picasso

Ten błąd oznacza, iż jest wyłączona usługa Dziennik zdarzeń (nadrzędna zależność dla Harmonogramu). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog] "Start"=dword:00000002 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system. .

O ile dobrze rozumiem, na tym etapie dysk z Windows 7 był obecny podczas próby instalacji XP. Objaw sugeruje, że instalator XP nadpisał obszar startowy dysku z Windows 7. Poproszę o log z FRST. On przynajmniej pokaże jaki jest rozkład partycji i jaka obecnie sygnatura jest w MBR (kod zgodny z XP czy z Windows 7). Tam jest podana również naprawa przy udziale środowiska RE systemu Windows 7 (czyli bez korzystania z żadnych dodatkowych rozwiązań), do którego przecież masz dostęp, bo uruchamiałeś "Narzędzie do naprawy systemu". Czy w ogóle próbowałeś komendy bootrec (z przełącznikami /FixMbr /FixBoot i /RebuildBcd)? .

Ów "Fix" był bez sensu jak mówię, on nic nie usunął, bo brak takich ścieżek / elementów w Twoim systemie. Poza tym, to jakiś lewy skrypt, od góry do dołu błędy formatowania (brak ukośników w ścieżkach) i on się by nawet nie wykonał na sytemie na którym te ścieżki występują. Jedyne co u Ciebie się wykonało to komenda czyszczenia Tempów, ale to nie miało związku z rozwiązaniem problemu. Problem stanowiło rozszerzenie adware w Firefox i to reset Firefox pomógł. Poprawki na szczątki adware oraz odinstalowanych programów: 1. Odinstaluj zbędny McAfee Security Scan Plus. To instalacja sponsorowana przeszmuglowana z instalatorem Adobe Flash (KLIK) nie związana z główną instalacją McAfee LiveSafe – Internet Security. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 Update AppEnable; "C:\Program Files (x86)\AppEnable\updateAppEnable.exe" [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\...\Policies\Explorer: [NoControlPanel] 0 C:\Program Files (x86)\AppEnable C:\Program Files (x86)\Google C:\Program Files (x86)\Opera C:\ProgramData\1b9456f179c8542c C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009 C:\Users\Monika\AppData\Local\Google C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk C:\Users\Monika\Downloads\*.part RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Monika\Downloads\FRST-OlderVersion Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. .

Akcje wykonane, ale AdwCleaner omyłkowo usunął poniższy klucz, który jest ogólnym kluczem komponentu i jeśli był związany z poprawnym programem, nastąpiło uszkodzenie: Klucz Usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Poproszę o wgląd do kopii zapasowej co w nim było. Otwórz Notatnik i wklej w nim: Reg: reg load HKLM\Temp C:\FRST\Hives\SOFTWARE Reg: reg query HKLM\Temp\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 /s Reg: reg unload HKLM\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. .

Na temat pobranych / używanych narzędzi: - Od ComboFix z daleka: KLIK - HijackThis to przestarzałe narzędzie. Coś za jego pomocą usuwałeś, co to było? W przeglądarce Google Chrome jest zainstalowane lewe rozszerzenie "Video download helper" produkujące reklamy. Dla porównania ten temat: KLIK. CHR Extension: (Video download helper) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkchnicaiglcjpgbmpfmoafckkomdcm [2014-08-04] Kolejna sprawa: lista zainstalowanych programów jest podejrzanie krótka, a Java jest niby zainstalowana, a kompletny brak wejścia na liście zainstalowanych. Do wykonania: 1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Video download helper Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Deinstalacje: - Przez Panel sterowania odionstaluj YTD Video Downloader (ma adware w instalatorze). - Zastosuj narzędzie Java Uninstall Tool: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {B7240AFC-09D0-4727-87CD-D3CB8392E575} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files\Optimizer Pro\OptProLauncher.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-4031139651-2253220957-3423017622-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://uk.yahoo.com?fr=hp-avast&type=avastbcl HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://uk.yahoo.com?fr=hp-avast&type=avastbcl SearchScopes: HKLM - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://uk.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} C:\Program Files\Settings Manager C:\Program Files\TuneUp Utilities 2014 C:\ProgramData\21df37dcfea74d1 C:\ProgramData\HTC C:\ProgramData\Performance Optimizer C:\ProgramData\TuneUp Software C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 C:\Users\Kamil\AppData\Local\Linkey C:\Users\Kamil\AppData\Local\SearchProtect C:\Users\Kamil\AppData\Local\TuneUp Software C:\Users\Kamil\AppData\Roaming\Search Protection C:\Users\Kamil\AppData\Roaming\TuneUp Software C:\Users\Kamil\Downloads\*(*)-dp*.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podsumuj co się dzieje w Google Chrome. .

