013-11-07] () Task: {BBAFC8AF-E0D6-4B22-AFB2-BD5ABB6F4C7D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1 => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe [2014-11-07] (SBG) Task: {BC556C13-06A6-48DA-BB39-9F1FFA50AF74} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {BD0BF917-0640-47CF-9666-4AC5ADBC57F7} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {C4EED579-3855-422E-A544-BD7B3EAEDF3B} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe [2014-11-07] (SBG) Task: {E308107F-6412-4EF7-B726-2C3D37068729} - System32\Tasks\STKMWBD => C:\Users\Iza\AppData\Roaming\STKMWBD.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {F5561598-CF14-43A5-8A11-ED3566021238} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1.job => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1.job => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Iza\AppData\Local\9664\Updater.exe Task: C:\WINDOWS\Tasks\CUGUOZ.job => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\SpeeditUp Update.job => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe Task: C:\WINDOWS\Tasks\STKMWBD.job => C:\Users\Iza\AppData\Roaming\STKMWBD.exe Task: C:\WINDOWS\Tasks\SW-Booster-S-792098896.job => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe Task: C:\WINDOWS\Tasks\ZEU.job => C:\Users\Iza\AppData\Roaming\ZEU.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM-x32\...\Run: [mbot_pl_93] => C:\Program Files (x86)\mbot_pl_93\mbot_pl_93.exe [3976648 2014-11-05] () HKLM-x32\...\RunOnce: [upmbot_pl_93.exe] => C:\Users\Iza\AppData\Local\mbot_pl_93\upmbot_pl_93.exe [3304392 2014-11-05] () HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [Yahoo! Search] => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [WinnerDM] => C:\Users\Iza\AppData\Local\WinnerDM\wdm.exe [1801880 2014-11-07] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 BHO: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho64.dll (SBG) BHO: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho64.dll (InfoHD-V2.2V07.11) BHO: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.x64.dll () BHO: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182_x64.dll () BHO: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.x64.dll () BHO-x32: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho.dll (SBG) BHO-x32: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho.dll (InfoHD-V2.2V07.11) BHO-x32: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO-x32: EnterDigital -> {91b8f7a9-1558-40b3-b1e9-824ae5a2089f} -> C:\Program Files (x86)\EnterDigital\EnterDigitalbho.dll (EnterDigital) BHO-x32: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.dll () BHO-x32: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182.dll () BHO-x32: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.dll () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml FF HKLM-x32\...\Firefox\Extensions: [{d9a96531-b093-4d07-9e4c-9704a365c441}] - C:\Program Files (x86)\Mozilla Firefox\extensions\{d9a96531-b093-4d07-9e4c-9704a365c441} HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\mbot_pl_93 C:\Program Files (x86)\Optimizer Pro C:\Program Files (x86)\SmarterPower C:\ProgramData\338751a871e1be28 C:\ProgramData\374311380 C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\Users\Iza\AppData\Local\proxy.log C:\Users\Iza\AppData\Local\Chromatic Browser C:\Users\Iza\AppData\Local\Comodo C:\Users\Iza\AppData\Local\Cool_Mirage C:\Users\Iza\AppData\Local\globalUpdate C:\Users\Iza\AppData\Local\Google C:\Users\Iza\AppData\Local\mbot_pl_93 C:\Users\Iza\AppData\Local\Pay-By-Ads C:\Users\Iza\AppData\Local\Torch C:\Users\Iza\AppData\Roaming\*.exe C:\Users\Iza\AppData\Roaming\Microsoft\Windows\Start Menu\Program Updates.lnk C:\Users\Iza\AppData\Roaming\Systweak C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe C:\Users\Iza\Desktop\Winner Download Manager.lnk C:\Users\Iza\Documents\Optimizer Pro C:\Users\Public\Desktop\RegClean Pro.lnk C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys C:\Windows\system32\Drivers\webinstrNew.sys C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware / instalacje sponsorowane: Cinemax, EnterDigital, GoSAve, HD-V2.2V07.11, McAfee Security Scan Plus, MyBestOffersToday 008.93, RegClean-Pro, Software Version Updater, SpeeditUp, SW-Booster, SW-Sustainer, Winner Download Manager, Word Proser 1.10.0.2, YoutubeAdBlocke. Jeśli MiniGet i WhiteSmoke Writer to również niespodziewane instalacje, tych też się pozbądź. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .
  13. picasso
    Skoro było zobione Przywracanie systeu, to zapewne wszystko co poprzednio zrobione zostało odwrócone. Podaj mi nowy log z FRST (zaznacz pole Addition).
  14. picasso
    Temat przenoszę do działu Windows. W systemie są tylko odpadki infekcji, więc to nie jest raczej przyczyna spowolnienia. 1. Rozpocznij od deinstalacji starych oraz zbędnych programów: Ad-Aware, Adobe Flash Player 12 Plugin, AVG 2014, Java™ 6 Update 22. Jest to komputer firmowy ASUS, można więc pozbyć się też zintegrowanych przez producenta programów (tych z których nie korzystasz): ASUS Data Security Manager (Version: 1.00.0011 - ASUS) ----> szyfrowanie danych, jeśli nigdy nie korzystałeś ASUS FancyStart (Version: 1.0.4 - ASUSTeK Computer Inc.) ----> wymiana grafiki ekranu bootowania ASUS LifeFrame3 (Version: 3.0.20 - ASUS) ----> zrzuter ekranu / edytor powiązany z kamerą ASUS Live Update (Version: 2.5.7 - ASUS) ----> autoaktualizacja sterów/BIOS ASUS MultiFrame (Version: 1.0.0018 - ) ----> system dzielenia okien ASUS Power4Gear Hybrid (Version: 1.1.13 - ASUS) ----> tweaker zasilania ASUS SmartLogon (Version: 1.0.0006 - ASUS) ----> logowanie do komputera za pomocą rozpoznawania twarzy ASUS Splendid Video Enhancement Technology (Version: 1.02.0025 - ASUS) ----> "poprawianie" jakości obrazu ASUS Virtual Camera (Version: 1.0.15 - asus) ----> dostęp więcej niż jednej aplikacji równolegle do kamery Asus_Camera_ScreenSaver (Version: 2.0.0008 - ASUS) 2. Wypnij odpadkowe sterowniki ArcaBit z urządzeń sieciowych: S3 ABndis; C:\Windows\System32\DRIVERS\abndis.sys [34384 2009-12-06] (ArcaBit) R3 ABndisMP; C:\Windows\System32\DRIVERS\abndis.sys [34384 2009-12-06] (ArcaBit) Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania > Zarządzaj połączeniami sieciowymi. W oknie połączeń z prawokliku na każde pobierasz Właściwości. W karcie Ogólne sprawdzasz jakich komponentów używa połączenie. Szukaj wpisów w rodzaju ABndis Driver, znalezione podświetl i odinstaluj. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście "Sterowników niezgodnych z Plug and Play" wyszukaj pozycję ABTDI oraz spełniające warunek ABndis*, podświetl i odinstaluj. Restart systemu. 3. Doczyść szczątki adware i inne odpadki: 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i wypowiedz się co się dzieje. .
  15. picasso
    Spowolnienie komputera/mało pamięci RAM = system jest skatowany antywirusami, w tle działają dwie potężne kolidujące ze sobą instalacje: Avast Internet Security + Norton 360. Aż dziwne jest, że system w ogóle się uruchamia. W Firefox jest podejrzane rozszerzenie Site Advisor. Przeprowadź następujące działania: 1. Rozpocznij od deinstalacji jednego z pakietów, sugeruję pozbyć się Norton 360. Po deinstalacji wejdź w Tryb awaryjny i zastosuj dodatkowo Norton Removal Tool. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenie 20-20 3D Viewer - IKEA trzeba będzie przeinstalować (o ile w ogóle potrzebne). 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). .
  16. picasso
    Nie wolno tego robić. Skrypty są unikatowe, niepowtarzalne. Można sobie nawet uszkodzić system, w skryptach są często rzeczy spoza tematu infekcji (związane z konkretną platformą). Pokaż co przetwarzałeś, czyli dostarcz plik C:\FRST\Logs\Fixlog_data_czas.txt.
  17. picasso
    Proszę dostosuj się do zasad działu, przecież nie zostały dostarczone obowiązkowe raporty. Przedstaw logi z FRST.
