Coś podejrzanego.

[R80]

Co jakiś czas mam coś takiego jak na załączonym screenie:

 

 

Do tego wtedy większość programów nie jest widoczna w całości(np. nie można potwierdzić zamknięcia ich),a tabele na stronach są zmniejszone co utrudnia ich przeglądanie, gdy się wyloguje i ponownie zaloguje problem ustępuje,dodam że zdarza się to około raz na miesiąc.Proszę o pomoc.

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Temat idzie do działu Windows. Brak oznak infekcji.

 

Natomiast zaszalałeś, w systemie działają wspólnie: Ad-Aware Antivirus + Avast. To wystarczy, by coś niekorzystnego zaczęło się dziać w systemie. W Dzienniku zdarzeń także widać wykładanie Google Chrome przez moduł Ad-aware oraz błąd sterownika Ad-aware:

 

==================== Event log errors: =========================
 

Error: (09/03/2013 02:39:56 AM) (Source: Application Error) (User: )

Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 29.0.1547.62, sygnatura czasowa: 0x5218ce75

Nazwa modułu powodującego błąd: adawarebp.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x51c4a8d7

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x100258d9

Identyfikator procesu powodującego błąd: 0x1c78

Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0

Ścieżka aplikacji powodującej błąd: chrome.exe1

Ścieżka modułu powodującego błąd: chrome.exe2

Identyfikator raportu: chrome.exe3
 
 

==================== Faulty Device Manager Devices =============
 

Name: SBRE

Description: SBRE

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer:

Service: SBRE

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.

 

1. Czyli zacznij od podstawowych kroków: odinstaluj Ad-Aware Antivirus i Ad-Aware Browsing Protection. Zresetuj system.

 

2. W ramach kosmetyki usunięcie wpisów wyszczerbionych.

 

 

 

Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - Google URL = http://www.google.ru/search?hl=ru&q={searchTerms}\
SearchScopes: HKLM - Wikipedia URL = http://ru.wikipedia.org/wiki/{searchTerms}\
SearchScopes: HKLM - Yahoo URL = http://ru.search.yahoo.com/search?p={searchTerms}\
SearchScopes: HKLM - Yandex URL = http://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
SearchScopes: HKCU - DefaultScope Wikipedia URL =
SearchScopes: HKCU - Google URL =
SearchScopes: HKCU - Wikipedia URL =
SearchScopes: HKCU - Yahoo URL =
SearchScopes: HKCU - {46BADB9F-0765-4e4b-805C-5AC11B68FBE0} URL = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
SearchScopes: HKCU - {81931AF7-777C-43bf-9701-100F176C738E} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
SearchScopes: HKCU - {B370B0B1-5BB5-4bc6-9157-B3901E4AD2ED} URL = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
SearchScopes: HKCU - {EB7D82D4-269B-4ada-BC41-0FB2AC15A2AC} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No File
CHR HKLM\...\Chrome\Extension: [jplinpmadfkdgipabgcdchbdikologlh] - C:\Program Files\1ClickDownload\1click11.crx
CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx
HKLM\...\Run: [sBRegRebootCleaner] - "C:\Program Files\Ad-Aware Antivirus\SBRC.exe" [x]
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Ad-Aware Antivirus] - "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run [x]
S2 NMSAccess; "C:\Program Files\Blaze Media Pro\NMSAccess32.exe" [x]
S3 IesDrv; \??\C:\Windows\system32\Drivers\IesDrv.sys [x]
U2 Messenger;
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4D00FACE-783D-4815-92D4-92D876DA4CC2}" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67359B4C-1963-4ae1-8EA8-689BF7A0731F}" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

3. Na dalszą metę radzę się wyposażyć w oryginalny Windows 7. W Dzienniku zdarzeń sypie błędami aktywacji (mataczenie), zmodyfikowane pliki MS, w IE układ rosyjskich wyszukiwarek (już je usuwam w punkcie 2), a Windows nieaktualizowany:

 

Microsoft Windows 7 Ultimate (X86) OS Language: Polish

Internet Explorer Version 8

 

I prawdopodobnie go nie dasz rady zaktualizować. Ja widziałam ten rodzaj systemu tu już kilka razy i były problemy z instalacją SP1 (wycięte komponenty Windows uniemożliwiające poprawną instalację aktualizacji).

 

 

.

[R80]

Jeśli chodzi o wspólne działanie 2 antywirusów to nie jest dokładnie tak, ponieważ Ad-Aware codziennie skanuje komputer i go wyłączam, realna ochrona też jest wył. Avast jest podstawowym i stałym antywirusem na tym komputerze bo inaczej by się gryzły.

 

Oto ten plik.

Fixlog.txt

[picasso]

Jeśli chodzi o wspólne działanie 2 antywirusów to nie jest dokładnie tak, ponieważ Ad-Aware codziennie skanuje komputer i go wyłączam, realna ochrona też jest wył. Avast jest podstawowym i stałym antywirusem na tym komputerze bo inaczej by się gryzły.

Nie zmienia to następujących faktów:

 

1. Usługi i sterownik Ad-aware są stale uruchomione w tle, wyłączenie w opcjach nie zmienia stanu rzeczy (czyli jak najbardziej może być konflikt z usługami Avast):

 

========== Services (SafeList) ==========
 

SRV - [2013-06-13 02:27:38 | 001,236,336 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)

SRV - [2012-09-20 05:39:12 | 003,677,000 | ---- | M] (GFI Software) [Auto | Running] -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
 

========== Driver Services (SafeList) ==========
 

DRV - [2013-08-28 18:12:06 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\gfibto.sys -- (gfibto)

 

2. Dziennik zdarzeń sypie błędami Ad-aware.

 

Podtrzymuję: deinstalacja Ad-aware. Ja uważam tę kombinację za bezsensowną, zwiększanie ochrony conajmniej dyskusyjne. Jest multum mniej inwazyjnych "jednorazowych" skanerów.

 

 

 

.