Fix został uruchomiony więcej niż raz, skrypty są jednorazowanego użytku, nie wolno ich powtarzać (nie zostaną ponownie przetworzone te same rekordy). Tu w wynikach połowa "not found". Co się działo, że skrypt był powtarzany? I kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Opera C:\Users\Iza\AppData\Local\LSC C:\Users\Iza\AppData\Local\Opera Software C:\Users\Iza\AppData\LocalLow\Protect C:\Users\Iza\AppData\LocalLow\Temp C:\Users\Iza\AppData\Roaming\CUGUOZ C:\Users\Iza\AppData\Roaming\STKMWBD C:\Users\Iza\AppData\Roaming\ZEU C:\Users\Iza\AppData\Roaming\Opera Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 1. Był używany wcześniej stary AdwCleaner v3.311. Pobierz najnowszą wersję z przyklejonego: KLIK. Zastosuj Szukaj, a po tym Usuń. Dostarcz wynikowy log z folderu C:\AdwCleaner. .

Nie wiem skąd były pobierane narzędzia, ale użyte wersje nie są najnowsze: - Posługujesz się wersją FRST z 4 listopada, bieżąca wersja jest wczoraj. Link w przyklejonym: KLIK. - Zastosowany AdwCleaner v3.214, a najnowsza wersja to v4.101. Link w przyklejonym: KLIK. Rozszerzenie ZIP jest niedopuszczalne w załącznikach, każdy by sobie mógł ładować paczki niewiadomego pochodzenia (nawet z wirusami). Jedyne dopuszczalne formaty to TXT. Logi AdwCleaner należy dołączać z osobna. Proszę o dostarczenie wszystkich raportów z oznaczeniem S: AdwCleaner[s0].txt - [4438 octets] - [01/07/2014 15:00:45] AdwCleaner[s1].txt - [1595 octets] - [23/07/2014 13:07:15] AdwCleaner[s2].txt - [1082 octets] - [29/07/2014 22:10:46] AdwCleaner[s3].txt - [1888 octets] - [13/08/2014 19:38:00] AdwCleaner[s4].txt - [1323 octets] - [14/08/2014 23:53:22] AdwCleaner[s5].txt - [1443 octets] - [02/10/2014 13:58:22] AdwCleaner[s6].txt - [3553 octets] - [09/11/2014 22:43:27] Skan OTL przestawia opcje Widoku związane z pokazywaniem ukrytych. Ma to na celu uproszczenie pomocy, gdyby była konieczność ręcznego skasowania czegoś. Po prostu w Opcjach folderów zaznacz z powrotem Ukryj chronione pliki systemu operacyjnego. Jeśli chodzi o stan systemu, to są odpadki adware wiodoczne, Proxy w Internet Explorer nadal czynne, a system jest zgwałcony instalacjami antywirusowymi, tu należy się dziwić, że się uruchomił i nie został zablokowany. W tle działają mocarne pakiety kolidujące ze sobą: avast! Free Antivirus i McAfee Internet Security. To jest z pewnością conajmiej jedna z przyczyn spowolnienia. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj adware WindowsMangerProtect20.0.0.502, nadwyżkową instalację McAfee Internet Security oaz stare dziurawe wersje Adobe Reader 6.0.2 CE, Java 7 Update 55 (ten Adobe Reader to przegięcie!). 2. Pobierz najnowszy FRST z przyklejonego. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415565385&from=amt&uid=ST1000LM014-1EJ164_W380KHNAXXXXW380KHNA" CHR DefaultSearchKeyword: Default -> mystartsearch ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:51404;https=127.0.0.1:51404 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: NetCrawl -> {769a91da-209f-47fe-88b9-b0321b0982c8} -> C:\Program Files (x86)\NetCrawl\NetCrawlbho.dll No File Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\...\Policies\Explorer: [NoFolderOptions] 0 Task: {A55B8F54-709F-4B58-B239-456B51DE9BD1} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe Task: {E86A6D5D-F91B-4E18-8470-C2EB8CAF2FBB} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [535936 2014-07-01] (Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect C:\Users\KAROLINA\CD95F661A5C444F5A6AAECDD91C240E0.TMP C:\Users\KAROLINA\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\KAROLINA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\KAROLINA\AppData\Roaming\LookThisUp C:\Users\KAROLINA\AppData\Roaming\mystartsearch Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0261933D-98CF-45FA-A42A-09272D60CF6B} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0261933D-98CF-45FA-A42A-09272D60CF6B} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy mystartsearch (o ile nadal będzie widzialny). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Sprawa jest oczywista. Problem BSOD wyprodukowała infekcja ZeroAccess, a konkretnie ten wpis błędnie naprawiony przez antywirusa (usunięcie pliku infekcji bez korekty rejestru): SubSystems: [Windows] ATTENTION! ====> ZeroAccess Przeprowadź następujące operacje: 1. Otwórz Notatnik i wklej w nim: SubSystems: [Windows] ATTENTION! ====> ZeroAccess DeleteJunctionsIndirectory: C:\Windows\system64 HKLM-x32\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Secure Search\vprot.exe" HKLM-x32\...\Run: [AVG_UI] => "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY HKU\Gregor\...\Run: [AdobeBridge] => [X] HKU\Gregor\...\Run: [urenqaagny] => C:\Users\Gregor\AppData\Roaming\Ucef\doyhz.exe S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-12] (AVG Secure Search) S2 avgfws; "C:\Program Files (x86)\AVG\AVG2013\avgfws.exe" [X] S2 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe" [X] S2 avgwd; "C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe" [X] S1 Avgfwfd; system32\DRIVERS\avgfwd6a.sys [X] S1 AVGIDSDriver; system32\DRIVERS\avgidsdrivera.sys [X] S0 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X] S1 Avgldx64; system32\DRIVERS\avgldx64.sys [X] S0 Avgloga; system32\DRIVERS\avgloga.sys [X] S0 Avgmfx64; system32\DRIVERS\avgmfx64.sys [X] S0 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X] S1 Avgtdia; system32\DRIVERS\avgtdia.sys [X] S1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X] S2 TMAgent; No ImagePath S3 tmlwf; No ImagePath S3 tmwfp; No ImagePath C:\Users\Gregor\AppData\Local\Temp C:\Users\Gregor\AppData\Roaming\skype.ini C:\Users\Gregor\Downloads\*(*)-dp*.exe C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\assembly\temp C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job C:\Windows\Tasks\RegClean Pro_UPDATES.job C:\Windows\Tasks\RegClean Pro_DEFAULT.job C:\Windows\System32\roboot64.exe C:\Windows\System32\Tasks\RegClean Pro C:\Windows\System32\Tasks\RegClean Pro_UPDATES C:\Windows\System32\Tasks\RegClean Pro_DEFAULT Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść tam skąd uruchamiasz FRST, czyli na dysku F:\. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Błąd powinien ustąpić, zaloguj się normalnie do Windows i przeprowadź deinstalacje: - Przez Panel sterowania odinstaluj niepożądany program RegClean Pro. - Zastosuj AVG Remover. 3. Zrób nowe logi spod uruchomionego Windows: FRST (mają powstać trzy logi) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt. .

Temat przenoszę do działu Windows. Wątpliwe, by problem produkowała infekcja. Brak takich oznak. A te znaleziska MBAM są bez znaczenia dla zgłoszonych spraw - to drobniutkie odpadki adware / instalatorów adware. Logi z FRST zrobione z poziomu innego kontekstu konta, czyli wbudowanego w system Administratora a nie konta użytkownika, i są tu aż trzy czynne konta, więc logi FRST powinny być zrobione z każdego po kolei: Ran by Administrator (administrator) on HP-LAPTOP on 11-11-2014 18:39:22 Running from C:\Users\elmaestro\Downloads Loaded Profile: Administrator (Available profiles: HP & elmaestro & Administrator) ========================= Accounts: ========================== Administrator (S-1-5-21-950601680-909652224-4197209155-500 - Administrator - Enabled) => C:\Users\Administrator elmaestro (S-1-5-21-950601680-909652224-4197209155-1003 - Limited - Enabled) => C:\Users\elmaestro HP (S-1-5-21-950601680-909652224-4197209155-1000 - Administrator - Enabled) => C:\Users\HP Podejrzany rzucający się w oczy to COMODO Firewall. Odinstaluj, zrób nowy log FRST i opisz czy są jakieś zmiany. Firefox do reinstalacji. .

