Eruannriel Opublikowano 20 Września 2014 Zgłoś Udostępnij Opublikowano 20 Września 2014 Tak jak w temacie, mam problem z pobieraniem plików z internetu, a mianowicie pobieranie dochodzi do 98-99% po czym ustaje i ten stan nie zmienia się nawet po kilku godzinach. Dotyczy on zarówno programów jak i wtyczek. Defragmentowałam dyski, ale to nic nie zmieniło. Próbowałam również przywrócić system do wcześniejszego punktu w czasie, ale niemożliwe było ukończenie tego procesu, gdyż "wystąpił nieokreślony błąd podczas przywracania systemu. (0xc0000022)". Załączam wymagane logi. Z góry dziękuję za poświęcony czas i pomoc. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 W systemie działają obiekty adware, ale jest tu podobna sprawa do tego tematu. Lista zainstalowanych programów jest podejrzanie krótka i nie widać na niej żadnej z przeglądarek, mimo iż w systemie są ślady Firefox, Google Chrome oraz Opera (żadne z narzędzi jej nie skanuje, ale widać ją uruchomioną w procesach). Czy wiesz od kiedy występuje problem z listą zainstalowanych programów? Jedyny dostępny punkt Przywracania systemu pochodzi z 19 września: ==================== Restore Points ========================= 19-09-2014 01:23:07 Windows Update Zanim przejdę do czyszczenia muszę wiedzieć co zrobić ze zdefektowaną listą zainstalowanych. . Odnośnik do komentarza
Eruannriel Opublikowano 21 Września 2014 Autor Zgłoś Udostępnij Opublikowano 21 Września 2014 Problem z listą programów zauważyłam kilka dni wcześniej przed 19 września, ale dokładnej lub przybliżonej daty jego pojawienia się nie jestem w stanie wskazać. Odnośnik do komentarza
picasso Opublikowano 22 Września 2014 Zgłoś Udostępnij Opublikowano 22 Września 2014 Skoro problem braków na liście zainstalowanych istniał przed 19 września, musimy podejść sprawę brutalnie i kompletnie usunąć przeglądarki, by je zainstalować ponownie na czysto. Podobnie sprawa się ma z antywirusem Avast. Niestety problemem tu jest co jeszcze było wcześniej na liście zainstalowanych, nie mogę porównać i nie wiem ile takich rzekomo odinstalowanych programów istnieje. Na pewno jest multum poszkodowanych aplikacji i oprogramowania sterowników. Wystarczy ocenić log Shortcut co tam jest vs. spis programów w logu Addition. Ogólnie to całość listy wygląda jakby stratowano praktycznie cały klucz HKLM, ostały się tylko niektóre pozycje. Akcje wstępne: 1. Kopie zapasowe (o ile jest taka potrzeba, bo jeśli nic cennego nie ma, wszystko na ubój): - Firefox: do przekopiowania zakładek + haseł możesz użyć MozBackup. - Google Chrome + Opera: Skopiuj gdzieś na dysk poniższe foldery, potem coś ewentualnie wygrzebiemy stamtąd, o ile będzie taka potrzeba. C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default C:\Users\pc\AppData\Roaming\Opera Software\Opera Stable 2. Otwórz Menu Start i szukaj linków do deinstalatorów. Potem wejdź po kolei do folderów C:\Program Files i C:\Program Files (x86). Dla wszystkich programów, których nie ma na liście deinstalacji, a są ich foldery, poszukaj w nim plików deinstalacyjnych typu uninstall.exe, setup.exe etc. Przeprowadź tyle deinstalacji ile zdołasz. Następnie uruchom specjalne usuwacze, by przynajmniej częściowo pozbyć się zdefektowanych instalacji: - Do Java (firmowy + JavaRA) i Adobe Reader: KLIK. - Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility + McAfee Consumer Product Removal Tool. 3. W tym punkcie usuwam nie tylko adware, ale i wszystkie dane przelądarek. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [324520 2014-09-18] () R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [324520 2014-09-18] () R2 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.) R2 WCUService_STC_FF; C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.) R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib) R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys [44320 2014-09-18] (StdLib) S3 gdrv; \??\C:\Windows\gdrv.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] Task: {26388F9A-87BB-43C5-BA0A-789FCBB06F74} - System32\Tasks\Yahoo! Search Udpater => C:\Users\pc\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe [2014-09-19] (Pay By Ads LTD) Task: {ABD592E7-568F-40F0-B615-45D8B3ECD607} - System32\Tasks\Yahoo! Search => C:\Users\pc\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [2014-09-19] (Pay By Ads LTD) Task: {E70AA195-F4BE-402E-82D5-A822E77C2F09} - System32\Tasks\Opera scheduled Autoupdate 1370894575 => C:\Program Files (x86)\Opera\launcher.exe [2014-08-27] (Opera Software) HKLM-x32\...\Run: [ZyngaGamesAgent] => C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544 2010-11-15] (Splashtop Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [sTCAgent] => "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" HKU\S-1-5-21-1814759783-3317407556-1525104232-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1814759783-3317407556-1525104232-1000\...\Run: [Yahoo! Search] => C:\Users\pc\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [438632 2014-09-19] (Pay By Ads LTD) ShellIconOverlayIdentifiers-x32: Uchwyt nakładania ikony podpisu cyfrowego -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\SysWOW64\AcSignIcon.dll No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKCU\SOFTWARE\Policies\Google: Policy restriction HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01 URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File SearchScopes: HKLM-x32 - DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={F9FD2E56-6A5D-11E2-A4AE-902B3413D539} SearchScopes: HKCU - DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3212_4&babsrc=SP_ss&mntrId=3e84c4e700000000000090f6520c6e5e SearchScopes: HKCU - {161E51CA-22F6-479a-B7A6-5D02A905F9CF} URL = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms} SearchScopes: HKCU - {240C5F3D-1C82-4659-BA55-CC89212F1630} URL = http://websearch.ask.com/redirect?client=ie&tb=STT&o=102866&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^5N&apn_dtid=^YYYYYY^YY^PL&apn_uid=9f09e307-aa9c-4ad9-b24c-e0f573fb780f&apn_sauid=BEF599F6-199D-49E5-B700-1F736E009BB3 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKCU - {6D120D83-BC5A-4115-AA24-4E28FEBC581D} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV SearchScopes: HKCU - {E61D6263-5AEA-4ccd-B458-81460A944014} URL = http://www.bing.com/search?q={searchTerms}&form=SPLBR1&pc=SPLH SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={F9FD2E56-6A5D-11E2-A4AE-902B3413D539} BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File BHO-x32: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> No File BHO-x32: No Name -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> No File BHO-x32: No Name -> {EF7BD87A-8024-11E2-F316-F3E56188709B} -> No File Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM-x32 - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKLM-x32 - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File C:\Program Files (x86)\Google C:\Program Files (x86)\Mega Browse C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\Opera C:\Program Files (x86)\Splashtop C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus C:\Users\pc\AppData\Local\Google C:\Users\pc\AppData\Local\Mozilla C:\Users\pc\AppData\Local\Opera Software C:\Users\pc\AppData\Local\Pay-By-Ads C:\Users\pc\AppData\Roaming\FileOpen C:\Users\pc\AppData\Roaming\Mozilla C:\Users\pc\AppData\Roaming\newnext.me C:\Users\pc\AppData\Roaming\Opera Software C:\Users\pc\AppData\Roaming\Splashtop C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\pc\Downloads\*(*)-dp.exe C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Windows\SysWOW64\GroupPolicy\GPT.INI C:\Windows\SysWOW64\Adobe\Director C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete "HKCU\Software\Opera Software" /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Opera Software" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zainstaluj wybraną przeglądarkę. 6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition i Shortcut. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Eruannriel Opublikowano 24 Września 2014 Autor Zgłoś Udostępnij Opublikowano 24 Września 2014 Problem z pobieraniem znikł w momencie gdy na próbę wyłączyłam Avasta. Mimo to zastosowałam się do powyższych instrukcji i dołączam logi po wykonanych czynnościach. AdwCleanerS0.txt Shortcut.txt Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2014 Zgłoś Udostępnij Opublikowano 24 Września 2014 Wszystko wygląda lepiej, infekcje adware pomyślnie usunięte, na liście programów pojawiły się też dodatkowe pozycje. Niemniej nadal są problematyczne uruchomione programy, których nie ma na liście zainstalowanych, a być powinny. 1. A teraz zadaję czyszczenie szczątków. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-01] () Task: {C687F9A4-5C88-42F5-8203-E963D74ADFC1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe HKU\S-1-5-21-1814759783-3317407556-1525104232-1000\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\chomikbox.exe ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll No File BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\McAfee RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Astroburn Lite RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Labs RemoveDirectory: C:\Users\pc\AppData\Roaming\AVAST Software CMD: del /q "C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk" CMD: del /q "C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk" CMD: del /q C:\Users\pc\AppData\Local\ACCCx2_7_1_418.zip.* CMD: del /q C:\Users\pc\Downloads\acrobat_ittools*.zip CMD: del /q C:\Users\pc\Downloads\AdobeAIRInstaller*.exe CMD: del /q C:\Users\pc\Downloads\JavaRa*.zip CMD: del /q C:\Users\pc\Downloads\MCPR*.exe CMD: del /q C:\Users\pc\Downloads\MozBackup*.exe CMD: del /q C:\Windows\system32\drivers\aswHwid.sys DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny fixlog.txt. Pokaż go. 2. Potem do przeinstalowania będą kolejne programy ze zniszczonym wejściem deinstalacyjnym: AccuRender nXt, Acme CAD Converter, Adobe Acrobat 11, Adobe Photoshop CS6, Any DWG to Image Converter Pro, ArchiCAD 16, AutoCAD 2012, Autodesk 3ds Max 2013, CodeMeter od WIBU, Creative, Geodezja, iCloud od Apple, iTunes, K-Lite Codec Pack, Nitro Pro, Origin, PDF Decrypt 2009, QuickTime, Realtek, SketchUp 2013, SMPlayer, TeamSpeak, TERA, TP-LINK, UltraDefrag, V-Ray for SketchUp, WinRAR i wszystkie gry. Niestety co więcej to już zagadka. Gdyby jeszcze jakiś program został zdiagnozowany jako pozbawiony wejścia na liście deinstalacji, po prostu go przeinstaluj. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się