  18. picasso
    To nie wirusy, to adware/PUP i to nabyte podczas instalacji programów własnoręcznie przez nieuwagę na jeden z tych sposobów: KLIK. Definitywnie widać na dysku, że conajmniej w obrotach był "Softonic Downloader". Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64; C:\Windows\System32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys [48784 2014-11-09] (StdLib) R2 70e6ca8c; c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [3113040 2014-11-09] () R2 Update BrowseStudio; C:\Program Files (x86)\BrowseStudio\updateBrowseStudio.exe [526064 2014-11-10] () R2 Util BrowseStudio; C:\Program Files (x86)\BrowseStudio\bin\utilBrowseStudio.exe [526064 2014-11-10] () HKU\S-1-5-21-743176339-2179438372-1338448093-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [148048 2014-10-28] (PC Utilities Software Limited) HKU\S-1-5-21-743176339-2179438372-1338448093-1001\...\MountPoints2: {61c30387-6419-11e4-8256-b0104163d09a} - "G:\setup.exe" HKLM\...\Policies\Explorer: [NoControlPanel] 0 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Task: {920593E3-BE79-4B20-B1A2-7D51A361976C} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {ACB16352-6B97-4250-BC28-B4C6C104C46F} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {E103A4F8-7D53-4457-AD5E-2DD025CDD484} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141109 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141109 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141109 BHO: savernet -> {dbe6eeb8-4e75-456e-9244-98a91f84863f} -> C:\ProgramData\savernet\DqwNJivpzSZ5Co.x64.dll () BHO-x32: BrowseStudio -> {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} -> C:\Program Files (x86)\BrowseStudio\BrowseStudiobho.dll (BrowseStudio) BHO-x32: savernet -> {dbe6eeb8-4e75-456e-9244-98a91f84863f} -> C:\ProgramData\savernet\DqwNJivpzSZ5Co.dll () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\Users\bungar\AppData\Roaming\WebExtend C:\Users\bungar\Downloads\DirectX*.exe C:\Users\bungar\Downloads\SoftonicDownloader*.exe C:\Windows\system32\roboot64.exe C:\Windows\system32\Drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\bungar\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\bungar\AppData\Roaming\Opera Software\Opera Stable\Preferences" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware BrowseStudio, CheapCoupon, Optimizer Pro v3.2, RegClean-Pro, savernet. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .
  19. picasso
    W systemie jest ogłuszająca liczba obiektów adware zainstalowana, ale nie mogę przejść do podania instrukcji, gdyż dostarczony log główny z FRST jest pusty (waży tylko 97 bajtów). Proszę zrób go ponownie, a przejdziemy do dzieła.
  20. picasso
    Na temat używanych narzędzi: - ComboFix - do czytania dlaczego nie jest to narzędzie domowego użytku: KLIK - SpyHunter to program wątpliwej reputacji, który stosuje naciski reklamodawcze, by go zainstalować, a okazuje się że należy uiszczać opłaty. Z daleka od niego. Sathurbot jest ładowany metodą ShellIconOverlayIdentifiers (wszczepienie do explorer.exe), antywirusy zwykle mają problem z usunięciem. Dodatkowo w systemie są ślady innych infekcji, w tym adware. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll () HKU\S-1-5-21-1945458797-3222738139-3082091542-1001\...\Run: [ubrmedia] => regsvr32.exe C:\Users\Marek\AppData\Local\Ubrmedia\uspDevNetM24.dll HKU\S-1-5-21-1945458797-3222738139-3082091542-1001\...