picasso

Brakuje pliku fixlog.txt, który powstał podczas wykonywania skryptu FRST. Proszę uzupełnij. Z oficjalnej strony Mozilla Add-ons: Adblock Plus, FEBE, LastPass. .

Proszę nie używaj opcji "Odpowiedz" zlokalizowanej przy każdym poście, to funkcja cytowania i pakujesz cały poprzedni post do treści (edytuję tu w kółko posty). Korzystaj z pola szybkiej odpowiedzi na spodzie i opcji "Napisz". Sprawdź jak się zachowuje Opera Portable. Jeśli również w tej przeglądarce będzie problem, problem z ładowaniem stron nie jest zależny od przeglądarki ani jej ustawień / wtyczek i nasuwa się kontakt z dowstawcą sieciowym, by zweryfikować czy przypadkiem to tam nie leży przyczyna. Jeśli chodzi o uszkodzenia, to trzeba przywrócić z kopii zapasowej FRST uszkodzony klucz: 1. Otwórz Notatnik i wklej: Reg: reg load HKLM\Temp C:\FRST\Hives\SOFTWARE Reg: reg export HKLM\Temp\Classes\PROTOCOLS\Handler C:\Users\Agata\Desktop\handler.reg Reg: reg unload HKLM\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Na Pulpicie powstanie plik handler.reg. Otwórz go do edycji w Notatniku i zamień wszystkie frazy: [HKEY_LOCAL_MACHINE\Temp\Classes\PROTOCOLS\Handler] ... na: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] Zapisz zmiany w pliku. Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz plik fixlog.txt. .

Komenda zwróciła błąd, mówiąc że inna akcja dism jest w toku. Zresetuj komputer, powtórz komendę.

Proszę dostosuj się do zasad działu malware. OTL to przestarzałe narzędzie sprawdzane tylko pobocznie, obowiązkowe są raporty z FRST.

IE9? Wg raportu FRST w systemie jest wersja IE10. Na pewno mówimy o Włącz / wyłącz komponenty? Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator > wklej komendę listowania komponentów i ENTER: dism /Online /Get-Packages /Format:Table > C:\log.txt Dostarcz wynikowy C:\log.txt. .

Proszę o nowy log z Farbar Service Scanner.

Sprawdź czy Firefox uruchomiony w tzw. "trybie awaryjnym" wykazuje różnicę. Zamknij Firefox, upewnij się, że nie ma go w procesach, klawisz z flagą Windows+R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode O ile Fixy wykonane, pojawiło się nowe uszkodzenie (wpisy "no CLSID value") nie wiadomo z jakiej racji. Dodaj skan. Otwórz Notatnik i wklej w nim: Reg: reg query HKCR\PROTOCOLS\Handler /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. .

Fix wykonany, możesz usunąć D:\Adam\axpan\FRST i zastosować DelFix: KLIK. MBAM nie jest antywirusem lecz uzupełnieniem takowego. Oczywiście nie jest niezbędny i skoro tworzy błędy przy starcie, możesz go odinstalować. Objaw sugeruje, że podczas bezczynności systemu startuje jakieś zadanie. Jedną z możliwości mógłby być skan lub inna akcja AVG zaplanowana do wykonania w trakcie bezczynności. Nie mam pod ręką AVG, by sprawdzić jakie proponuje ustawienia, ale szukaj opcji związanych z planowaniem zadań. Również do sprawdzenia czy wyłączenie osłon AVG wpłynie na efekt. .

Wspominasz o "resecie przeglądarki", a tam są dwie akcje w artykule, czyli jest podana reinstalacja poprzez Włącz/Wyłącz komponenty Windows. I dopiero jeśli to nie pomoże, może być grubsza sprawa do rozwiązania. Jak mówię, objawy świadczą o uszkodzeniu silnika IE.

System ma zdewastowany klucz sterownika związanego z obsługą Przywracania systemu: sr Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking LEGACY_sr: ATTENTION!=====> Unable to open LEGACY_sr\0000 registry key. The key does not exist. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Sterownik filtru Przywracania systemu" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik poprzez dwuklik, zatwierdź import do rejestru. Zresetuj system i zweryfikuj czy ustąpił błąd Przywracania systemu. .

Pokaż log z Farbar Service Scanner.

Czyszczenie wykonane. Teraz możemy przejść do tego: vs. Czyszczenie adware nie ma związku z tym. Maszyna IE jest uszkodzona. Wstępnie wykonaj kroki z KB967896. .