Temat przenoszę do działu Windows, tu nie ma motywu infekcji. W spoilerze tylko doczyszczanie szczątków adware i wpisów pustych, co nie ma związku z problemami: To konto tworzy ESET: ==================== Installed Programs ====================== ESET Smart Security (HKLM\...\{012016C8-FD5C-4C14-801D-98A5F0363098}) (Version: 6.0.316.1 - ESET, spol s r. o.) ========================= Accounts: ========================== htimcbnlfhr (S-1-5-21-2527288125-292897534-329591378-1012 - Limited - Enabled) Podobny temat z forum: KLIK. 1. Podstawowa przyczyna problemów rysuje się w raporcie Addition. Jest tu bieda z wolnym miejscem na dysku C (niecały 1GB!), tak mało dostępnego prowadzi do zawieszeń i mozolnej pracy systemu: ==================== Drives ================================ Drive c: () (Fixed) (Total:58.57 GB) (Free:0.77 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (Prywata) (Fixed) (Total:50 GB) (Free:10.99 GB) NTFS Drive j: (Nowy) (Fixed) (Total:100 GB) (Free:46.76 GB) NTFS Drive k: (Firma i edukacja) (Fixed) (Total:100 GB) (Free:63.59 GB) NTFS Drive l: (Filmy, gry, programy) (Fixed) (Total:157.19 GB) (Free:27.8 GB) NTFS Wykonanie Fix ze spoilera (zawiera komendę czyszczenia lokalizacji tymczasowych) może nieco poprawić statystyki, ale wątpię w niewiarygodne rezultaty. Musisz ręcznie zwolnić więcej miejsca na dysku, o ile to możliwe. Nie jest wykluczone, że zaplanowany rozmiar partycji C: jest po prostu za mały na system 64-bit z różnymi instalacjami programów. Mimo wskazywania jako miejsca instalacji innego dysku niż C i tak programy tworzą swoją foldery w ścieżkach: C:\ProgramData C:\Users\alex\AppData\Local C:\Users\alex\AppData\LocalLow C:\Users\alex\AppData\Roaming 2. Dodatkowo, być może niektóre problemy również są związane z ESET Smart Security.

Ale punktów Przywracania systemu nie usuwa się poprzez wchodzenie do tego folderu! Masz podane konkretne instrukcje jak usunąć punkty za pomocą opcji Windows.

Nie, Adobe Flash Player 10 ActiveX to wersja dla Internet Explorer i nie powinna mieć nic do rzeczy w kwestii problemów Adobe Flash Player 15 Plugin (wtyczka dla Firefox). Jeśli chodzi o wtyczkę dla Firefox, to po Przywracaniu systemu jest tu wersja: ==================== Installed Programs ====================== Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) - Zacznij od aktualizacji wtyczki do wersji 15.0.0.223. Link w przyklejonym: KLIK. - Jeśli po aktualizacji nadal będzie problem z wtyczką, sprawdź czy pomoże wyłączenie akceleracji sprzętowej: KLIK. .

Wszystkie akcje uprzednio podane są nadal aktualne. Przywracanie systemu odkręciło zmiany, które wykonałeś.

Zasady działu: KLIK. Brakuje obowiązowych logów FRST i GMER.

Zadanie wykonane. Skasuj z dysku plik C:\DelFix.txt. To tyle. Temat będę zamykać.

Przecież to jest opisane w instrukcji obsługi...

Tyum razem Fixy przeprowadzone bez dodatkowych uszkodzeń. Możemy kończyć: 1. Odinstaluj starą wtyczkę Adobe Flash Player 10 ActiveX. 2. Usuń ręcznie używane narzędzia z folderu D:\Programy do naprawy sys FRST i zastosuj DelFix: KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. .

Wymagane poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: C:\Program Files (x86)\EnterDigital C:\Program Files (x86)\GoSAve C:\Program Files (x86)\MiniGet C:\Program Files (x86)\predm C:\Program Files (x86)\YoutubeAdBlocke C:\ProgramData\338751a871e1be28 C:\ProgramData\GoSAve C:\ProgramData\McAfee C:\ProgramData\Trusted Publisher C:\ProgramData\YoutubeAdBlocke C:\Users\Iza\AppData\Roaming\LSC C:\Users\Iza\AppData\Roaming\MiniGet C:\WINDOWS\patsearch.bin RemoveDirectory: C:\Users\Iza\Desktop\Stare dane programu Firefox Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0} /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Iza\AppData\Local CMD: dir /a C:\Users\Iza\AppData\LocalLow CMD: dir /a C:\Users\Iza\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt. .

