picasso

Problem zapewne wynika z któregoś cache (bufor DNS i/lub cache przeglądarek). Działania do przeprowadzenia: 1. Odinstaluj zbędny firmowy Bing Bar oraz sponsora instalacji Adobe Flash McAfee Security Scan Plus. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-627277254-4177279609-1029222512-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-627277254-4177279609-1029222512-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = HKLM\...\Run: [setwallpaper] => c:\programdata\SetWallpaper.cmd U0 Partizan; system32\drivers\Partizan.sys [X] FirewallRules: [{CA9B98DF-7479-4321-ABD3-B2B05F568388}] => (Allow) C:\Program Files (x86)\UnHackMe\Unhackme.exe FirewallRules: [{5D507F7E-525D-447A-A971-E9D10B7BB460}] => (Allow) C:\Program Files (x86)\UnHackMe\Unhackme.exe C:\ProgramData\HitmanPro C:\ProgramData\RegRun C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Program Files (x86)\UnHackMe C:\Users\Ania\Documents\RegRun2 C:\Users\Ania\Downloads\ReimageRepair.exe C:\Windows\SysWOW64\Partizan.RRI CMD: ipconfig /flushdns Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i wypowiedz się czy problemy przekierowań ustąpiły. Nowe skany FRST nie są potrzebne.

Obecnie w systemie nie widać żadnych aktywnych śladów tej infekcji, do wyczyszczenia tylko jej szczątki w Harmonogramie oraz inne puste / odpadkowe wpisy. Jeśli komputer działa wolniej, przyczyna jest inna niż infekcja. 1. Odinstaluj stare programy Adobe AIR, Ad-Remover par C_XX, Java 7 Update 71, Java 8 Update 31, QuickTime 7, Real Alternative 2.0.2 oraz niepożądany Smart File Advisor 1.1.8. Na temat Smart File Advisor w przyklejonym na spodzie: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {01DE02A2-479B-4F58-88EE-869D24D7B9AB} - System32\Tasks\{224F9687-77B4-41D6-9D6B-D3B810D2D093} => pcalua.exe -a C:\Users\Administrator\Downloads\googlemon.exe -d C:\Users\Administrator\Downloads Task: {ACF5255D-D923-4163-9BE5-AF9A8AFFD964} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {B1D1E0AB-0551-450A-9A8E-108ABFEB7EAD} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {CF1C9176-ECD0-4D89-AC94-75C92FFB3A5F} - System32\Tasks\LaunchCSS => cssauth.exe Task: {D9BCDE26-E076-4B85-8BD8-12B0ED9A6E0F} - System32\Tasks\psv_Cofeco => /c regedit.exe /s "C:\ProgramData\Quotenamron\Stimquadtech.reg" & del "C:\ProgramData\Quotenamron\Stimquadtech.reg" & SCHTASKS /Delete /TN "psv_Cofeco" /F HKLM\...\Run: [smart File Advisor] => C:\Program Files\Smart File Advisor\sfa.exe [282384 2015-03-22] (Filefacts.net) HKLM\...\Run: [Andy] => "C:\Program Files\Andy\HandyAndy.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2013-02-20] S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [brak podpisu cyfrowego] S3 DUMeterDrv; \??\C:\Program Files\DU Meter\DUMETR32.SYS [X] S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] FF Homepage: FF NewTab: FF HKU\S-1-5-21-4017091599-1580052636-3000737442-500\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension => nie znaleziono GroupPolicyScripts: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_search_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_page_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450007-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\Program Files\DU Meter\DUMeterSvc.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Administrator\Downloads\oloswit.rar.exe => Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\NAUpdate DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Sony Ericsson PCCompanion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBAgent DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIDA eUpdate Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VidaMonitor DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main AlternateDataStreams: C:\Users\Administrator\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63 [1570] C:\Program Files\Mozilla Firefox\defaults\pref\itms.js C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Common Files\Ulead Systems C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy Server Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizard Service Tool C:\Users\Administrator\AppData\Local\MSfree Inc C:\Users\Administrator\AppData\Local\Thinstall C:\Users\Administrator\AppData\Roaming\*.* C:\Users\Administrator\AppData\Roaming\Thinstall C:\Users\Administrator\AppData\Roaming\Ulead Systems C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2xjylglo.default-1462177151737\searchplugins\findit.xml C:\Users\ZZZ\AppData\Roaming\Orbit C:\Users\YYY\Desktop\Wizard Service Tool.lnk C:\Windows\system32\findit.xml Hosts: CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Uruchom Autoruns i w karcie Codecs wyszukaj wszystkie wpisy kierujące do ścieżki Ulead. Znalezione usuń. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Podobny temat: KLIK. Plik jest wytwarzany przez crack aktywacji, powiązany wpis to zadanie w harmonogramie: Task: {08D3E5F8-AAD3-4CF1-9060-CC7801578F7A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-20] () 1. Zacznij od usunięcia cracka. 2. Dodatkowe poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: (CreateRestorePoint: HKU\S-1-5-21-1408775573-1599534048-231330914-1001\...\Run: [AdobeBridge] => [X] AppInit_DLLs-x32: Ȇ噎䵒䉐̄ => Brak pliku GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia FF Plugin HKU\S-1-5-21-1408775573-1599534048-231330914-1001: ubisoft.com/uplaypc -> C:\Program Files\ubigówno\Ubisoft Game Launcher\npuplaypc.dll [brak pliku] Task: {08D3E5F8-AAD3-4CF1-9060-CC7801578F7A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-20] () Task: {8116136B-BC96-4957-9346-97F633F47838} - System32\Tasks\{963232E4-DBED-42E4-B745-F5FCE371D9D8} => pcalua.exe -a "C:\Program Files (x86)\Codemasters\FUEL\FUEL.exe" -d "C:\Program Files (x86)\Codemasters\FUEL" Task: {AE03CE59-1109-4DE3-BA89-C621A2448530} - System32\Tasks\{452ECBCA-52B4-46CE-B76C-AAE86E580A42} => pcalua.exe -a "D:\Games\Dying Light The Following Enhanced Edition\unins000.exe" Task: {F42D3399-76DB-45E5-A61D-A359DEB08014} - System32\Tasks\{180C0E80-14D6-4D4B-B422-E901D41231D2} => pcalua.exe -a "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -d "C:\Program Files (x86)\VIA\VIAudioi\VDeck" S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-17] () S3 AsrOcDrv; \??\C:\Windows\SysWOW64\Drivers\AsrOcDrv.sys [X] R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X] S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service" DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google C:\ProgramData\Microsoft\Windows\GameExplorer\{154432E0-8AC3-4F23-A60D-22E0F39C257B} C:\Users\Capri\AppData\Local\Microsoft\Windows\GameExplorer\{7F27935C-F3C4-4E97-9EA1-C68457B09A6C} C:\Users\Capri\AppData\Roaming\msregsvv.dll C:\Windows\AutoKMS C:\Windows\system32\Drivers\EsgScanner.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt.

