picasso

Wszystko zrobione. Kolejna porcja: 1. Utwórz asekuracyjnie kolejny punkt Przywracania systemu. 2. Kolejny Fixlist do FRST: CloseProcesses: DeleteQuarantine: EmptyTemp: W FRST wywołaj Fix. Ma nastąpić restart i powstać fixlog.txt. W razie wpadki Przywracanie systemu do świeżo zrobionego punktu. Nowy log FRST nie jest mi potrzebny. .

Czy na pewno mówimy o Przywracaniu systemu? Kopia zapasowa to inny moduł.

Niestety komenda EmptyTemp: w FRST w ogóle nie wykonana. Ile czekałeś podczas tego "zawieszenia"? Ta komenda może długo się wykonywać. Zamiennie możesz użyć TFC - Temp Cleaner.

Ten punkt był datowany już później niż uruchomienie ComboFix? Czyli jakie są problemy? Te same co na początku zgłaszane? I poproszę o dostarczenie raportów z FRST. Pliki doczepisz poprzez pole szybkiej odpowiedzi na spodzie tematu > "Więcej opcji".

Przejdź w Tryb awaryjny Windows i wtedy ponów skrypt.

To nie wygląda na powiązane z problemem. Przecież pierwsza komenda w skrypcie to było CloseProcesses: (zabijanie nieesensjonalnych procesów) i owe błędy usług to może być właśnie reakcja na zabicie. Wszystko wykonane. Kolejna porcja czynności: 1. Utwórz asekuracyjnie kolejny punkt Przywracania systemu. 2. Sprawdź w Operze w Rozszerzeniach czy jest tam nadal adware TheGoPhoto.it V10, TheHDvid-Codec V10 (jeśli jest, odinstaluj). Poprzednio było, możliwe iż po aferach coś się zmieniło. 3. Załaduj nowy Fixlist do FRST: AV: avast! Antivirus (Disabled - Out of date) {2B2D1395-420B-D5C9-657E-930FE358FC3C} AS: avast! Antivirus (Disabled - Out of date) {904CF271-6431-DA47-5FCE-A87D98DFB681} FW: avast! Internet Security (Disabled) {131692B0-0864-D491-4E21-3A3A1D8BBB47} S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] C:\Program Files\AVAST Software C:\Program Files\VDownloader C:\Program Files (x86)\AVG C:\Program Files (x86)\AVG Web TuneUp C:\Program Files (x86)\Java C:\Program Files (x86)\Panda Security C:\Program Files (x86)\Spybot - Search & Destroy C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\AVAST Software C:\ProgramData\AVG Web TuneUp C:\ProgramData\Avg_Update_0414b C:\ProgramData\McAfee C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Panda Security C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Symantec C:\Users\Wojtek\AppData\Local\cookies.ini C:\Users\Wojtek\AppData\Local\avgchrome C:\Users\Wojtek\AppData\Local\cache C:\Users\Wojtek\AppData\Local\MFAData C:\Users\Wojtek\AppData\Local\SlimWare Utilities Inc C:\Users\Wojtek\AppData\LocalLow\Sun RemoveDirectory: C:\Users\Mcx1-WOJTEK_FISHPOIN CMD: netsh advfirewall reset Reboot: Klik w Fix. Ma nastąpić restart i powstać nowy plik Fixlog. Jeśli nastąpi BSOD, F8 > Napraw komputer > Przywracanie systemu do owego asekuracyjnego punktu. .

Usługi wróciły do normy, a plik C:\Windows\system32\mscoree.dll to raczej jest na dysku, bo poprzednie odczyty zniknęły. Musimy się zabrać za zrobienie od początku poprzednich zadań, ale tym razem w inny sposób, bo nie jest wiadome co się stało poprzednio i dlaczego był odczyt braku sygnowanych plików. 1. Utwórz ręcznie nowy punkt Przywracania systemu. 2. Przez Panel sterowania odinstaluj: Adobe Flash Player 14 ActiveX, 7 Update 55, Math Problem Solver, PennyBee, WinToFlash Suggestor oraz COMODO Antivirus + PrivDog (potem ew. je przywrócimy). Jeśli któryś obiekt zwróci błąd, zanotuj i podaj mi. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Pobierz od nowa FRST (jest nowsza wersja) i zrób logi z opcji Scan (zaznaczony Addition, Shortcut zbędny). .

Przy Fix żadne ustawienia w oknie nie mają znaczenia, gdyż one tyczą tylko opcji Scan.

Ale miałeś zapisać fixlist.txt w tym samym katalogu skąd uruchamiasz FRST (czyli: C:\Users\Łukasz\Desktop\FRST), uruchomić Fix w FRST i dostarczyć log z usuwania fixlog.txt. Proszę to wykonać, bo zero zmian. A podany log FRST usuwam, nowy mi podasz, gdy zmiany się dokonają.

Nic to nie pomogło, nadal bez zmian i masowe odczyty "File not signed". Na dodatek widać nowe szkody, czyli brak detekcji pliku MS (to niekoniecznie brak pliku, równie dobrze mogą być uszkodzone Environment Variables): Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Zrób Przywracanie systemu do stanu sprzed jakiegokolwiek usuwania. W systemie były na początku następujące punkty: ==================== Restore Points ========================= 08-10-2014 16:38:45 Zaplanowany punkt kontrolny 15-10-2014 19:55:53 Zaplanowany punkt kontrolny 18-10-2014 09:16:53 ComboFix created restore point Wybierz ten dalszy punkt z dnia 08-10-2014. Przywracanie systemu uruchom przez F8 > Napraw komputer, a nie spod Windows. Jeśli się uda, zrób nowy log z FRST. .

Wszystko przetworzone, poza opornym "Icy Tower". Ponadto, zaginął w akcji skrót Internet explorer (bez dodatków) - pomyślnie leczony za pomocą FRST, a tu w nowym Shortcut kompletnie go brak. Usuwałeś coś ręcznie? Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\RunOnce: [removeiMeshdatamngr] => cmd.exe /c RD /S /Q "C:\Program Files (x86)\iMesh Applications\Mediabar" HKLM-x32\...\RunOnce: [VideoDownloadConverter_4zbar Uninstall] => rundll32 C:\PROGRA~2\4ZUNIN~1.DLL,O -3 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchpage.net BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File C:\Program Files (x86)\4zres.dll C:\Program Files (x86)\4zUninstall VideoDownloadConverter.dll C:\Program Files (x86)\Icy_Tower C:\Program Files (x86)\iMesh Applications C:\Program Files (x86)\Probit Software C:\Program Files (x86)\SupTab C:\ProgramData\~0 C:\ProgramData\IePluginServices C:\ProgramData\WindowsMangerProtect C:\Users\Łukasz\AppData\Roaming\Probit Software C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\a3ms9wl5.default-1413797309686\user.js Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73F5DCB4-FD0E-448A-82CD-9A9C1EE3C14E}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{80E7B103-ACBA-460D-839A-74825AEDF16B}" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Icy_Tower Toolbar" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Łukasz\AppData\Local CMD: dir /a C:\Users\Łukasz\AppData\LocalLow CMD: dir /a C:\Users\Łukasz\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Na Windows typu "Home" zadanie usuwania / dodawania kont można wykonać z poziomu konsoli cmd. W tym przypadku usuwanie konta to: net user Mcx1-WOJTEK_FISHPOIN /delete Efekty wyglądają tak jakby system zrobił "Przywracanie systemu".... No cóż kolejne podejście, ale nieco zmodyfikowane: 1. Utwórz ręcznie punkt Przywracania systemu. 2. Zapisz nowy Fixlist o postaci: R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2014-09-24] (Elex do Brasil Participações Ltda) R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer) R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-09-24] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-09-24] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-09-24] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-09-22] (Elex do Brasil Participações Ltda) S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [95712 2013-01-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [33320 2012-10-22] (Panda Security, S.L.) S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] Task: {448F89C6-AADB-44B0-9313-D639F0F2A7C0} - System32\Tasks\LCANJ => C:\Users\Wojtek\AppData\Roaming\LCANJ.exe Task: {66E8C573-A9A3-4689-8B77-EF1E67062D76} - \RealUpgradeScheduledTaskS-1-5-21-4094745809-975373488-2947739042-1000 No Task File Task: {81D05BD1-2B23-46FF-89D1-E03B949CEF9A} - System32\Tasks\DTTYN => C:\Users\Wojtek\AppData\Roaming\DTTYN.exe Task: {8CD51B56-470A-4FFC-A653-315144A1C7A3} - \{B262C4AE-99FB-4D14-8E37-7231A36355C4} No Task File Task: {C2DA9667-76A9-4B99-B53C-3961B093CC9D} - System32\Tasks\WPOLXBFS => C:\Users\Wojtek\AppData\Roaming\WPOLXBFS.exe Task: {C3F47F27-012F-4029-B5DF-43D9557B8604} - System32\Tasks\GCWKSGNG => C:\Users\Wojtek\AppData\Roaming\GCWKSGNG.exe Task: {D45B0623-7D1F-4CB2-8C7B-C5B06526EDD3} - System32\Tasks\{954586E7-E94F-4401-9F00-05481696402A} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/go/help.faq.installer?LastError=1618 Task: {D60F456A-20E5-412C-8993-60C2F1321361} - \RealUpgradeLogonTaskS-1-5-21-4094745809-975373488-2947739042-1000 No Task File Task: {EC069260-24BC-4CBC-9FBB-63C81E45323B} - System32\Tasks\Microsoft\Windows\Media Center\Extender\Update media permissions for Mcx1-WOJTEK_FISHPOIN => C:\Windows\ehome\McxTask.exe Task: C:\Windows\Tasks\DTTYN.job => C:\Users\Wojtek\AppData\Roaming\DTTYN.exe Task: C:\Windows\Tasks\GCWKSGNG.job => C:\Users\Wojtek\AppData\Roaming\GCWKSGNG.exe Task: C:\Windows\Tasks\LCANJ.job => C:\Users\Wojtek\AppData\Roaming\LCANJ.exe Task: C:\Windows\Tasks\WPOLXBFS.job => C:\Users\Wojtek\AppData\Roaming\WPOLXBFS.exe HKU\S-1-5-21-4094745809-975373488-2947739042-1000\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Wojtek\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=60285c23d09047d3b4957d3bcffc2508-78e38c0f48d7f088e41a422eb830071f395ca4ef /CMPID=1213b BootExecute: PDBoot.exeautocheck autochk * sdnclean64.exe SearchScopes: HKCU - {98A9AA01-09BA-495C-B969-989F60A13EC1} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File C:\Program Files\Opera x64 C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Mozilla Maintenance Service C:\Program Files (x86)\Opera x64 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC C:\ProgramData\Mozilla C:\Users\Wojtek\AppData\Local\Google\Chrome C:\Users\Wojtek\AppData\Local\Mozilla C:\Users\Wojtek\AppData\Local\Opera C:\Users\Wojtek\AppData\Roaming\ArcaVirMicroScan C:\Users\Wojtek\AppData\Roaming\eCyber C:\Users\Wojtek\AppData\Roaming\Elex-tech C:\Users\Wojtek\AppData\Roaming\Mozilla C:\Users\Wojtek\AppData\Roaming\Opera C:\Windows\System32\DRIVERS\iSafeNetFilter.sys C:\Windows\System32\DRIVERS\NNSHttps.sys C:\Windows\System32\DRIVERS\NNSNAHSL.sys C:\Windows\SysWOW64\WebUpdateSvc4.exe Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Opera 12.16.1860" /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Wojtek\AppData\Local CMD: dir /a C:\Users\Wojtek\AppData\LocalLow CMD: dir /a C:\Users\Wojtek\AppData\Roaming CMD: netsh advfirewall reset Reboot: 3. Przejdź do Trybu awaryjnego Windows. Uruchom FRST i Fix. Ma nastąpić restart i powstać plik Fixlog. Jeśli nastąpi BSOD, F8 > Napraw komputer > Przywracanie systemu do punktu utworzonego na początku. Jeśli nie: 4. Przejdź do Trybu normalnego. Zrób nowy log FRST (zaznacz pole Addition). Dołącz Fixlog. .

Wszystko wykonane. Kończymy: 1. Skasuj z Pulpitu folder Stare dane programu Firefox oraz używane narzędzia z C:\Documents and Settings\R\Pulpit\czyszczenie. I teraz dopiero czas na użycie DelFix: KLIK. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Proponuję dorzucić jeszcze do Avasta darmową wersję Malwarebytes Anti-Exploit (ochrona przeglądarek oraz Java przed eksploitami / atakami). To tyle.

Inny system = nowy temat, wydzieliłam w osobny, a logi przejrzę potem (i być może w ogóle do innego działu temat pójdzie): KLIK. Tu zaś końcowe działania dla systemu wcześniej czyszczonego: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Poniższe aplikacje do deinstalacji i (o ile potrzebne) wymiany najnowszymi wersjami: ==================== Installed Programs ====================== Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated) ----> wtyczka dla IE Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) PS. A w kwestii dotacji przecież daję namiar na PayPal.

Przetworzyłeś skrypt przed korektą literówki i nie usunął się ten sterownik SPTD. Ponadto, Fix się wiesza na komendzie EmptyTemp:. Poprawki: 1. Zastosuj narzędzie SPTDinst, by usunąć sterownik: KLIK. 2. Stwórz nowy Fixlist o zawartości: CloseProcesses: EmptyTemp: Przejdź w Tryb awaryjny Windows i w FRST wyegzekwuj Fix. Przedstaw wynikowy fixlog.txt. .

Temat w nieodpowiednim dziale, nie jest związany z infekcją. Przenoszę, na razie do działu Software (problem w tytule). W spoilerze drobnostki nie powiązane z problemami, to nie pomoże, to rzeczy podrzędne. Brak konkretów, ani jaki to plik (rozszerzenie), ani skąd od pochodzi, ani co ma go teoretycznie otwierać (nazwa aplikacji), ani czym różnią się te systemy (czy taki sam rodzaj Windows, czy taka sama wersja oprogramowania). Czy chodzi o aplikacje SMART? Jedyne co ja tu widzę, to że sypie błędami tegoż SMARTa: Application errors: ================== Error: (09/19/2014 07:40:05 AM) (Source: Microsoft Office 14) (EventID: 2001) (User: ) Description: Microsoft Word: Rejected Safe Mode action : W programie Word wystąpił poważny problem z dodatkiem smartink-word-all. Jeśli ten komunikat występuje wiele razy, należy wyłączyć ten dodatek i sprawdzić, czy jest dostępna jego aktualizacja. Czy chcesz wyłączyć ten dodatek?. Rejected Safe Mode action : Microsoft Word. Error: (06/16/2014 00:37:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SMARTInk.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.AccessViolationException Stos: w SMARTInkDefaultOverlay.SMARTDefaultOverlay.timerDisconnect_Tick(System.Object, System.EventArgs) w System.Windows.Threading.DispatcherTimer.FireTick(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) w System.Threading.ExecutionContext.runTryCode(System.Object) w System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w System.Windows.Application.Run(System.Windows.Window) w SMARTInk.App.Main() Error: (05/12/2014 04:39:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SMARTInk-SBSDKProxy.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.ServiceModel.AddressAlreadyInUseException Stos: w System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener) w System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback) w System.ServiceModel.Channels.TransportChannelListener.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.NamedPipeChannelListener`2[[system.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[system.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w SMARTInk_SBSDKProxy.Program.Main() Error: (05/12/2014 04:39:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SMARTInk-SBSDKProxy.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.ServiceModel.AddressAlreadyInUseException Stos: w System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener) w System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback) w System.ServiceModel.Channels.TransportChannelListener.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.NamedPipeChannelListener`2[[system.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[system.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan) w System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan) w SMARTInk_SBSDKProxy.Program.Main() Problem nadaje się raczej do działu Sieci, a skany sieciowe dostarczone z poziomu komputera wpiętego w inną sieć (domową) nie są adekwatne. .

patatashka, proszę wróć do zasad działu co tu jest wymagane prócz logów. Opisz z czym masz problem - konkretnie. Napisałeś "Ogólnie problem mam z komputerem" = ale jaki?

Dlaczego usunąłeś logi z pierwszego posta? Temat bez sensu, dane z powietrza i nie można nawet porównać stanu przed i po czyszczeniu. Przywracam. DelFix ma tylko jeden cel: usunięcie narzędzi logów i używanych skanów, żadnych infekcji nie usuwa, bo nie jest w ogóle od tego. Zadania pomyślnie wykonane, kończymy: 1. Zapomniałam zadać do deinstalacji firmowy zbędnik Browser Configuration Utility. 2. Teraz właśnie pora na użycie DelFix, by usunąć FRST, OTL i AdwCleaner: KLIK. Pobrany GMER dokasuj ręcznie. 3. Do aktualizacji cały Windows: KLIK. Stan obecny: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8

Router pomyślnie zresetowany. Teraz możemy przejść do innych poprawek: 1. Przez Panel sterowania odinstaluj zbędnik McAfee Security Scan Plus i starsze wersje Adobe Flash Player 12 ActiveX, Adobe Flash Player 14 Plugin, Adobe Reader XI (11.0.08), Java 7 Update 55 (do zastąpienia najnowszymi). Od razu też zaktualizuj FileZilla, Firefox i Google Chrome. O aktualizacjach w tym topiku: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com/ SearchScopes: HKLM - Backup.Old.DefaultScope {BE7DCA20-F1FE-4C5F-83DE-0B15891DB5BD} SearchScopes: HKLM - {BE7DCA20-F1FE-4C5F-83DE-0B15891DB5BD} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtDyEyByC0AyEzztDzytCyB0BzyyCtN0D0Tzu0CtByEtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=292714344 SearchScopes: HKCU - {1C7E91BD-4F6C-4095-B0FB-A49695869EF4} URL = FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\stary profil roman\Dane aplikacji\SmartPCFix C:\Program Files\Mozilla Firefox\extensions c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Spróbuj: 1. Przy zakmniętym Google Chrome skasuj ten plik: C:\Users\zbyszek\AppData\Local\Google\Chrome\User Data\Default\Preferences Uruchom Chrome, by odtworzyło plik. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). .

Cóż, Fix zatrzymał się na wykonaniu dwóch pierwszych linii, żadne inne wpisy nie zostały przetworzone (w tym Temp KomaMail). Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\serach.crx [] CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} Tcpip\..\Interfaces\{B75A06BD-893D-4960-A8AC-616BF6E9EEAF}: [NameServer] CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {0F867F08-13F7-4B62-A917-70F957FA2103} - System32\Tasks\{E2F2D445-6296-4502-BB02-96605217308E} => C:\Users\DOMOWY\Downloads\Setup_1.0.0.250.exe Task: {25F7857E-55B4-423D-A7B9-243F550BC882} - System32\Tasks\{0F2C8259-F2E1-404A-A5CF-D10A56EC2428} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {2F843169-2656-41D2-BC69-2A1B7862C4A5} - \{BAA68613-34A5-4943-B879-1FB59100154C} No Task File Task: {3BE585FC-C237-4C73-9F9E-8F143A29F1F2} - System32\Tasks\{43C99D27-D67C-435A-98B4-6A92BD76D27F} => D:\KomaMail\Koma_Mail.exe Task: {4CC2F2EE-DE40-4B6A-9C84-2AB9DB42F5F0} - System32\Tasks\{12271E48-625F-4B9A-A7FB-E3FFCF0F032A} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {6742CD69-FA5B-451B-93BC-0DEE3BEA2109} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001Core No Task File Task: {76DFD001-8117-4E5D-BE28-8EA978F3CB33} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001UA No Task File Task: {77E6F641-6927-4E8B-9BE2-25122646F223} - System32\Tasks\{76E30545-EE8F-46C3-8181-CF63E9E1C446} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {79591226-2CAC-4C8E-BCF1-F308622CC0CB} - System32\Tasks\0 => Iexplore.exe Task: {860D0494-7766-4D8F-9DCE-9927AA301486} - \YourFile DownloaderUpdate No Task File Task: {922CD63C-7D5A-4F62-AA1B-88C70523CA6F} - System32\Tasks\4660 => Wscript.exe C:\Users\DOMOWY\AppData\Local\Temp\launchie.vbs //B Task: {9C1293F2-2B53-4E88-968C-D22F0E97CCD8} - \{3823199B-B5A3-4B79-9EC8-6578E6941E56} No Task File Task: {B9309EFE-F22E-4E7A-9A59-809010C36D66} - \Express FilesUpdate No Task File Task: {BCEF0BEB-2A3C-4C4C-98FC-398C8AE64914} - \{A8F023C6-15A9-44A6-A880-484FB51D5971} No Task File Task: {BF2A1743-D777-43A9-9A5E-7338871EF84B} - System32\Tasks\{74C94C24-BEFC-477C-8414-9C4E9B75ABA7} => C:\Users\DOMOWY\Desktop\instalacja xap\WP7Connector.exe Task: {C1A44EAA-4D94-4F09-B111-E17ABF56A4E4} - \{C7F868BB-58AA-4BBC-8B4A-6B715FF61787} No Task File Task: {C717557F-4C88-4812-816B-3CF22B025F7F} - System32\Tasks\{8E90934E-D7CA-4DF0-9B92-3E2A19C34642} => Iexplore.exe http://ui.skype.com/ui/0/5.5.0.124.259/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {D148A48C-DAE4-4E19-A8B9-03AE4C1E5E2E} - \{5FDA4971-6C5F-40BA-B0F8-B180D31D3886} No Task File Task: {D17C0B44-49EB-406A-B4F1-1A1FC99A78AD} - \DriverToolkit Autorun No Task File Task: {D5DCCD12-CE4C-40EE-A915-A1CEB2B91EF9} - System32\Tasks\{1CD35DC9-8F2D-432D-AB6A-4D0F3288AA8B} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfd.exe Task: {DBEC9C18-6229-46FE-BFAD-A2DA0BBCFFF3} - System32\Tasks\{CB003FBB-867D-426A-9358-5A14C4F574A1} => G:\AutoRun.exe Task: {FC98ABE6-20E3-4EB6-B4F1-B552EA1B0CD4} - \BitGuard No Task File HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SolutoService => ""="Service" S4 ALSysIO; \??\C:\Users\DOMOWY\AppData\Local\Temp\ALSysIO64.sys [X] S3 MEMSWEEP2; \??\C:\Windows\system32\5F65.tmp [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Users\DOMOWY\*.exe C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\TEMP D:\POCZTA\KomaMail\stanley\temp Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f CMD: netsh advfirewall reset EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart i powstać kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. .

Logi DDS nie są obowiązkowe, usuwam. Za to brakuje obowiązkowego GMER pod kątem infekcji rootkit. Dołącz go, choć jakoś wątpię, by tu chodziło o infekcję, jeśli opis jest precyzyjny: Jeśli GMER nic nie wykaże, temat przeniosę do działu Sieci. Czy sprawdziłeś jak system działa bez żadnych antywirusów? Obecnie jest AVG 2015. I jeszcze pytanie na temat drugiego wystąpienia, czyli AVG PC TuneUp 2015 - czy to legalna wersja? Na dysku bardzo podejrzany plik o nazwie Crack.exe (takie pliki to przeważnie trojany / backdoory): 2014-10-18 15:47 - 2014-10-18 15:47 - 00002253 _____ () C:\Users\Public\Desktop\AVG Konserwacja 1 kliknięciem.lnk 2014-10-18 15:47 - 2014-10-18 15:47 - 00002223 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015.lnk 2014-10-18 15:47 - 2014-10-18 15:47 - 00002211 _____ () C:\Users\Public\Desktop\AVG PC TuneUp 2015.lnk 2014-10-18 15:47 - 2014-10-18 15:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015 2014-10-18 15:47 - 2014-09-04 13:23 - 00040248 _____ (AVG Technologies) C:\Windows\system32\TURegOpt.exe 2014-10-18 15:47 - 2014-09-04 13:23 - 00029496 _____ (AVG Technologies) C:\Windows\system32\authuitu.dll 2014-10-18 15:47 - 2014-09-04 13:23 - 00025400 _____ (AVG Technologies) C:\Windows\SysWOW64\authuitu.dll 2014-10-18 15:46 - 2014-10-18 15:46 - 00000000 ____D () C:\Users\Bubsky\AppData\Roaming\AVG 2014-10-18 15:46 - 2014-10-18 15:46 - 00000000 ____D () C:\Users\Bubsky\AppData\Local\Avg 2014-10-18 15:42 - 2014-10-18 15:47 - 00000000 ____D () C:\ProgramData\AVG 2014-10-18 15:42 - 2014-10-18 15:42 - 00448153 _____ () C:\Users\Bubsky\Downloads\Crack.exe

Stosowałeś DelFix - co to miało na celu? To nie jest program do usuwania infekcji, tylko do usuwania narzędzi logów i używanych skanerów... Avast jest zablokowany na bazie polityk oprogramowania. Restrykcje wstawiła infekcja - na dysku jest odpadkowy folder BucavRaqun. I prawdopodobnie był to wynik exploitów w którymś oprogramowaniu. Nie wiadomo co było wcześniej w systemie, widzę za to świeżą instalację najnowszej Java 8 Update 25 (w domyśle: wcześniej mogła być inna wersja). Przeprowadź następujące operacje: 1. Przez Dodaj/Usuń programy odinstaluj pozostałe stare wersje: Adobe Flash Player 10 ActiveX, Adobe Flash Player 11 Plugin, Adobe Reader XI - Polish. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM Group Policy restriction on software: C:\Program Files\AVAST Software HKLM Group Policy restriction on software: C:\Program Files\Alwil Software HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=125 SearchScopes: HKCU - DefaultScope {D289716E-10C6-48A3-AE5D-72738AA62F63} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {D289716E-10C6-48A3-AE5D-72738AA62F63} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings C:\Documents and Settings\All Users\Dane aplikacji\BucavRaqun C:\Documents and Settings\All Users\Dane aplikacji\tmp C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Mówiłam wyraźnie: A Ty uruchomiłeś Fix w Trybie normalnym: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-10-2014 Boot Mode: Normal Pry czynnych sterownikach COMODO: R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [20072 2014-04-16] (COMODO) [File not signed] R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [607168 2014-04-16] (COMODO) [File not signed] I po wykonaniu Fix pojawiła się nowa dziwna rzecz, wszystkie usługi Microsoftu stoją jako niesygnowane. Masowe odczyty typu File not signed. Nie wiem co tu się stało, ale widzę to już po raz drugi ostatnio po wykonaniu Fixa... Nie podejmuj żadnych innych działań na plikach Windows (SFC / aktualizacje / naprawy aktualizacji etc.). Na początek spróbuj zresetować stan Usług kryptograficznych: 1. Otwórz Notatik i wklej w nim: Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\cryptsvc /s CMD: sc stop cryptsvc CMD: sc sdset cryptsvc D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) C:\Windows\SoftwareDistribution C:\Windows\system32\catroot2 Reboot: 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. W pierwszym logu charakterystyczne ślady w postaci blokady serwerów MS na poziomie pliku HOSTS oraz błąd aktywacji w Dzienniku zdarzeń: ==================== Hosts content: ========================== 2009-07-14 04:04 - 2014-02-19 08:51 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com Application errors: ================== Error: (10/17/2014 10:42:41 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. .

Wszystko zrobione. Na koncie Dzieci nie widać żadnych oznak ingerencji w Firefox. Myślę, że możemy kończyć. Akcje finalizujące na koncie administracyjnym: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Torunscy\Downloads\ComboFix.exe /uninstall 2. Usuń z Pulpitu folder Stare dane programu Firefox. Zastosuj też DelFix. 3. Zaktualizuj poniższe programy: ==================== Installed Programs ====================== Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle) Mozilla Firefox 32.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 pl)) (Version: 32.0.3 - Mozilla)