Temat zostanie przeniesiony do innego działu. Brak oznak czynnej infekcji, problem z ładowaniem stron ma inną przyczynę niż infekcja. Czy na pewno nie są to problemy po stronie dostawcy internetu? Ale doczyść szczątki adware / wpisy puste i skoryguj uszkodzoną ścieżkę Windows Defender: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google] [-HKEY_CURRENT_USER\Software\Google] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: IFEO: [Debugger] svchost.exe Task: {0DBB631F-9983-42BD-99E7-A644AC5B0FEA} - \HDvid Codec V1-enabler No Task File Task: {E22003B4-E3EE-4296-8D57-27B663B9B9BF} - \HDvid Codec V1-codedownloader No Task File Task: {F01377D5-FEE3-4AFA-87DB-4C17EACCD54E} - System32\Tasks\{BFF62FED-5B99-48E1-ABB6-EA7461A0AD9C} => C:\Corel\Graphics8\programs\photopnt.exe Task: {FC11F483-B35F-41EA-9E61-5DAADDB9403D} - System32\Tasks\{770B2EC5-9253-4CF6-8090-F270E01BF1A7} => C:\Corel\Graphics8\programs\photopnt.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPD6FDE2BD-096C-4EB9-967D-D49D14D72155&q={searchTerms}&SSPV= SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Temp C:\Users\Agata\aushelper.dll C:\Users\Agata\AppData\Local\Google C:\Users\Agata\Downloads\adwcleaner*.exe C:\Windows\pss\*.CommonStartup C:\Windows\pss\*.Startup RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Na tematach sprzętowych się nie znam. Wątek do działu Hardware. "Usprawnić", ponieważ dzieje się coś konkretnego? Widzę w systemie czynny sterownik odpadkowy od adware ({dda91daf-e6f8-4453-88d1-df18d861c904}Gw), tenże może produkować różne problemy (wolniejszy start, zaburzone funkcjonowanie sieci). 1. Usuń szczątki adware i wpisy puste: Dodatkowo w Google Chrome Ustawienia > karta Rozszerzenia > odinstaluj zbędny sponsoringowy Avast SafePrice. 2. Wyłącz zbędne wpisy ze startu. Uruchom Autoruns i w poniżej wyliczonych kartach odfajkuj podane wpisy. Po akcji zresetuj system. - Logon: HP Software Update. - Services: c2cautoupdatesvc, c2cpnrsvc, NAUpdate. - Scheduled Tasks: zadania Adobe, AutoKMS (crack do Office), Google, HPCustParticipation, Nero, IObit, Opera. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Zabrakło raportu końcowego FRST, cytuję ostatni punkt z poprzedniej instrukcji:

Nie prosiłam o nowe skany, tylko o podjęcie decyzji co robić, reinstalować system czy ewentualnie długo czekać: To nie było zadanie dla Ciebie, to miała być ewentualnie moja rola. Tylko plików jest tak dużo w skanie SFC, że nie mam sił i czasu tym się zająć. Trzeba: wyekstraktować nazwy i wersje komponentów ze skanu SFC, następnie wyszukać odpowiedniki (identyczna suma kontrolna MD5) do zamiany na innym (tzn. moim) niezdefektowanym systemie, te pliki dostarczyć i podać komendy zamiany. I nie wiadomo czy to rozwiąże sprawę Windows Update (jest możliwość, iż jest więcej uszkodzeń spoza obszaru weryfikacji SFC). Proszę otwórz wyniki skanu SFC i zacznij szukać fraz "Cannot verify component files" (uszkodzone manifesty) oraz "Cannot repair member file" + "Could not reproject corrupted file" (uszkodzone pliki bez poprawnych kopii w systemie i konieczność dostarczenia plików z innego systemu). Masz około kilkudziesięciu uszkodzonych plików. Uwierz mi, że próba ręcznej naprawy jest mozolna i czasochłonna. Ja nie jestem w stanie tego zrobić szybko. Nie wiem. Przyczyny mogą być różne np.: błędy na dysku, gwałtowne niepoprawne zamknięcie systemu. .

Nic już nie kombinuj z tym plikiem. On jest potrzebny (choćby najmniejszy), by wszystkie aplikacje poprawnie działały.

Brak oznak czynnej infekcji ani jakichkolwiek śladów, by infekcja miała coś wspólnego z brakiem sieci. Do czyszczenia są tylko mini szczątki adware i wpisy puste, ale jest to bez znaczenia dla sprawy. W spoilerze doczyszczanie. Temat przenoszę na razie do działu Windows 8. Z podanych tu raportów nic konkretnego nie wynika. Jedyne co tu zostało odnotowane, to błędy w Dzienniku zdarzeń związane z AMD Quick Stream: System errors: ============= Error: (11/08/2014 07:04:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi AppEx Networks Accelerator LWF z powodu następującego błędu: %%31 Error: (11/08/2014 07:04:59 PM) (Source: APXACC) (EventID: 1003) (User: ) Description: The NDIS6 LWF initialization has failed. (0xC0000001) vs. ==================== Drivers (Whitelisted) ==================== S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation) ==================== Installed Programs ====================== AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.3.26.0 - AppEx Networks) Nie znam tej aplikacji AMD, ale czy ona przypadkiem nie filtruje urządzeń sieciowych? Otwórz Panel sterowania i wejdź do spisu połączeń sieciowych, pobierz ich Właściwości i sprawdź co tam widać w karcie Ogólne podającej spis komponentów używanych przez dane połączenie, czy jest jakiś powiązany obiekt AMD do deinstalacji. Ponadto, można sprawdzić czy kompleksowa deinstalacja tego programu AMD coś pomoże. .