Ale Adobe Reader XI powinien działać na Vista: KLIK. Sumatrę też tam wyliczam właśnie jako alternatywę dla kolosa Adobe. Wszystko wykonane, drobne poprawki: 1. Otwórz Notatnik i wklej w nim: S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] Task: {4F613E31-A572-49CE-98F9-68172B775CAB} - System32\Tasks\{211CCCFB-C2D9-4FBE-88A9-D1F14F44DADE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {8ECFBFF6-C067-43B7-A3F3-AE77285F66D9} - System32\Tasks\{1BD65674-BAC9-4F78-87E2-C7C194F136E5} => Firefox.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\oem\AppData\Roaming\Tlen.pl RemoveDirectory: C:\Users\oem\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\oem\AppData\Roaming\*.* Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

To zachowanie nie jest nowe. Ten mechanizm z tracking.log działa na wszystkich systemach posiadających tę usługę, w XP też jest ten plik.

DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. To wszystko.

Temat przenoszę do właściwego działu Windows. Jeśli chodzi o długie wyszukiwanie i obciążenie svchost podczas tego procesu, to obecnie "standard" na starszych systemach. Przykładowy temat: KLIK. Nasuwa się pytanie o jakim zakresie czasowym tu mowa, ile czekasz na wyszukanie aktualizacji? I co to za dziwne zadanie "Koniec Aktualizacji" utworzone w Harmonogramie? PS. Wykonaj sobie kosmetyczny skrypt usuwający odpadek adware PriceFountain w Harmonogramie i wpisy puste oraz czyszczący Tempy:

Temat przenoszę do działu Windows. Zero oznak infekcji. Z raportów nic też nie wynika w kwestii zgłoszonych problemów, ale podejrzenia budzi 360 Total Security, dodał dużo elementów startowych.

Zgodnie z przypuszczeniem w GMER nic ciekawego, głównie aktywność programów zabezpieczających. Nie mam tu raczej nic do roboty. Skasuj z dysku folder C:\FRST oraz pobrany FRST + GMER i ich logi.

DelFix wykonał zadania zgodnie z planem. Skasuj plik raportu C:\delfix.txt. Temat rozwiązany. Zamykam.

Otwarty log to log już zapisany na dysku, zamknięcie okna nie usuwa raportu. Raport jest tu: C:\delfix.txt.

"Plik usunięty" - masz na myśli z kwarantanny (tzn. przywrócony na miejsce), czy całkowicie z dysku? Dla formalności dostarcz ten log z GMER, ale nie spodziewam się, by w nim coś zostało wykryte.

Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. I wielkie dzięki za wsparcie.

Temat przenoszę do działu Windows. Nie ma tu co szukać infekcji. A z raportów nic nie wynika. Nie ma tu też żadnych dokładnych statystyk spożycia pamięci (jakie procesy). Nie wiadomo z jakich programów korzystasz w tym czasie, np. jeśli jest w składzie otwarty Adobe Photoshop CC 2015, to nie ma się co dziwić. Sugestie dodatkowe związane z tym co widać w raportach: 1. Pozbądź się cracka aktywacji AutoKMS. Dziennik zdarzeń pluje błędami: Dziennik Aplikacja: ================== Error: (07/15/2016 10:23:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable Error: (07/15/2016 03:32:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable 2. Odinstaluj następujące programy: - Apple Software Update + Safari: Nie są bezpieczne, krytyczne luki. - Blackmagic Disk Speed Test: Flaga w Addition to fałszywy alarm, powód deinstalacji inny. Nie wiem skąd pobrałeś (Youtube?), ale nie wygląda że ze strony domowej Black Design (nie widzę tam pojedynczej paczki). - Popcorn Time: Flagowany w Addition i to chyba nie jest fałszywy alarm. - SlimDrivers: Program wątpliwej reputacji. I sterowników nie aktualizuje się automatami bez inteligencji.

AdwCleaner nie pomoże rozwiązać problemów. To co znalazł to drobne śmieci w ogóle nie powiązane z zawieszeniami. To poboczne działania. Opis wskazuje, że McAfee w ogóle się nie odinstalował. Wejdź w Tryb awaryjny Windows * i zastosuj narzędzie McAfee Consumer Product Removal Tool. Po akcji zrób nowe raporty FRST (FRST.txt + Addition.txt). * Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart systemu i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

Nie wiem, ale nic tu nie wskazuje na infekcję. Czy z któregoś konta pocztowego korzystałaś na innym komputerze niż tu przedstawiony? I prewencyjnie można zmienić dane logowania. A Fix FRST pomyślnie wykonany. Skorzystaj z DelFix.

Mam pytania: - Jak wygląda pełny adres wyszukiwarki Google w pasku adresów? - Gdy najedziesz myszą na ten przycisk aplikacji, jaki adres pokazuje się na spodzie okna Firefox? Czy jest to link https://www.google.pl/intl/pl/options? - Czy po wklejeniu w/w adresu w pasku przeglądarki ten adres się otwiera zmieniając na https://www.google.pl/intl/pl/about/products/?

Czy na pewno uruchomiłeś CMD w trybie jako Administrator? Powstrzymuję się przed dalszą diagnostyką tego, dopóki nie otrzymam wyników SFC.

Dysk zmieniony, system przeinstalowany, więc poprzednia usterka z plikiem Windows już nieaktualna. W podanych tu raportach nie widać żadnej infekcji. I wątpię w to, że Windows Defender wykrył rzeczywiste zagrożenie. Nic tu nie wskazuje, by chodziło o infekcję, dzwoni fałszywym alarmem. Z tego co wnioskuję z raportu, Windows Defender wykrył plik HuaweiHiSuiteService.exe usługi, gdyż ta jest wybrakowana: S2 HuaweiHiSuiteService.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe" -/service [X] 2016-07-15 22:04 - 2016-05-17 04:02 - 01837296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 01461992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll 2016-07-15 22:04 - 2016-05-17 04:02 - 00851176 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll 2016-07-15 22:03 - 2016-07-15 22:44 - 00000000 ___DC C:\Users\katar\AppData\Local\Hisuite Nasuwa się, by przywrócić ten plik z kwarantanny.

Czy próbowałaś odinstalować McAfee? Jeśli chodzi o log z AdwCleaner, to wykonał się poprawnie. W logu nic szczególnego, ale uruchom narzędzie ponownie i zastosuj sekwencję opcji Skanuj + Usuń.

Wracam do tej kwestii: Dziś próbowałam to ponownie zdiagnozować na tej felernej maszynie wirtualnej. I dziwna sprawa wyszła mi. Po otworzeniu Internet Explorer (a nie innej przeglądarki), wejściu na stronę Bleeping i bezpośrednim pobraniu FRST do jakiegoś dowolnego innego folderu niż już istniejący FRST, ten nieaktualizujący się od grubo ponad miesiąca FRST nagle zaktualizował się poprawnie. Nie wiem co to za związek między bezpośrednim pobieraniem via IE a zdolnością autoaktualizacji FRST. Tak więc sprawdź czy u Ciebie jest podobnie. Wielkie dzięki!

A gdzie plik fixlog.txt dokumentujący zmiany?

Jakoś mnie zaćmiło, myślałam że pokazujesz obrazek z nowej instalacji Google Chrome. Skoro to strona Google otworzona w Firefox, a Firefox był co dopiero odświeżany (to jest równoznaczne z założeniem nowego profilu), to na razie nie wiem dlaczego nie działa ten przycisk.

Podobny wątek: KLIK. Załóż nowy profil w Chrome, a poprzedni skasuj. To już wszystko.

On powinien się samoczynnie aktualizować (w logu są zadania Adobe Flash w Harmonogramie). Nie wiem dlaczego to się nie dzieje, przy założeniu że zadania nie są wyłączone. W każdym razie musisz tego pilnować ręcznie.