Przywracanie systemu wyzerowało naprawy przeprowadzone w poście numer #4. Powtórz zadania z tego posta, ale w punkcie 2 zastosuj inny skrypt, czyli do Notatnika wklejasz: CloseProcesses: IFEO: [Debugger] svchost.exe Task: {0DBB631F-9983-42BD-99E7-A644AC5B0FEA} - \HDvid Codec V1-enabler No Task File Task: {C8347A1B-C6B0-4C4D-B767-0A9CA98A7E77} - \HDvid Codec V1-updater No Task File Task: {E22003B4-E3EE-4296-8D57-27B663B9B9BF} - \HDvid Codec V1-codedownloader No Task File Task: {F01377D5-FEE3-4AFA-87DB-4C17EACCD54E} - System32\Tasks\{BFF62FED-5B99-48E1-ABB6-EA7461A0AD9C} => C:\Corel\Graphics8\programs\photopnt.exe Task: {FC11F483-B35F-41EA-9E61-5DAADDB9403D} - System32\Tasks\{770B2EC5-9253-4CF6-8090-F270E01BF1A7} => C:\Corel\Graphics8\programs\photopnt.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPD6FDE2BD-096C-4EB9-967D-D49D14D72155&q={searchTerms}&SSPV= SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Temp C:\Users\Agata\aushelper.dll C:\Users\Agata\AppData\Local\Google C:\Users\Agata\Downloads\adwcleaner*.exe C:\Windows\pss\*.CommonStartup C:\Windows\pss\*.Startup RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: .

Adware zostało nabyte poprzez "downloadery" portalowe, np. poniższe pliki (nie są to poprawne instalatory, tylko opakowanie uruchamiające sponsorów). Więcej na ten temat: KLIK. C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64; C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys [48784 2014-11-07] (StdLib) R1 {dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64; C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys [48784 2014-11-09] (StdLib) R2 webinstrNew; C:\WINDOWS\system32\Drivers\webinstrNew.sys [58040 2014-11-07] (Corsica) R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser) R2 fc67e7a0; c:\Program Files (x86)\DeltaFix\DeltaFix.dll [4026880 2014-11-07] () [File not signed] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-11-11] () R2 MaintainerSvc7.71.837357; C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe [123680 2014-11-11] () R2 Update EnterDigital; C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe [525552 2014-11-11] () R2 Util EnterDigital; C:\Program Files (x86)\EnterDigital\bin\utilEnterDigital.exe [525552 2014-11-11] () R2 wpsvc_1.10.0.2; C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584 2014-11-04] (Word Proser) Task: {011B7A3B-CEEC-43CA-B2F4-9DB02F0A40D6} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {0A22C600-8628-44FD-AE13-78A96E435EBC} - System32\Tasks\Yahoo! Search Updater => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe Task: {35D0E97C-032D-49C7-B300-694A36650C00} - System32\Tasks\SpeeditUp Update => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe [2014-11-07] () Task: {39FCB395-20D0-46F5-B8AB-B6FA223CAB9A} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {3EEA7B76-B28F-47F9-9EE7-54D38C314327} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {46A407B2-A3E8-4037-9999-CE0DF8A79817} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe [2014-11-07] (SBG) Task: {4DE98311-C8F2-4B13-B0D3-DBE3647E18F1} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {53163782-67BE-4B85-901C-A60644420127} - System32\Tasks\AmiUpdXp => C:\Users\Iza\AppData\Local\9664\Updater.exe [2014-11-07] () Task: {6B1FF54D-6DE6-4F05-BE6A-0C2F7D479BF4} - System32\Tasks\ZEU => C:\Users\Iza\AppData\Roaming\ZEU.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {71D5E2B0-1214-403B-A502-8C463582A494} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {79E2BA42-B7F1-4A7D-B820-54F95F5B3E26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {80E40DB2-F8EC-4B21-928F-920CC653F041} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {82CEE025-26B3-4AFD-8CF0-98AD1BB86334} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1 => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {8D1A0778-BA49-46EA-AD7F-FFDCF2191428} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {9CB4C292-37FA-4E37-A04A-467A1E3210EE} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {A1AC7700-AFE1-43EA-BF9A-DD49517FF24C} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe [2014-11-07] (SBG) Task: {AC2F52A8-4BFA-4DB3-A627-F07C38A5AC82} - System32\Tasks\CUGUOZ => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe [2014-11-07] (end) Task: {AC4A228A-5B17-4D7F-9D77-1CF73F30039D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: {AC7A2E2E-9F02-443E-994F-D286AD3092DA} - System32\Tasks\SW-Booster-S-792098896 => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe [2013-11-07] () Task: {BBAFC8AF-E0D6-4B22-AFB2-BD5ABB6F4C7D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1 => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe [2014-11-07] (SBG) Task: {BC556C13-06A6-48DA-BB39-9F1FFA50AF74} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {BD0BF917-0640-47CF-9666-4AC5ADBC57F7} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {C4EED579-3855-422E-A544-BD7B3EAEDF3B} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe [2014-11-07] (SBG) Task: {E308107F-6412-4EF7-B726-2C3D37068729} - System32\Tasks\STKMWBD => C:\Users\Iza\AppData\Roaming\STKMWBD.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {F5561598-CF14-43A5-8A11-ED3566021238} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1.job => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1.job => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Iza\AppData\Local\9664\Updater.exe Task: C:\WINDOWS\Tasks\CUGUOZ.job => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\SpeeditUp Update.job => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe Task: C:\WINDOWS\Tasks\STKMWBD.job => C:\Users\Iza\AppData\Roaming\STKMWBD.exe Task: C:\WINDOWS\Tasks\SW-Booster-S-792098896.job => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe Task: C:\WINDOWS\Tasks\ZEU.job => C:\Users\Iza\AppData\Roaming\ZEU.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM-x32\...\Run: [mbot_pl_93] => C:\Program Files (x86)\mbot_pl_93\mbot_pl_93.exe [3976648 2014-11-05] () HKLM-x32\...\RunOnce: [upmbot_pl_93.exe] => C:\Users\Iza\AppData\Local\mbot_pl_93\upmbot_pl_93.exe [3304392 2014-11-05] () HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [Yahoo! Search] => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [WinnerDM] => C:\Users\Iza\AppData\Local\WinnerDM\wdm.exe [1801880 2014-11-07] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 BHO: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho64.dll (SBG) BHO: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho64.dll (InfoHD-V2.2V07.11) BHO: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.x64.dll () BHO: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182_x64.dll () BHO: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.x64.dll () BHO-x32: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho.dll (SBG) BHO-x32: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho.dll (InfoHD-V2.2V07.11) BHO-x32: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO-x32: EnterDigital -> {91b8f7a9-1558-40b3-b1e9-824ae5a2089f} -> C:\Program Files (x86)\EnterDigital\EnterDigitalbho.dll (EnterDigital) BHO-x32: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.dll () BHO-x32: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182.dll () BHO-x32: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.dll () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml FF HKLM-x32\...\Firefox\Extensions: [{d9a96531-b093-4d07-9e4c-9704a365c441}] - C:\Program Files (x86)\Mozilla Firefox\extensions\{d9a96531-b093-4d07-9e4c-9704a365c441} HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\mbot_pl_93 C:\Program Files (x86)\Optimizer Pro C:\Program Files (x86)\SmarterPower C:\ProgramData\338751a871e1be28 C:\ProgramData\374311380 C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\Users\Iza\AppData\Local\proxy.log C:\Users\Iza\AppData\Local\Chromatic Browser C:\Users\Iza\AppData\Local\Comodo C:\Users\Iza\AppData\Local\Cool_Mirage C:\Users\Iza\AppData\Local\globalUpdate C:\Users\Iza\AppData\Local\Google C:\Users\Iza\AppData\Local\mbot_pl_93 C:\Users\Iza\AppData\Local\Pay-By-Ads C:\Users\Iza\AppData\Local\Torch C:\Users\Iza\AppData\Roaming\*.exe C:\Users\Iza\AppData\Roaming\Microsoft\Windows\Start Menu\Program Updates.lnk C:\Users\Iza\AppData\Roaming\Systweak C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe C:\Users\Iza\Desktop\Winner Download Manager.lnk C:\Users\Iza\Documents\Optimizer Pro C:\Users\Public\Desktop\RegClean Pro.lnk C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys C:\Windows\system32\Drivers\webinstrNew.sys C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware / instalacje sponsorowane: Cinemax, EnterDigital, GoSAve, HD-V2.2V07.11, McAfee Security Scan Plus, MyBestOffersToday 008.93, RegClean-Pro, Software Version Updater, SpeeditUp, SW-Booster, SW-Sustainer, Winner Download Manager, Word Proser 1.10.0.2, YoutubeAdBlocke. Jeśli MiniGet i WhiteSmoke Writer to również niespodziewane instalacje, tych też się pozbądź. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .

Skoro było zobione Przywracanie systeu, to zapewne wszystko co poprzednio zrobione zostało odwrócone. Podaj mi nowy log z FRST (zaznacz pole Addition).

Temat przenoszę do działu Windows. W systemie są tylko odpadki infekcji, więc to nie jest raczej przyczyna spowolnienia. 1. Rozpocznij od deinstalacji starych oraz zbędnych programów: Ad-Aware, Adobe Flash Player 12 Plugin, AVG 2014, Java™ 6 Update 22. Jest to komputer firmowy ASUS, można więc pozbyć się też zintegrowanych przez producenta programów (tych z których nie korzystasz): ASUS Data Security Manager (Version: 1.00.0011 - ASUS) ----> szyfrowanie danych, jeśli nigdy nie korzystałeś ASUS FancyStart (Version: 1.0.4 - ASUSTeK Computer Inc.) ----> wymiana grafiki ekranu bootowania ASUS LifeFrame3 (Version: 3.0.20 - ASUS) ----> zrzuter ekranu / edytor powiązany z kamerą ASUS Live Update (Version: 2.5.7 - ASUS) ----> autoaktualizacja sterów/BIOS ASUS MultiFrame (Version: 1.0.0018 - ) ----> system dzielenia okien ASUS Power4Gear Hybrid (Version: 1.1.13 - ASUS) ----> tweaker zasilania ASUS SmartLogon (Version: 1.0.0006 - ASUS) ----> logowanie do komputera za pomocą rozpoznawania twarzy ASUS Splendid Video Enhancement Technology (Version: 1.02.0025 - ASUS) ----> "poprawianie" jakości obrazu ASUS Virtual Camera (Version: 1.0.15 - asus) ----> dostęp więcej niż jednej aplikacji równolegle do kamery Asus_Camera_ScreenSaver (Version: 2.0.0008 - ASUS) 2. Wypnij odpadkowe sterowniki ArcaBit z urządzeń sieciowych: S3 ABndis; C:\Windows\System32\DRIVERS\abndis.sys [34384 2009-12-06] (ArcaBit) R3 ABndisMP; C:\Windows\System32\DRIVERS\abndis.sys [34384 2009-12-06] (ArcaBit) Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania > Zarządzaj połączeniami sieciowymi. W oknie połączeń z prawokliku na każde pobierasz Właściwości. W karcie Ogólne sprawdzasz jakich komponentów używa połączenie. Szukaj wpisów w rodzaju ABndis Driver, znalezione podświetl i odinstaluj. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście "Sterowników niezgodnych z Plug and Play" wyszukaj pozycję ABTDI oraz spełniające warunek ABndis*, podświetl i odinstaluj. Restart systemu. 3. Doczyść szczątki adware i inne odpadki: 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i wypowiedz się co się dzieje. .

Spowolnienie komputera/mało pamięci RAM = system jest skatowany antywirusami, w tle działają dwie potężne kolidujące ze sobą instalacje: Avast Internet Security + Norton 360. Aż dziwne jest, że system w ogóle się uruchamia. W Firefox jest podejrzane rozszerzenie Site Advisor. Przeprowadź następujące działania: 1. Rozpocznij od deinstalacji jednego z pakietów, sugeruję pozbyć się Norton 360. Po deinstalacji wejdź w Tryb awaryjny i zastosuj dodatkowo Norton Removal Tool. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenie 20-20 3D Viewer - IKEA trzeba będzie przeinstalować (o ile w ogóle potrzebne). 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). .

Nie wolno tego robić. Skrypty są unikatowe, niepowtarzalne. Można sobie nawet uszkodzić system, w skryptach są często rzeczy spoza tematu infekcji (związane z konkretną platformą). Pokaż co przetwarzałeś, czyli dostarcz plik C:\FRST\Logs\Fixlog_data_czas.txt.

Proszę dostosuj się do zasad działu, przecież nie zostały dostarczone obowiązkowe raporty. Przedstaw logi z FRST.