\Command Processor: "C:\Users\Marek\AppData\Roaming\Microsoft\Windows\IEUpdate\FlashPlayerApp.exe" Task: {044EABD2-1F9E-4488-89EA-8C1AB6D2FB50} - System32\Tasks\temp_384d0f0d-cb30-4fd7-8aaf-247ba66c370f-2 => C:\Users\Marek\AppData\Local\Temp\nss1616.tmp\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-2.exe Task: {07E56D64-AA9C-4D59-B5DA-90D40A7A0D1C} - System32\Tasks\temp_3e42890a-afa6-437f-a0a6-92b4499535bd-2 => C:\Users\Marek\AppData\Local\Temp\nsj28E5.tmp\3e42890a-afa6-437f-a0a6-92b4499535bd-2.exe Task: {0F068341-F9C2-4142-B668-6857BE072966} - System32\Tasks\temp_5860a4a6-3bf8-4ecd-b747-a98b890310a7-7 => C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-nova.exe Task: {189B8409-28DB-4AFE-9EC1-41E36B7D8611} - System32\Tasks\3e42890a-afa6-437f-a0a6-92b4499535bd-11 => C:\Program Files (x86)\Total-1.8\3e42890a-afa6-437f-a0a6-92b4499535bd-11.exe Task: {2D60F39D-83E8-4A88-9FAC-56409DF7178B} - System32\Tasks\5860a4a6-3bf8-4ecd-b747-a98b890310a7-4 => C:\Program Files (x86)\Torntv V9.0\5860a4a6-3bf8-4ecd-b747-a98b890310a7-4.exe Task: {2EB746E1-2258-40DE-9667-AD434640397A} - System32\Tasks\temp_d0605fba-a5ed-40e9-a885-aa967c0f117d-6 => C:\Program Files (x86)\TheTorntv V10\d0605fba-a5ed-40e9-a885-aa967c0f117d-6.exe Task: {489C609E-59FF-4F5C-A312-8C11E17B6B09} - System32\Tasks\MJ => C:\Users\Marek\AppData\Roaming\MJ.exe Task: {54EE5254-6C39-4C7F-9D74-A6967A8F0E82} - System32\Tasks\temp_5860a4a6-3bf8-4ecd-b747-a98b890310a7-2 => C:\Users\Marek\AppData\Local\Temp\nsn9A91.tmp\5860a4a6-3bf8-4ecd-b747-a98b890310a7-2.exe Task: {759B5800-DAAA-4298-BDCA-1D52E7C044C2} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe Task: {79C5ECA1-00AD-4509-B98F-6655EBB9F628} - System32\Tasks\LVOSUX => C:\Users\Marek\AppData\Roaming\LVOSUX.exe Task: {7D1A5466-1002-4E88-A035-B080FF14AB3E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {7D424699-BFC1-4B63-B840-EC791ED91094} - System32\Tasks\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-11 => C:\Program Files (x86)\Total-1.8\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-11.exe Task: {8EFCF1CA-C5D6-4717-87EB-3D9CA9E1641D} - System32\Tasks\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-6 => C:\Program Files (x86)\Total-1.8\Total-1.8-novainstaller.exe Task: {9018D495-73F4-4CB1-9434-FE9068C1DDC2} - \temp_Torntv V6.0-enabler No Task File Task: {9B401F3A-79E8-4F23-BE95-EF2E9EFEE271} - System32\Tasks\temp_3e42890a-afa6-437f-a0a6-92b4499535bd-6 => C:\Program Files (x86)\Total-1.8\3e42890a-afa6-437f-a0a6-92b4499535bd-6.exe Task: {A4F3D85A-4FED-4C37-B15D-E9905030EA96} - System32\Tasks\5860a4a6-3bf8-4ecd-b747-a98b890310a7-6 => C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-novainstaller.exe Task: {B0EEBE0D-30A2-4137-98DC-90FD99163E7C} - System32\Tasks\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-1 => C:\Program Files (x86)\Total-1.8\Total-1.8-codedownloader.exe Task: {BCCB6299-2F63-4ADA-A65E-76DC6978B77F} - System32\Tasks\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-3 => C:\Program Files (x86)\Total-1.8\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-3.exe Task: {BD2C8204-6940-454D-B928-5539E19D3632} - \Torntv V6.0-firefoxinstaller No Task File Task: {C4B61EE0-D178-4F8F-AECF-752F388CFE1A} - System32\Tasks\d0605fba-a5ed-40e9-a885-aa967c0f117d-7 => C:\Program Files (x86)\TheTorntv V10\d0605fba-a5ed-40e9-a885-aa967c0f117d-7.exe Task: {C5487414-7E8D-47DE-9E04-114A97A83C04} - System32\Tasks\temp_384d0f0d-cb30-4fd7-8aaf-247ba66c370f-7 => C:\Program Files (x86)\Total-1.8\Total-1.8-nova.exe Task: {D80A644C-6CCC-447B-842C-BDCD19D8C962} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe Task: {DE05B422-7EB1-4B1D-9863-3D4C83F43DED} - System32\Tasks\ZJ => C:\Users\Marek\AppData\Roaming\ZJ.exe Task: {DEBAAA6F-BE4B-4BD7-BB3A-B0742FBCDE18} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe Task: {E02906DB-FADA-4180-AE0C-AEDE24C5FC7B} - \Torntv V6.0-updater No Task File Task: {E916A8F7-F3D1-473F-A2A5-0AED5AB57E74} - \Torntv V6.0-enabler No Task File Task: {F3D3394E-537D-4BC5-B60D-A19C1A82208A} - System32\Tasks\384d0f0d-cb30-4fd7-8aaf-247ba66c370f-7 => C:\Program Files (x86)\Total-1.8\Total-1.8-nova.exe Task: {F9DECE2A-EBD4-4F04-A793-60F349F69AF6} - System32\Tasks\BDKKXJM => C:\Users\Marek\AppData\Roaming\BDKKXJM.exe Task: C:\WINDOWS\Tasks\BDKKXJM.job => C:\Users\Marek\AppData\Roaming\BDKKXJM.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\LVOSUX.job => C:\Users\Marek\AppData\Roaming\LVOSUX.exe Task: C:\WINDOWS\Tasks\MJ.job => C:\Users\Marek\AppData\Roaming\MJ.exe Task: C:\WINDOWS\Tasks\ZJ.job => C:\Users\Marek\AppData\Roaming\ZJ.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=166 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-1945458797-3222738139-3082091542-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Toolbar: HKCU - No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1414270443&from=cor&uid=WDCXWD2500BEVT-35ZCT0_WD-WXE908CJ8860J8860" C:\Program Files\GridinSoft Trojan Killer C:\Program Files (x86)\GetPrivate C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Temp C:\Program Files (x86)\Torntv V9.0 C:\Program Files (x86)\Total-1.8 C:\Program Files (x86)\VLC Player GPU+ C:\ProgramData\GridinSoft C:\ProgramData\MFAData C:\ProgramData\Microsoft\Secure C:\ProgramData\NCOTEMP C:\ProgramData\Norton C:\ProgramData\TEMP C:\Users\Marek\AppData\Local\Avg2015 C:\Users\Marek\AppData\Local\ESET C:\Users\Marek\AppData\Local\MFAData C:\Users\Marek\AppData\Local\Mozilla C:\Users\Marek\AppData\Local\NPE C:\Users\Marek\AppData\Local\Ubrmedia C:\Users\Marek\AppData\Roaming\*.exe C:\Users\Marek\AppData\Roaming\Microsoft\Windows\IEUpdate C:\Users\Marek\AppData\Roaming\Mozilla C:\WINDOWS\System32\Tasks\Norton Identity Safe C:\sh4_service.log C:\spyhunter.log C:\shldr.mbr Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f CMD: type C:\ComboFix.txt EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. .
  21. picasso
    Sytuacja jest inna niż poprzednio. Te nieczytelne miejsca na dysku musiały blokować dokładną weryfikację komponentów poprzez Checksur. Obecnie powiązane komponenty zostały sprawdzone, narzędzie wykryło kolejne błędy i prawie wszystkie z wyjątkiem jednego zostały naprawione. Narzędzie nie było w stanie naprawić tego defektu: (f) CSI Payload File Missing 0x00000000 cfgbkend.dll.mui x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14 SFC opowiada dokładnie to samo tylko innymi słowami: 2014-11-10 20:59:57, Info CSI 000005cd [sR] Cannot repair member file [l:32{16}]"cfgbkend.dll.mui" of Microsoft-Windows-TerminalServices-ConfigBackend.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing 2014-11-10 20:59:57, Info CSI 000005ce [sR] Cannot repair member file [l:32{16}]"cfgbkend.dll.mui" of Microsoft-Windows-TerminalServices-ConfigBackend.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing 2014-11-10 20:59:57, Info CSI 000005cf [sR] This component was referenced by [l:266{133}]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~pl-PL~6.1.7600.16385.Windows Foundation Language Pack" Należy uzupełnić plik ręcznie. Pobierz: KLIK. Skorzystaj z Kaspersky Rescue Disk, by wstawić plik do katalogu: ...\Windows\winsxs\x86_microsoft-windows-t..igbackend.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_8b78b555ebf15b14 Uruchom "Narzędzie analizy gotowości aktualizacji systemu" - w świeżym pliku C:\Windows\Logs\CBS\Checksur.log nie powinno być już relatywnego błędu. Kolejne wadliwe wystąpienie: !!! sto: Failed to find driver update 'C:\Windows\WinSxS\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvraid.inf' in Driver Store. Error = 0x00000490 Ładujesz w cmd komendę: pnputil -a C:\Windows\WinSxS\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvraid.inf Sprawa zaczyna pachnieć masową usterką. Nie wiadomo ile jeszcze takich lewych sterowników jest w systemie, a może być tego od groma. Przypuszczalnie po kolejnym niepowodzeniu zrobię już BAT na oko publikujący wszystkie przetwarzane wystąpienia w CBS. I jest tu stanowczo zbyt dużo uszkodzeń. Nie wiemy jeszcze jaki jest stan dysku i czy przypadkiem nie szykuje się grubsza operacja. Ta zagadka jak mówię do działu Hardware. .
  22. picasso
    Jak mówiłam: na spodzie strony w polu szybkiej odpowiedzi i opcja Napisz (wysyła post). Jeśli post już napiszesz, a chcesz go poprawić, wtedy używasz opcję Edytuj zlokalizowaną przy danym poście. Tak, bo nadal nie została wykonana naprawa zawarta w handler.reg. Podaj mi jeszcze jeden skan pokazujący uprawnienia miejsca, które ma modyfikować handler.reg. Otwórz Notatnik i wklej w nim: ListPermissions: HKLM\SOFTWARE\Classes\PROTOCOLS\Handler Przypominam: w Notatniku nie mają być wklejane tagi formatujące forum, ma być tylko treść widziana w poście na szarym tle. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.
  23. picasso
    Rozpracowałam o co tu chodzi i zgodnie z moją sugestią FRST już jest zaktualizowany, by ukryć te wpisy Microsoftu ale z komunikatem ostrzeżeniowym, iż jest atypowa ilość wejść Winsock. Otóż masz tak potężną ilość wejść Winsock, gdyż w systemie jest masowa ilość urządzeń Microsoft 6to4 Adapter. Przypuszczalnie jest to rezultat tego bugu: KB980486. Twój Windows jest kompletnie nieaktualizowany (brak SP1, IE11 i reszty łat): Platform: Microsoft Windows 7 Ultimate (X86) OS Language: Angielski (Stany Zjednoczone) Internet Explorer Version 8 Wdróż te akcje: 1. Doraźnie zainstaluj ten hotfix Microsoftu, by zapobiec generowaniu większej ilości urządzeń: KB980486. Potem w spokoju zrobisz kompleksową aktualizację systemu. W podanym linku klik w "Hotfix download available" i lecisz zgodnie z dialogami. 2. Pobierz DevCon: KB311272. Pobrany plik Devcon.exe to archiwum, rozpakuj tak jak tradycyjny ZIP. Po rozpakowaniu z folderu i386 przekopiuj plik Devcon.exe do katalogu C:\Windows. 3. Otwórz Notatnik i wklej w nim: CMD: devcon remove *6to4mp CMD: netsh winsock reset Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart systemu. Powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) na niestandardowym ustawieniu: odfajkuj pole Internet, by wyłączyć białą listę. Dołącz też plik fixlog.txt.
  24. picasso
    Rozumiem, że to się dzieje przy każdym restarcie. Czy da się wejść do opcji startowych, by wybrać Przywracanie systemu? http://pcsupport.about.com/od/windows-8/a/open-advanced-startup-options-windows-8.htm Lista punktów: ==================== Restore Points ========================= 18-10-2014 12:02:10 Installed AVG 2015 28-10-2014 08:48:10 Scheduled Checkpoint 06-11-2014 19:31:47 Scheduled Checkpoint 08-11-2014 16:52:55 Removed Java 7 Update 67 .
  25. picasso
    leliwka proszę skup się na obsłudze edytora forum, kilka postów w serii, znów cytujących poprzednie posty. Wszystko skleiłam, cytaty wymazałam. Ale jaki błąd? Poza tym: - Plik handler oczepiony w poście: tam są ścieżki HKEY_LOCAL_MACHINE\Temp, a miałaś zamienić wszystkie na HKEY_LOCAL_MACHINE\SOFTWARE. Po zamianie ścieżek importujesz plik do rejestru. - Plik Fixlog to nie wiadomo ile razy uruchamiany i pokazuje, że nic w tym podejściu nie wykonało się, bo na opak wkleiłaś wprost z posta tagi formatujące forum (tego nie ma być w pliku). To już zostaw w spokoju, nie wolno skryptu uruchamiać więcej niż raz, a sam fakt obecności pliku handler wskazuje, że pierwsze podejście było poprawne.
×
×
  • Dodaj nową pozycję...