Przepisz dokładnie kopmunikat, który się pokazuje. Poza tym, dorzuć raporty z FRST.

Czy zmieniałeś ustawienia pamięci wirtualnej (próby "usunięcia" pagefile.sys)?

Jeśli Tempy były uprzednio migrowane przy udziale dialogu Zmiennych środowiskowych, a skutkuje to brakiem akceptacji określonych programów, to nie widzę sposobu, by to wykonać. I nie kombinowałabym po prostu z tym, zwłaszcza jeśli dysk E jest wolniejszy niż dysk C. Aczkolwiek mam pytanie: migracja na E była wykonana do podfolderu np. E:\Temp, czy wprost na root E:\? I jakie były uprawnienia owych przeniesionych katalogów Temp? PS. Usuń M:\Internet\FRST i zastosuj DelFix. .

Kończymy: 1. Z opisu wynika, że jeden z deinstalatorów adware posunął się za daleko. Zniknął cały folder User Pinned. Skróty uzupełnij sobie ręcznie po prostu przypinając ponownie do paska wybrane programy. Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop 7.0.lnk -> C:\Program Files (x86)\Adobe\Photoshop 7.0\Photoshop.exe (Adobe Systems, Incorporated) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ashampoo Burning Studio 6 FREE.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 6 FREE\burningstudio.exe (ashampoo Technology GmbH & Co. KG) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe () Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.15 1748.lnk -> C:\Program Files (x86)\Opera\opera.exe (Opera Software) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pazera Free MOV to AVI Converter.lnk -> C:\Program Files (x86)\pazera-software\MOV_to_AVI_Converter\movtoavi.exe (Jacek Pazera) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoFiltre 7.lnk -> C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe (Antonio Da Cruz) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\RawTherapee4.0.11.79.lnk -> C:\Program Files\RawTherapee-4.0.11.79\rawtherapee.exe () Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Rozliczenie Roczne 2013.lnk -> C:\Rozliczenie Roczne 2013\Rok.exe (Usługi Informatyczne Andrzej Ciupiński) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Winamp.lnk -> C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft) Shortcut: C:\Users\Mikołaj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent (2).lnk -> C:\Users\Mikołaj\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) 2. Jeśli chodzi o edycję skrótu Internet explorer (bez dodatków), komunikat błędu sugeruje, że wykonałeś błędną edycję: "C:\Program Files\Internet Explorer\iexplore.exe -extoff" A ma być: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff Jeżeli jednak poprawna edycja będzie niemożliwa, skasuj wadliwy skrót i wstaw mój: KLIK. 3. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Opera RemoveDirectory: C:\Users\Mikołaj\AppData\Roaming\Opera DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Po jego pokazaniu: 4. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. .

1. Pliki podstawiłeś, więc teraz upewnij się, że poprzednio uruchamiane narzędzia nie zgłaszają już zastrzeżeń: - Uruchom "Narzędzie analizy gotowości aktualizacji systemu" - po ukończeniu skanu w świeżym pliku C:\Windows\Logs\CBS\Checksur.log powinno być zero zgłoszonych błędów. - Uruchom skan SFC - nie powinien się pokazać błąd "Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji". 2. Ponów instalację SP1. W przypadku kolejnego błędu typu "0x80070490 - ERROR_NOT_FOUND" dostarczasz C:\Windows\inf\setupapi.dev.log. 3. To nadal aktualne: .

Jak mówiłam, oznak infekcji brak i tylko kosmetyka do wykonania (usunięcie wpisów pustych, starego rozszerzenia .NET Framework w Firefox oraz wyczyszczenie lokalizacji tymczasowych). Akcje wykonujesz będąc zalogowanym na koncie administracyjnym komodore: Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicyUsers\S-1-5-21-2694031699-52744628-1130330716-1002\User: Group Policy restriction detected S2 vToolbarUpdater3.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X] HKU\S-1-5-21-2694031699-52744628-1130330716-1000\...\Run: [] => [X] Task: {41FE3FE3-6851-439E-A5F1-70F29F6B9154} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe Task: {EFF9019A-7152-424A-BE4F-7DF8C11D789A} - System32\Tasks\e-pity2013_styczen => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\ProgramData\*.bdinstall.bin C:\Program Files\Bitdefender C:\Users\Mateusz\Downloads\UnityWebPlayer*.exe RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Jak rozumiem ten problem nadal występuje? .

AdwCleaner zawsze pobieraj ze strony domowej, którą podałam, z żadnych portali. To samo tyczy FRST i innych podobnych narzędzi. Jeśli chodzi o wersję AdwCleaner 4.100, to w momencie gdy pisałam post była starsza, w ten sam dzień zaktualizowali. 1. AdwCleaner wykrywa instalację Flv Player. Nie wyglądał mi ten program na adware (jest więcej niż jeden program o takiej nazwie wyświetlanej), ale na wszelki wypadek odinstaluj. Dopiero po deinstalacji zapuść AdwCleaner i wdróż opcję Usuń. 2. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .