picasso

Uruchom MiniRegTool x64 i w oknie wklej: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} Zaznacz Unlock keys i klik w Go. Po tej akcji spróbuj je ręcznie skasować. .

Brakuje raportu FRST Shortcut. Tak jest, mamy w systemie adware oraz szczątki wątpliwego programu YAC (Yet Another Cleaner), który obawiam się był instalowany w celu "rozwiązania" problemu. Poza tym, widać że masz tendencje do pobierania "downloaderów" portalowych, na dysku pliki "Asystenta pobierania" dobrychprogramów a nie poprawne instalatory: C:\Users\Kami\Downloads\CCleaner(13061)-dp.exe C:\Users\Kami\Downloads\CleanGP(12299)-dp.exe C:\Users\Kami\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe Używany był też AdwCleaner, a pobrany z innego serwisu a nie strony domowej: C:\Users\Kami\Downloads\adwcleaner_3.311_www.INSTALKI.pl.exe Przeprowadź następujące operacje: 1. Przez Panel sterowania odinstaluj adware CinemaP-1.4. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [] => [X] SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568 Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - No File Filter-x32: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - No File R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-09-29] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-09-22] (Elex do Brasil Participações Ltda) Task: {95F3A93C-4AD1-4D1D-B26D-C10675981E73} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe Task: {980E6118-2C49-41DA-AA07-BF8CA28B632B} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe C:\Program Files (x86)\CinemaP-1.4 C:\Program Files (x86)\ClearThink C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Google C:\ProgramData\Norton C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC C:\Users\Kami\AppData\Local\Google C:\Users\Kami\AppData\Roaming\Elex-tech C:\Users\Public\Desktop\YAC.lnk C:\Users\Kami\Downloads\*(*)-dp.exe C:\Users\Kami\Downloads\ReimageRepair.exe C:\Users\Kami\Downloads\yet_another_cleaner_gam.exe C:\Windows\system32\Drivers\iSafeNetFilter.sys C:\Windows\SysWOW64\sqlite3.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować 4. Zrób nowy log FRST z opcji Scan. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. .

Skrypt wykonany. Jeśli chodzi o wyniki wyszukiwania, nie ma oznak, by te sterowniki coś filtrowały, więc przejdźmy do ich usunięcia. Otwórz Notatnik i wklej w nim: R0 pctDS; C:\Windows\System32\drivers\pctDS64.sys [453896 2012-02-28] (PC Tools) R0 pctEFA; C:\Windows\System32\drivers\pctEFA64.sys [1096176 2012-02-28] (PC Tools) C:\Windows\System32\drivers\pctEFA64.sys C:\Windows\System32\drivers\pctDS64.sys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA DeleteKey: HKLM\SOFTWARE\Wow6432Node\PCTools Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powinien nastąpić auto-reset. Przedstaw wynikowy fixlog.txt. .

Wiem, że masz system Vista, widać to przecież od pierwszego podanego raportu. Pobieranie infomacji o trybie transferu dysku robi się w taki sam sposób na wszystkich systemach. Masz: - Uruchomić menedżer urządzeń. W menu Widok wybrać opcję Urządzenia według połączeń - Rozwijać gałęzie w dół zaczynając od "Komputer z procesorem...", aż wyszukasz ten kontroler, na którym jest dysk twardy. Pobierasz właściwości kanału na którym jest dysk twardy i sprawdzasz linię Bieżący tryb transferu co tam stoi. Przykład obrazkowy z mojego systemu:

Potwierdzam wykonanie. Możesz usunąć plik C:\DelFix.txt z dysku. Temat rozwiązany. Zamykam. I wielkie dzięki za dorzucenie do świnki!

Chwileczkę, ale Ty sprawdzasz uprawnienia nadrzędnego klucza "Browser Helper Objects"? Sprawdzaj uprawnienia (Właściciel + konta mające dostęp) dla każdego z tych kluczy po kolei: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} Mimo błędu przy prawokliku powinno się dać go ominąć / zignorować i po prostu wybrać opcję z menu kontekstowego. Czy na pewno nie da się? .

To mi wygląda na spis grup możliwych do wybrania jako Właściciel a nie bieżącego Właściciela (to jedna linia i nie może być więcej niż jedna grupa). Mnie codzi o bieżącego a nie listę wyboru.

Jeśli chodzi o spis uprawnień, poprzednio napisałeś: "SYSTEM, Administratorzy -> Pełna kontrola, Odczyt", co zintepretowałam jako: "SYSTEM = Pełna kontrola, Administratorzy = Odczyt"). To dopiero teraz napisałeś to jaśniej, że SYSTEM i Administratorzy mają już "Pełną kontrolę". Natomiast nadal nie podałeś Właściciela klucza (Zaawansowane > karta Właściciel). .

Proszę dostosuj się do zasad działu i dostarcz brakujące obowiązkowe logi: FRST i GMER. EDIT: Widzę, że część raportów uzupełniona, tylko że te 3 pliki FRST nie dają się pobrać (błąd). Dołącz je ponownie. A log z FRST sugeruje wg nazwy, że wyciągasz go z folderu C:\FRST\Logs. Nie rób tego, to archiwum logów, bieżący log zawsze jest tam, skąd uruchamiano FRST.

Nie powiadomiłeś mnie o tej zmianie. W pierwszym Addition przeglądarka figurowała jako zainstalowana, kolejny Addition pokazujący brak wejścia nie został podany, a log główny to nie wykazuje wcale, by Google odinstalowało się w sposób całościowy. Na dysku cały profil przeglądarki. W związku z tym go usuń. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\mrukk\AppData\Local\Google Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Ale z tego co widzę nie zmieniłeś uprawnień, gdyż dla Administratorów stoi tylko Odczyt. Nie ma też podanej informacji o Właścicielu klucza.

Sprawdź czy w Trybie awaryjnym z obsługą sieci da się uruchomić ten link: KLIK. A problemy z przekierowaniami tu występują, gdyż jest zainfekowany router. Świadczy o tym adres IP 94.249.207.93: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 94.249.207.93 8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46BFBCE5-3AE4-4105-8FB4-A0B70FD71F45}: DhcpNameServer = 94.249.207.93 8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F7BCD46-2E2E-47B7-B1F1-C61C10D7FC10}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9DE36D26-C1CB-4BF3-8327-46E360030919}: DhcpNameServer = 194.204.152.34 192.168.1.1 Należy zalogować się do routera i: - Zmienić adresy DNS. Możesz np. ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpieczyć router: zmiana hasła + zablokowanie panelu zarządzania routerem od strony internetu. Popatrz tu: KLIK, KLIK. Sprawdzian czy zamknięto poprawnie ów dostęp za pomocą skanera: KLIK. .

Prawoklik na te klucze po kolei > Uprawnienia > Zaawansowane > jako Właściciela ustaw konto Administratorzy + Administratorom przypisz Pełną kontrolę. Po zmianie uprawnień ponów próbę usuwania kluczy.

Wg raportów Adobe Flash jest tu zainstalowany dla obu przeglądarek, Firefox i IE, w najnowszych dostępnych wersjach: ==================== Installed Programs ====================== Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated) ----> dla IE Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) ----> dla FF Pytaniem jest więc: w jakim celu jest uruchamiana instalacja czegoś co już jest zainstalowane, tzn. czy jest jakiś problem z Flash per se (a nie jego instalatorem)? Jeśli chodzi o sam problem z instalatorem i brakiem widoczności okna: czy na pewno ESET NOD32 Antivirus nie blokuje tego? Sprawdź jak to wygląda po wyłączeniu rezydenta ESET. Wyczyść też system, bo są różne śmieci / adware. Ponadto usunę archaiczne sterowniki StarForce blokowane przez system: Error: (10/08/2014 01:22:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error: (10/08/2014 01:21:48 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prodrv06.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prohlp02.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik prosync1.sys został zablokowany dla ładowania. Error: (10/08/2014 01:21:44 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik sfhlp01.sys został zablokowany dla ładowania. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 SecureUpdateSvc; C:\Program Files\Secure Speed Dial\IE\SecureUpdate.exe [2470736 2013-09-29] () S1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [80768 2006-12-23] (Protection Technology) [File not signed] S0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [77120 2006-12-23] (Protection Technology) [File not signed] S0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7136 2005-12-21] (Protection Technology) [File not signed] S0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [File not signed] S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X] S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKLM\...\Policies\Explorer: [NoViewContextMenu] 0 HKU\S-1-5-21-72358669-1429459929-3882325455-1001\...\Policies\Explorer\DisallowRun: [1] firefox.ex HKU\S-1-5-21-72358669-1429459929-3882325455-1001\...\Policies\Explorer: [DisallowRun] 1 Task: {0D7AC3C3-9895-476B-A622-278B6D07FAC7} - System32\Tasks\{9AE375D3-794A-439F-AA89-BBDA9C4ADE7C} => D:\Program Files\Aliens vs. Predator\AvP_Launcher.exe Task: {2211AD28-33DE-4FAE-BFD7-546CF6CFAE45} - System32\Tasks\{2D758E3B-B57C-4EA0-B558-95F623E74093} => D:\Program Files\Aliens vs. Predator\AvP_Launcher.exe Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File Task: {40568230-5FE2-4DF9-AF05-C56AA2751117} - System32\Tasks\Funmoods => C:\Users\UKASZ~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {4F1A0845-824B-4A45-B5C7-AF4A0C8A47B2} - System32\Tasks\{C72E291E-944D-4245-B095-5716F9B51539} => C:\Program Files\ToonCar\ToonCar.exe Task: {9AC7795A-92BC-4EA0-ADAC-5A3004169408} - System32\Tasks\{07400950-FB0D-4C98-A46A-45854E653EA8} => C:\Users\Łukasz\Downloads\aresregular217_installer.exe Task: {E4F8177C-0F44-443A-A95F-5BC1A81B9D19} - System32\Tasks\{D9150BAC-2F13-4840-B0C2-F2CEFFBD5249} => C:\Program Files\ToonCar\ToonCar.exe URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} URLSearchHook: HKCU - (No Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382784589&from=cor&uid=ST3500418AS_9VM69DS1XXXX9VM69DS1&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382784589&from=cor&uid=ST3500418AS_9VM69DS1XXXX9VM69DS1&q={searchTerms} SearchScopes: HKCU - DefaultScope {A66D5352-6C24-4E3C-92FA-F212AE0C70D4} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {A66D5352-6C24-4E3C-92FA-F212AE0C70D4} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKCU - {C28EF502-1C50-4B59-AD71-685788661ED1} URL = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^PL&apn_uid=80c83e2e-d9a9-40f8-a6bf-f535cb77d9e6&apn_sauid=30958367-7E38-477E-8820-86F0E561ACCE FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.0.crx [] CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files\Common Files\Spigot\GC\errorassistant_1.1.crx [] CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.3.crx [] CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx [] C:\Program Files\Common Files\Spigot C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Secure Speed Dial C:\Users\Łukasz\AppData\Local\Google\Chrome C:\Windows\system32\%TMP% C:\Windows\System32\drivers\prodrv06.sys C:\Windows\System32\drivers\prohlp02.sys C:\Windows\System32\drivers\prosync1.sys C:\Windows\System32\drivers\sfhlp01.sys DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4ED7341F-1942-4623-A27C-9C4F3838172F} CMD: netsh winsock reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware i starych preferencji: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą do reinstalacji. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. ,

Czy na pewno wykonałeś tę akcję, bo nie ma w raporcie FRST śladów potwierdzających (nadal przekierowania Babylon): Podaj mi też zawartość plików preferencji Google Chrome. Otwórz Notatnik i wklej w nim: Folder: C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Local Storage CMD: type "C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Preferences" CMD: type "C:\Users\michal\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

EDIT: te nowe logi doklejam powyżej, wszystko wygląda jak poprzednio i nie zmienia treści tego posta. To może zamiast skryptu zadania wykonaj ręcznie i podziel je na etapy: 1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z prawokliku skasuj klucze: HKEY_CURRENT_USER\Software\Mozilla HKEY_CURRENT_USER\Software\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Skasuj wartość RemoveNetPanel. 2. Zresetuj system. Jeśli wszystko będzie OK, zrób ręcznie nowy punkt Przywracania systemu. Po tym ręcznie usuń z dysku te foldery: C:\FRST C:\Program Files\NetPanel C:\Program Files (x86)\Mozilla Firefox C:\Users\USER\AppData\Local\{losowe znaki} C:\Users\USER\AppData\Roaming\Mozilla 3. Zresetuj system. Jeśli wszystko będzie OK, zrób ręcznie kolejny punkt Przywracania systemu. .

Na zakończenie: 1. Odinstaluj jeden z antywirusów, dwa to za dużo. Wybierz albo AVG 2015, albo Avira. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\oem\Desktop\ComboFix.exe /uninstall 3. Usuń pozostałe narzędzia za pomocą DelFix. .

Mimo wszystko proszę odinstaluj teraz Norton Internet Security całkowicie i sprawdź co się stanie. Nie ponawiaj też próby jego instalacji dopóki nie zaktualizujesz całego Windows. Aktualizacja może wnieść coś do sprawy.

Nie rozumiem dlaczego to występuje po uruchomieniu skryptu, w nim nie ma nic związanego z tym obszarem. Błąd STOP: c000021a {Fatal System Error} jest związany głównie z niepoprawnymi plikami systemowymi... Rozumiem, że znów poszło w ruch Przywracania systemu, tylko nie wiem do którego punktu w czasie, więc przedstaw nowy raport FRST spod Windows.

Wszystko zrobione. Kroki końcowe: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu foldery typu "logi...". Popraw za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. .

To nie wygląda na problem infekcji. W wynikach skanu Nortona tylko drobne ciasteczka pojawiające się po odwiedzinach określonych stron z reklamami. Czyli przed instalacją Norton Internet Security występował ten konkretny problem: "komputer chodzi wolniej i kliknięcie myszką w celu uruchomienia przeglądarki czy otworzenia folderu nie działa"? I powiedz mi dlaczego logi są zrobione z poziomu Trybu awaryjnego, czyżby w nim problemy nie występowały? Jeśli tak, to Norton jest jak najbardziej podejrzany (nie ładuje się w awaryjnym). Ponadto zacznij od aktualizacji całego Windows, bo jest tu golusieński system, brak SP1, IE11 i reszty łat: Platform: Windows 7 Professional (X64) OS Language: Polski (Polska) Internet Explorer Version 8 Skoro wszystkie urządzenia były dotknięte, to była to infekcja routera a nie systemu. Format jej nie usuwa, bo infekcja nie jest na dysku tylko w całkiem innym urządzeniu zewnętrznym (router). Obecnie w Twoim raporcie FRST brak oznak infekcji routera: Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 .

Potwierdzam wykonanie zadania. Plik C:\DelFix.txt też możesz skasować z dysku. Temat rozwiązany. Zamykam.

Chodziło tylko o nowe logi FRST, resztę usuwam, gdyż jest już w pierwszym poście. Jeśli chodzi o ustawienia DNS, to router ma poprawne ustawienia (wartość DhcpNameServer), a to co zmieniałeś to DNS poziomu Windows a nie routera: Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F95EBF9B-A47D-46D1-B2AD-4FACBF007B9F}: [NameServer] 8.8.8.8,8.8.4.4 W raportach brak oznak infekcji. Wykonaj jeszcze te działania: 1. Na wszelki wypadek uruchom ten test i podaj wyniki: KLIK. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres adware delta-search.com. 3. Czyszczenie lokalizacji tymczasowych, bufora DNS i inne poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: ipconfig /flushdns CMD: del /q C:\Windows\SysWOW64\sqlite3.dll HKLM-x32\...\Run: [] => [X] Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. .

DDS nie jest obowiązkowym logiem (usuwam), brak za to GMER. Oznak infekcji brak. Temat pewnie przeniosę do działu Windows. SpyHunter to program wątpliwej reputacji i był na czarnej liście, który stosuje reklamodawstwo, by przekonać do instalacji, po czym się okazuje, że usuwanie jest płatne. Pozbyć się go z systemu. Jego odczytów kompletnie nie biorę pod uwagę. Natomiast jeśli Norton coś wykrywa, to przeklej z jego dzienników co wykrywa (dokładną ścieżkę dostępu). I jeśli po formacie nadal jest ten problem, to może Norton Internet Security jest przyczyną. Lub jest zupełnie inny problem np. sprzętowy. .

Nie, te adresy nie powinny być zamienione na adresy Google. Wszystko jest OK i ponowne przeprowadzenie testu online powinno pokazać, iż router jest zabezpieczony. Na koniec: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK.