Blokada możliwości administracyjnych systemu, problemy z połączeniem sieciowym

[sol]

Witam wszystkich,

 

dopadl mnie jakis nieprzyjemny robal. Nie jestem komputerowym alfa i omega, wiec goraco prosze o pomoc! Ponizej przesylam log z combofixa, z gory dziekuje dobrzy ludzie!!! 

ComboFix.txt

[picasso]

Na temat używania ComboFix: KLIK. Log już zostaw, by było wiadome co było mieszane. Proszę się dostosować do zasad działu i dostarczyć obowiązujące tu logi FRST i GMER: KLIK. A także opisać o co Ci w ogóle chodzi z "robalem", tzn. co się dzieje.

[sol]

Witam, 

 

proszę wybaczyć brak moich e-manier

 

Robal blokuje wszelkie mozliwosci administracyjne systemu (instalowanie/usuwanie programow, personalizacja systemu itp), utrudnia polaczenie z serwerami www, blokuje prace antywirusow. Na ta chwile wiecej objawow nie jestem w stanie stwierdzic.

 

Probowalem dostarczyc log GMER, jednak robal rowniez zablokowal ten program (uwzgledniajac zmieniona nazwe), moze sprobowac w trybie awaryjnym?

 

 

EDIT:

 

LOG z FRST w załączniku 

 

EDIT 2: udalo mi sie zrobic log z GMERA, log ponizej:

 

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2015-02-02 01:34:41

Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD753LJ rev.1AA01118 698,64GB

Running: uddwyqgn.exe; Driver: C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\ugrdrkoc.sys

 

 

---- System - GMER 2.1 ----

 

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwAddBootEntry [0x8D44DAC4]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwAllocateVirtualMemory [0x8D5090BA]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwAssignProcessToJobObject [0x8D44E5A2]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateEvent [0x8D45A63C]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateEventPair [0x8D45A688]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateIoCompletion [0x8D45A822]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateMutant [0x8D45A5AA]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwCreateSection [0x8D509494]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateSemaphore [0x8D45A5F2]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwCreateThread [0x8D509724]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwCreateThreadEx [0x8D50980E]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwCreateTimer [0x8D45A7DC]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwDebugActiveProcess [0x8D44F390]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwDeleteBootEntry [0x8D44DB2A]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwDuplicateObject [0x8D452B86]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwLoadDriver [0x8D44D716]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwMapViewOfSection [0x8D509574]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwModifyBootEntry [0x8D44DB90]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwNotifyChangeKey [0x8D452F7C]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwNotifyChangeMultipleKeys [0x8D44FE78]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenEvent [0x8D45A666]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenEventPair [0x8D45A6AA]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenIoCompletion [0x8D45A846]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenMutant [0x8D45A5D0]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenProcess [0x8D45247E]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenSection [0x8D45A75A]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenSemaphore [0x8D45A61A]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenThread [0x8D45286A]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwOpenTimer [0x8D45A800]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwProtectVirtualMemory [0x8D509312]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwQueryObject [0x8D44FCEC]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwQueueApcThreadEx [0x8D44F9FA]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSetBootEntryOrder [0x8D44DBF6]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSetBootOptions [0x8D44DC5C]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwSetContextThread [0x8D509670]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSetSystemInformation [0x8D44D7B0]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSetSystemPowerState [0x8D44D982]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwShutdownSystem [0x8D44D910]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSuspendProcess [0x8D44F55A]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSuspendThread [0x8D44F6BC]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwSystemDebugControl [0x8D44DA0A]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwTerminateProcess [0x8D5093E0]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwTerminateThread [0x8D44F1EA]

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                                             ZwVdmControl [0x8D44DCC2]

SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                                              ZwWriteVirtualMemory [0x8D509244]

 

Code            8058ABFC                                                                                                            ZwTraceEvent

Code            8058ABFB                                                                                                            NtTraceEvent

 

---- Kernel code sections - GMER 2.1 ----

 

.text           ntkrnlpa.exe!NtTraceEvent                                                                                           8304CE34 5 Bytes  JMP 8058AC00 

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                     8305D579 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              83081F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           ntkrnlpa.exe!RtlSidHashLookup + 214                                                                                 83089714 4 Bytes  [C4, DA, 44, 8D]

.text           ntkrnlpa.exe!RtlSidHashLookup + 23C                                                                                 8308973C 4 Bytes  [bA, 90, 50, 8D]

.text           ntkrnlpa.exe!RtlSidHashLookup + 29C                                                                                 8308979C 4 Bytes  [A2, E5, 44, 8D]

.text           ntkrnlpa.exe!RtlSidHashLookup + 2F0                                                                                 830897F0 8 Bytes  [3C, A6, 45, 8D, 88, A6, 45, ...]

.text           ntkrnlpa.exe!RtlSidHashLookup + 2FC                                                                                 830897FC 4 Bytes  [22, A8, 45, 8D]

.text           ...                                                                                                                 

?               System32\Drivers\spqi.sys                                                                                           The system cannot find the path specified. !

.text           C:\Windows\system32\DRIVERS\atipmdag.sys                                                                            section is writeable [0x8F622000, 0x2D1F8A, 0xE8000020]

 

---- User code sections - GMER 2.1 ----

 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtCreateFile + 6                               77B44A16 4 Bytes  CALL 5AB34A40 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtCreateFile + B                               77B44A1B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtMapViewOfSection + 6                         77B45076 4 Bytes  [28, EB, 25, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtMapViewOfSection + B                         77B4507B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenFile + 6                                 77B45126 4 Bytes  CALL 5AB35150 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenFile + B                                 77B4512B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenProcess + 6                              77B451D6 4 Bytes  JMP 5AB35200 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenProcess + B                              77B451DB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenProcessToken + B                         77B451EB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenProcessTokenEx + 6                       77B451F6 4 Bytes  JMP E2FF0025 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenProcessTokenEx + B                       77B451FB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenThread + 6                               77B45256 4 Bytes  JMP 5AB35280 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenThread + B                               77B4525B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenThreadToken + 6                          77B45266 4 Bytes  JMP E2FF0025 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenThreadToken + B                          77B4526B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtOpenThreadTokenEx + B                        77B4527B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtQueryAttributesFile + 6                      77B45386 4 Bytes  CALL 5AB353B0 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtQueryAttributesFile + B                      77B4538B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtQueryFullAttributesFile + B                  77B4543B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtSetInformationFile + 6                       77B45A86 4 Bytes  JMP 5AB35AB0 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtSetInformationFile + B                       77B45A8B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtSetInformationThread + 6                     77B45AE6 4 Bytes  JMP E2FF0025 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtSetInformationThread + B                     77B45AEB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtUnmapViewOfSection + 6                       77B45E06 4 Bytes  [68, EB, 25, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!NtUnmapViewOfSection + B                       77B45E0B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!LdrUnloadDll                                   77B5BE7F 5 Bytes  JMP 003103FC 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[648] ntdll.dll!LdrLoadDll                                     77B5F585 5 Bytes  JMP 003101F8 

.text           C:\Program Files\AVAST Software\Avast\avastui.exe[1288] kernel32.dll!SetUnhandledExceptionFilter                    77CA3142 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

.text           C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1596] kernel32.dll!SetUnhandledExceptionFilter                   77CA3142 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtCreateFile + 6                              77B44A16 4 Bytes  [28, 20, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtCreateFile + B                              77B44A1B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtMapViewOfSection + 6                        77B45076 4 Bytes  [28, 23, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtMapViewOfSection + B                        77B4507B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenFile + 6                                77B45126 4 Bytes  [68, 20, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenFile + B                                77B4512B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcess + 6                             77B451D6 4 Bytes  [A8, 21, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcess + B                             77B451DB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessToken + B                        77B451EB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessTokenEx + 6                      77B451F6 4 Bytes  [A8, 22, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessTokenEx + B                      77B451FB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThread + 6                              77B45256 4 Bytes  [68, 21, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThread + B                              77B4525B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadToken + 6                         77B45266 4 Bytes  [68, 22, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadToken + B                         77B4526B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadTokenEx + B                       77B4527B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryAttributesFile + 6                     77B45386 4 Bytes  [A8, 20, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryAttributesFile + B                     77B4538B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryFullAttributesFile + B                 77B4543B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationFile + 6                      77B45A86 4 Bytes  [28, 21, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationFile + B                      77B45A8B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationThread + 6                    77B45AE6 4 Bytes  [28, 22, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationThread + B                    77B45AEB 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtUnmapViewOfSection + 6                      77B45E06 4 Bytes  [68, 23, 9C, 00]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtUnmapViewOfSection + B                      77B45E0B 1 Byte  [E2]

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!LdrUnloadDll                                  77B5BE7F 5 Bytes  JMP 00A903FC 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!LdrLoadDll                                    77B5F585 5 Bytes  JMP 00A901F8 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5992] ntdll.dll!LdrUnloadDll                                  77B5BE7F 5 Bytes  JMP 000E03FC 

.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5992] ntdll.dll!LdrLoadDll                                    77B5F585 5 Bytes  JMP 000E01F8 

.text           C:\Program Files\AVAST Software\Avast\avastui.exe[6140] kernel32.dll!SetUnhandledExceptionFilter                    77CA3142 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

 

---- User IAT/EAT - GMER 2.1 ----

 

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                      [749A250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                     [749A2494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                [74985624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                               [749856E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                            [74998573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                              [74994D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                             [749950CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                            [749951A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                   [749966D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                             [749982CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                        [74998819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                      [7499907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                            [7499E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

IAT             C:\Windows\Explorer.EXE[3028] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                [74994C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll

 

---- Devices - GMER 2.1 ----

 

Device          \FileSystem\Ntfs \Ntfs                                                                                              85F3E1F8

 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              AVGIDSFilter.sys

 

Device          \Driver\volmgr \Device\VolMgrControl                                                                                8527E1F8

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    8637E3F8

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    8637E3F8

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    8637E3F8

Device          \Driver\sptd \Device\1888303615                                                                                     spqi.sys

Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    8637E3F8

Device          \Driver\usbehci \Device\USBPDO-4                                                                                    864CE500

 

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                             avgtdix.sys

 

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              8527E1F8

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              8527E1F8

Device          \Driver\cdrom \Device\CdRom0                                                                                        861F51F8

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                         85F3C1F8

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  85F3C1F8

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  85F3C1F8

Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  85F3C1F8

Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  85F3C1F8

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-4                                                                         85F3C1F8

Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              8527E1F8

Device          \Driver\cdrom \Device\CdRom1                                                                                        861F51F8

Device          \Driver\PCI_PNP5614 \Device\00000073                                                                                spqi.sys

Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              8527E1F8

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             862EC470

 

AttachedDevice  \Driver\tdx \Device\Udp                                                                                             avgtdix.sys

AttachedDevice  \Driver\tdx \Device\RawIp                                                                                           avgtdix.sys

 

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    8637E3F8

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    8637E3F8

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    8637E3F8

Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    8637E3F8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{D845AF63-46B0-45A0-A5C3-2C04A6D996E8}                                            862EC470

Device          \Driver\NetBT \Device\NetBT_Tcpip_{DB5C9235-ED5D-4244-B7A9-60863AFE4B6B}                                            862EC470

Device          \Driver\usbehci \Device\USBFDO-4                                                                                    864CE500

Device          \Driver\amhw26jg \Device\Scsi\amhw26jg1Port4Path0Target0Lun0                                                        864E8500

Device          \Driver\amhw26jg \Device\Scsi\amhw26jg1                                                                             864E8500

 

---- Trace I/O - GMER 2.1 ----

 

Trace           ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85f3c1f8]<<                                   85f3c1f8

Trace           1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x860e6778]                                                             860e6778

Trace           3 CLASSPNP.SYS[8958e59e] -> nt!IofCallDriver -> [0x86014918]                                                        86014918

Trace           5 ACPI.sys[837aa3b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x85fe03d0]                               85fe03d0

Trace           \Driver\atapi[0x85fbdac8] -> IRP_MJ_CREATE -> 0x85f3c1f8                                                            85f3c1f8

 

---- Registry - GMER 2.1 ----

 

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  2

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xAB 0x18 0xBE 0xAD ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x4E 0x2F 0xB4 0xBF ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0E 0xFD 0x7B 0xF2 ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                    

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                 1

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x50 0x0C 0x0A 0xE5 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xAB 0x18 0xBE 0xAD ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x4E 0x2F 0xB4 0xBF ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0E 0xFD 0x7B 0xF2 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                     1

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x50 0x0C 0x0A 0xE5 ...

 

---- EOF - GMER 2.1 ----

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Logi FRST są bezużyteczne, pochodzą z limitowanego konta Gość:

 

Ran by Guest (ATTENTION: The logged in user is not administrator) on SOLSKIER-PC on 01-02-2015 12:38:13

Running from C:\Users\Guest\Downloads

Loaded Profiles: Solskier & Sol & Guest (Available profiles: Solskier & Sol & Guest)

 

Wyloguj się z tego konta całkowicie poprzez pełny restart systemu (a nie Wyloguj czy Przełącz użytkownika) i zaloguj na właściwe konto o uprawnieniach administracyjnych. Z poziomu tego konta pobierz FRST ponownie i zrób trzy logi.

[sol]

Witam poniżej przesyłam logi z FRST.

Log z GMERa edytowany w poście powyżej.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Tym razem log z FRST robiłeś mając zalogowane równocześnie oba konta Sol i Solskier. Chodziło o załadowanie tylko jednego z nich.

 

 

Robal blokuje wszelkie mozliwosci administracyjne systemu (instalowanie/usuwanie programow, personalizacja systemu itp), utrudnia polaczenie z serwerami www, blokuje prace antywirusow. Na ta chwile wiecej objawow nie jestem w stanie stwierdzic.

Temat przenoszę do działu Windows pod bardziej dopasowaną nazwą. Nie ma tu żadnych oznak infekcji tego typu, są tylko drobne instalacje adware, ale to nie jest powiązane. Stosowanie ComboFix było zupełnie niezasadne, nie robiłeś tego nawet wg wytycznych bezpieczeństwa (czynne obiekty które mogły spowodować awarię). Natomiast to co jest tu problemem to:

 

1. Duża ilość równocześnie zainstalowanych antywirusów. Katastrofa! Archaiczny AVG, świeżo doinstalowany Avast pogrążający sprawę jeszcze bardziej, szczątki niepoprawnie odinstalowanego Symantec, stary Sandboxie. Taka kondensacja jest prawdopodobną przyczyną obniżenia wydajności i problemów z połączeniem. Co więcej start systemu mógł zostać zablokowany.

 

2. Konto Solskier utraciło dostęp i obecnie loguje Cię poprzez profil tymczasowy. Jest tu więc problem tego rodzaju: KLIK.

 

Running from C:\Windows\System32\config\systemprofile\Downloads

Loaded Profiles: Solskier & Sol (Available profiles: Solskier & Sol & Guest)
 

========================= Accounts: ==========================
 

Administrator (S-1-5-21-682935528-494026121-326331953-500 - Administrator - Disabled)

Guest (S-1-5-21-682935528-494026121-326331953-501 - Limited - Enabled) => C:\Users\Guest

HomeGroupUser$ (S-1-5-21-682935528-494026121-326331953-1005 - Limited - Enabled)

Sol (S-1-5-21-682935528-494026121-326331953-1006 - Administrator - Enabled) => C:\Users\Sol.Solskier-PC

Solskier (S-1-5-21-682935528-494026121-326331953-1001 - Administrator - Enabled) => C:\Users\TEMP
 

Application errors:

==================

Error: (02/03/2015 01:38:57 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Solskier-PC)

Description: Windows cannot load the user's profile but has logged you on with the default profile for the system.
 

DETAIL - Access is denied.

 

Objaśnij które konto jest zasadniczym: Sol, czy Solskier.

 

 

Na razie pozbądź się procesów i dziurawych niebezpiecznych wersji. Mówiłeś, że jest blokowane instalowanie/usuwanie programów, ale nie wyjaśniłeś w jaki sposób. Musisz być zalogowany na koncie administracyjnym do poniższych czynności, czyli w tym przypadku Sol (nie wygląda na konto naruszone), a nie logowany tymczasowo Solskier, czy limitowany Gość na którym nic się nie da zrobić.

 

1. Przez Panel sterowania odinstaluj:

- Stare wersje i nadwyżkę programów zabezpieczających: Adobe Reader 8.1.2, AVG 9.0, AVG Security Toolbar, Gadu-Gadu 10, Gadu-Gadu 7.7, Java 7 Update 21, Java™ 6 Update 20, Sandboxie 3.72 (32-bit).

- Pozycje adware: Ask Toolbar, Browser Manager, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, Vuze_Remote Toolbar, YTD Video Downloader 4.1.

Jeśli coś będzie niewidoczne lub zgłosi błąd, omiń i kontynuuj dalej.

 

2. Przejdź w Tryb awaryjny Windows i zastosuj firmowe usuwacze: AVG Remover, Norton Removal Tool.

 

To wstęp przed przekierowaniem konta na poprzedni katalog. Jak wspominam, muszę wiedzieć które konto jest dla Ciebie zasadniczym.

[sol]

Bardzo dziękuję za wszelkie informacje.

Konto: Solskier jest kontem administratora, konto Sol założyłem nie mogąc uruchomić combofixa.

Prawdę powiedziawszy nie mam pojęcia jak to możliwe, że jest informacja przy logu FRST, że dwa konta są zalogowane, jako że logowałem się wyłącznie na konto 'Solskier' czyli konto administratora, które najwidoczniej utraciło te możliwości z niewyjaśnionych mi przyczyn. 
Do nowych objawów, które zauważyłem jest niemożność przeglądania niektórych plików graficznych. Dostaję informację, że nie mam do nich dostępu, bądź pliki są uszkodzone, co raczej jest mało prawdopodobne, bo są to pliki "świeżo-ściągnięte".

 

Pozdrawiam.
 

[picasso]

Konto: Solskier jest kontem administratora, konto Sol założyłem nie mogąc uruchomić combofixa.

 

Prawdę powiedziawszy nie mam pojęcia jak to możliwe, że jest informacja przy logu FRST, że dwa konta są zalogowane, jako że logowałem się wyłącznie na konto 'Solskier' czyli konto administratora, które najwidoczniej utraciło te możliwości z niewyjaśnionych mi przyczyn.

Na początek proszę zaloguj się na to nowe konto Sol (a nie zdefektowany Solskier) i wykonaj zadane punkty 1+2 w moim poście powyżej. Ma to na celu redukcję ofensywnego oprogramowania, które może przeszkodzić dalszym operacjom. Po wykonaniu operacji podam co dalej i jak przekierować konto Solskier na poprzedni katalog.

[sol]

Dziękuję

Wieczorem, gdy tylko będzie to możliwe zrobie wszystko według Twoich zaleceń.

[sol]

Witam serdecznie,

 

Zrobiłem tak jak napisałaś, nie udało mi się usunąc browser managera, robiac to z konta administratora Sol dostalem informacje, ze nie mam dostepu. Potem przeskanowalem system avastem, rowniez przed uruchomieniem windowsa.

 

Niestety doszedl kolejny problem, nie moga sie polaczyc juz z internetem, na jakimkolwiek koncie. DOstaje komunikat ,ze cos jest nie tak z routerem, co nie moze byc prawda, poniewaz pisze z innego pc podlaczonego do tego routera.

Cholera, zglupialem.

[picasso]

Niestety doszedl kolejny problem, nie moga sie polaczyc juz z internetem, na jakimkolwiek koncie. DOstaje komunikat ,ze cos jest nie tak z routerem, co nie moze byc prawda, poniewaz pisze z innego pc podlaczonego do tego routera.

Czy były stosowane specjalne narzędzia AVG Remover i Norton Removal Tool? I zrób nowy log FRST (z Addition) z poziomu konta Sol.

[sol]

Nie, ponieważ nie miałem dostępu do internetu. Postaram się je jakoś zgrać na pendrive'a i przeskanować.

[sol]

Witam zrobilem tak jak pisalas, niestety nie moglem tego zrobic szybciej.
Uzylem obydwu programow o ktorych pisalas z konta administratora, w zalaczniku przesylam logi,.
Dziekuje i pozdrawiam,.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Czy internet wrócił na miejsce? I kolejna porcja akcji:

 

1. Zaloguj się na konto Sol (pełny restart komputera i logowanie na to konto), Solskier nie może być w żadnym wypadku załadowany, bo nie uda się operacja do której zmierzam. Z poziomu Sola uruchom Reprofiler. Rozłącz konto Solskier z obecnym folderem (opcja Detach), następnie połącz to konto z folderem C:\Users\Solskier (opcja Assign).

 

2. Zresetuj komputer i zaloguj się na konto Solskier (a nie Sol). Zrób nowy log FRST z opcji Scan (zaznacz pola Addition i Shortcut).

[sol]

Witam niestety nie moglem zrobic tego wczesniej jako, ze pochlonely mnie sprawy sluzbowe. W zalaczniku przesylam nowe logi.
Internetu nadal nie ma, jednak wrocila zawartosc mojego pulpitu,ktora wczesniej byla ukryta.
Z gory dziekuje!

Addition- NOWY.txt

FRST -NOWY.txt

Shortcut - NOWY.txt

[picasso]

Jeden z problemów rozwiązany, ale jeszcze roboty przed nami. Należy system posprzątać ze śmieci i niepoprawnych instalacji. Jeśli chodzi o brak internetu, powodem jest niepoprawna deinstalacja AVG. W Menedżerze urządzeń mnóstwo zdefektowanych urządzeń sieciowych filtrowanych przez nieistniejący już sterownik AVG miniport driver. Miałeś zastosować narzędzie AVG Remover - czy na pewno ono zostało użyte? Natomiast pierwsza pozycja, czyli zdefektowany "USB Disk", to raczej z winy innych filtrów, a podejrzanych tu trochę jest - informacje o filtrach pobiorę w skrypcie FRST.

 

==================== Faulty Device Manager Devices =============
 

Name: USB DISK

Description: USB Flash Disk

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: General

Service: WUDFRd

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC (NDIS 6.20) - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: WAN Miniport (IP) - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: WAN Miniport (Network Monitor) - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: WAN Miniport (IPv6) - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: Compact Wireless-G USB Adapter - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: Compact Wireless-G USB Adapter #2 - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: Compact Wireless-G USB Adapter #3 - AVG miniport driver

Description: AVG miniport driver

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVG Technologies

Service: Avgfwdx

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

 

Operacje do przeprowadzenia:

 

1. Uporządkuj sprawę kont. Usuń konto Sol (w dialogu zaznacz usuwanie danych użytkownika) oraz wyłącz konto Gość.

 

2. Zdejmij filtry sieciowe: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > po kolei na każde widoczne połączenie pobierz Właściwości > w karcie Ogólne wyszukaj obiekt AVG, zaznacz i odinstaluj. Zresetuj system.

 

3. Odinstaluj przez Panel sterowania stare wersje, zbędniki i adware: Akamai NetSession Interface, AVG Security Toolbar, Gadu-Gadu 10, Vuze_Remote Toolbar, Windows Media Player Firefox Plugin, YourFileDownloader. Sugeruję też od razu przewertować listę i pousuwać więcej nieużywanych programów.

 

4. Następnie otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S4 Browser Manager; Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [X]
S3 catchme; \??\C:\Windows\system32\config\SYSTEM~1\AppData\Local\Temp\catchme.sys [X]
S3 cpuz132; \??\C:\Users\Solskier\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]
S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]
Task: {0277A5CC-7CA8-44E2-91C9-BC51224C34BE} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe 
Task: {0F48912C-F754-4A3F-A91C-5CFD66F4F647} - System32\Tasks\{00DAA81E-B8A2-4288-930C-F0A83073AF27} => pcalua.exe -a G:\Drivers\VGA\AsusSetup.exe -d G:\Drivers\VGA
Task: {28AA3242-0D34-4BD8-991A-599F99471F57} - System32\Tasks\Browser Manager => Sc.exe start Browser Manager
Task: {36AD32E0-FA7D-489A-A059-84F5DCFCEE32} - System32\Tasks\{9A4D0A0E-CA95-4771-9B3A-AD4141988CFE} => pcalua.exe -a G:\Software\DirectX\AsusSetup.exe -d G:\Software\DirectX
Task: {3BD0DC3F-6F3E-4D87-A9AA-A82A09D853CE} - System32\Tasks\{5FF585DD-E372-4400-A3A6-F76B5E5635D9} => pcalua.exe -a G:\Drivers\Audio\AsusSetup.exe -d G:\Drivers\Audio
Task: {53AB78D9-EC78-4FB4-AA24-2A6D44E449D0} - System32\Tasks\{F9088CA0-4F4A-4BB6-ABDE-1A15B7EAC697} => pcalua.exe -a G:\autorun.exe -d G:\
Task: {5AFDE8B1-FDE7-47BA-BF9E-FB306FE3B96E} - System32\Tasks\{267B9635-2732-4379-BAAE-88EEBA4E0C9C} => pcalua.exe -a G:\Software\AntiVirus\AsusSetup.exe -d G:\Software\AntiVirus
Task: {681285EA-860D-48EE-82E0-1BEF3FE5EA90} - System32\Tasks\{1FAA204A-E672-45EC-B6D5-7198BCF157D0} => pcalua.exe -a "C:\Users\Solskier\Desktop\New folder\ATISetup.exe" -d "C:\Users\Solskier\Desktop\New folder"
Task: {898CB1B7-56D6-4198-B02A-C981ABDA4561} - System32\Tasks\{34AA7B63-D4CB-4A3A-8D5E-57B042C38520} => pcalua.exe -a G:\Software\ProbeII\AsusSetup.exe -d G:\Software\ProbeII
Task: {9B58A5BA-B2E9-4941-83AC-0456AEECACBC} - System32\Tasks\{EFB16370-9AE3-4CFB-9C10-92846373CBB3} => pcalua.exe -a G:\Drivers\VGA\32bit\AsusSetup.exe -d G:\Drivers\VGA\32bit
Task: {AE477224-A9D9-4BB6-8320-4A296C4573D0} - System32\Tasks\{4024BF99-9CA8-4B11-B617-165D43F0F628} => pcalua.exe -a G:\Software\Photoimpact\AsusSetup.exe -d G:\Software\Photoimpact
Task: {CAC169EB-CA98-4F7E-9DC3-216DCC54471E} - System32\Tasks\{326C7F0E-4D2E-4F74-8BC5-152A488D7AB1} => Firefox.exe http://ui.skype.com/ui/0/6.3.73.105.457/pl/abandoninstall?page=tsMain
Task: {E5C1EE6E-6711-4F66-B876-01FDE3B5383B} - System32\Tasks\{261711DB-5E53-4435-8147-38BFC7AFA7F3} => pcalua.exe -a G:\Drivers\Chipset\AsusSetup.exe -d G:\Drivers\Chipset
Task: {FEF61103-4F88-42D4-A9C5-7DEC3AD37CB0} - System32\Tasks\{7FEA2E0E-3212-44EC-8942-080317546EF3} => pcalua.exe -a C:\Users\Solskier\Desktop\mp3DC211.exe -d C:\Users\Solskier\Desktop
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\...\Run: [vProt] => "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBJAC0AQQA3AEEAVwBQAC0AMwBYAEoAQQBZAC0AUwA4ADkAOQBSAC0ATgBaAEsATgBNAC0ATgBLAE4AUABRAA"&"inst=NwA2AC0AMQA3ADYANwAyADIAMwA (the data entry has 288 more characters).
HKU\S-1-5-21-682935528-494026121-326331953-1001\...\Run: [Norton Download Manager{NIS_prod_1.19_17.1.0.19}] => C:\Users\Public\Downloads\Norton\{NIS_prod_1.19_17.1.0.19}\NISDownloader.exe /m
HKU\S-1-5-21-682935528-494026121-326331953-1001\...\Run: [Gadu-Gadu] => "C:\Program Files\Gadu-Gadu\gg.exe" /tray
HKU\S-1-5-21-682935528-494026121-326331953-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Solskier\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-682935528-494026121-326331953-1001\...\Run: [sandboxieControl] => "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=18&barid={F71C97B2-2CEE-41BB-9487-652FA1F78108}
HKU\S-1-5-21-682935528-494026121-326331953-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={A3941D90-5CCA-4279-86D7-EFE49F2DC9DF}&mid=fdcd1e8b47ae92546b5ae9c147489c20-92f024072bd69f5f933d077302c428474e377c46&lang=pl&ds=xn011&pr=sa&d=2012-09-24 11:18:52&v=13.2.0.5&sap=hp
HKU\S-1-5-21-682935528-494026121-326331953-1001\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=110823&tt=120912_pcp_3912_4&babsrc=HP_ss&mntrId=9ce9ab4200000000000000248ce5ae70
HKU\S-1-5-21-682935528-494026121-326331953-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?affID=112560&tt=031012_ccp_4012_6&babsrc=HP_ss&mntrId=9ce9ab4200000000000000248ce5ae70
HKU\S-1-5-21-682935528-494026121-326331953-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.pl/
URLSearchHook: HKLM - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
URLSearchHook: HKU\S-1-5-21-682935528-494026121-326331953-1001 - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
URLSearchHook: HKU\S-1-5-21-682935528-494026121-326331953-1001 - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23&did=10963&UPN2=92545056983517215
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://isearch.babylon.com/?q={searchTerms}&affID=112560&tt=031012_ccp_4012_6&babsrc=SP_ss&mntrId=9ce9ab4200000000000000248ce5ae70
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=73B7FCC5-78D5-4EC0-86CD-B4A4ABFD6B3B&apn_sauid=5F1A284E-D19D-4AA7-9190-020F0266CDCD
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={A3941D90-5CCA-4279-86D7-EFE49F2DC9DF}&mid=fdcd1e8b47ae92546b5ae9c147489c20-92f024072bd69f5f933d077302c428474e377c46&lang=pl&ds=xn011&pr=sa&d=2012-09-24 11:18:52&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23&did=10963&UPN2=92545056983517215
BHO: No Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKU\S-1-5-21-682935528-494026121-326331953-1001 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
CustomCLSID: HKU\S-1-5-21-682935528-494026121-326331953-1001_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> C:\Program Files\Titan Poker\widgetbar\PtContainerUI.dll No File
CustomCLSID: HKU\S-1-5-21-682935528-494026121-326331953-1001_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> C:\Program Files\Titan Poker\widgetbar\PtContainerUI.dll No File
CustomCLSID: HKU\S-1-5-21-682935528-494026121-326331953-1001_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> C:\Program Files\Titan Poker\widgetbar\WidgetbarAPI.dll No File
CustomCLSID: HKU\S-1-5-21-682935528-494026121-326331953-1001_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> C:\Program Files\Titan Poker\widgetbar\WidgetbarManagerUI.dll No File
CustomCLSID: HKU\S-1-5-21-682935528-494026121-326331953-1001_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> C:\Program Files\Titan Poker\widgetbar\WidgetbarAPI.dll No File
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.9\\npsitesafety.dll No File
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF HKLM\...\Firefox\Extensions: [{6E19037A-12E3-4295-8915-ED48BC341614}] - C:\Program Files\RelevantKnowledge
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.9.799
FF HKU\S-1-5-21-682935528-494026121-326331953-1001\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Solskier\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-28]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\mjcm\SweetNT.crx [2014-07-16]
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [Not Found]
C:\AVG9
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\Sandboxie
C:\Program Files\YourFileDownloader
C:\ProgramData\Arcabit Skaner Online
C:\ProgramData\Arcabit
C:\ProgramData\Symantec
C:\ProgramData\Microsoft\Windows\GameExplorer\{322BB430-48EB-40F3-BECF-5921EDBD74E0}
C:\ProgramData\Microsoft\Windows\GameExplorer\{438B3E66-AB74-465B-8BFF-F002558BF721}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asprate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
C:\ProgramData\Microsoft\Windows\Start Menu\YourFileDownloader
C:\Users\Solskier\AppData\Local\Temp*.html
C:\Users\Solskier\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Solskier\AppData\Local\Google\Chrome\User Data\Default\External Extensions
C:\Users\Solskier\AppData\Local\Microsoft\Windows\GameExplorer\{C6F9DB05-6406-415F-922A-5D796713D13B}
C:\Users\Solskier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Przeglądarka internetowa w piaskownicy.lnk
C:\Users\Solskier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\179f7dcebf7e9bac\[DefaultBox] Tibia Player.lnk
C:\Users\Solskier\AppData\Roaming\Microsoft\Windows\SendTo\Evernote3.5.lnk
C:\Users\Solskier\AppData\Roaming\Microsoft\Windows\SendTo\Sandboxie - DefaultBox.lnk
C:\Users\Solskier\AppData\Roaming\Microsoft\Windows\Start Menu\Gadu-Gadu.lnk
C:\Users\Solskier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
C:\Users\Solskier\Desktop\Pliki\New folder\AVG 9.0.lnk
C:\Users\Solskier\Desktop\Pliki\New folder\Tibia - Shortcut.lnk
C:\Users\Solskier\Desktop\Pliki\New folder\Tibia MULTI-IP Changer.lnk
C:\Users\Solskier\Desktop\Pliki\pliki\Pokerowy kalendarzyk.lnk
C:\Windows\system32\%LocalAppData%
C:\Windows\system32\ARFC
C:\Windows\system32\mjcm
CMD: for /d %f in (C:\Users\Solskier\AppData\Local\{*}) do rd /s /q "%f"
CMD: sc config WinDefend start= demand
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A} /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Wyczyść przeglądarki ze śmieci i adware:

 

----> W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia później przeinstalujesz (Adblock Plus, Greasemonkey, Stylish).

 

----> W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj AVG Secure Search, SweetIM for Facebook, SweetPacks Chrome Extension
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt

[sol]

Witam!

Bardzo dziekuję za pomoc - piszę z własnego PC (tak więc wszystko śmiga jak należy!).

Poniżej przesyłam pozostałe logi.

Jedyny mankament jaki na tą chwilę zauważyłem to "kłódeczki" przy każdej ikonce plików, których wczesniej nie było.

Jeszcze raz po stokroć dziękuję

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

[picasso]

Proszę bez podbijania tematów. Odpowiedź nadchodzi gdy ktoś jest obecny, ma czas i pomysł przetworzyć temat.

 

 

Jedyny mankament jaki na tą chwilę zauważyłem to "kłódeczki" przy każdej ikonce plików, których wczesniej nie było.

To nie jest problem, jeśli możesz się dostać do tych folderów / plików. Kłódka oznacza specyficzne uprawnienia obiektu, tzn. że określone grupy użytkowników nie mają dostępu. Folder nie jest dostępny ogólnie dla całej grupy "Użytkownicy" (Twoje konto częściowo należy do niej), "Wszyscy", "Użytkownicy uwierzytelnieni" lub "HomeUsers". Kłódka znika, gdy jedna z tych grup otrzyma conajmniej Odczyt. Reprofiler wykonywał reset uprawnień przy udziale SetACL - prawdopodobnie przypisał w uprawnieniach tylko Twoje konto (a nie Twoje konto + grupa Użytkownicy), stąd te kłódki.

 

- Jeśli tak strasznie zależy Ci na pozbyciu się kłódek z tych obiektów na których ich wcześniej nie było, prawoklik na dany obiekt > Właściwości > karta Zabezpieczenia > Dodaj > wprowadź grupę Użytkownicy > zaznacz stosowne uprawnienia.

- W systemie są jednak niektóre obszary standardowo tak skonfigurowane i nie należy tego zmieniać, np. w widoku C:\Users kłódki wiszą na folderach: All Users, Default User (matryca zakładania nowych kont), Twoje konto.

 

 

Prawie wszystko z poprzednich zadań wykonane i wadliwe urządzenia poznikały. Aczkolwiek mam pewne wątpliwości czy Twoje konto jest sprawne po przekierowaniu - Dziennik zdarzeń ma nowe rekordy o tej samej treści co poprzednio. Czy na pewno nie ma tu żadnych nowych problemów z ładowaniem konta?

 

Application errors:

==================

Error: (02/17/2015 06:03:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Solskier-PC)

Description: Windows cannot load the user's profile but has logged you on with the default profile for the system.
 

DETAIL - Access is denied.

 

 

Kolejne działania:

 

1. Nadal nie zostały odinstalowane PUPy AVG Security Toolbar + Vuze_Remote Toolbar - czy jest jakiś problem z tą operacją? Dodatkowo, z pakietu Windows Live Essentials odinstaluj składnik Messengera (on już nie działa, zastąpił go Skype), albo usuń pakiet w całości.

 

2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsoringową wstawkę Avast SafePrice.

 

3. Otwórz Notatnik i wklej w nim:

 

S3 Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [X]
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-31]
C:\Users\Solskier\AppData\Loca
C:\Users\Solskier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YouTube Downloader
C:\Users\Solskier\AppData\Roaming\Gadu-Gadu 10
C:\Users\Solskier\AppData\Roaming\OpenFM
RemoveDirectory: C:\Users\Guest
RemoveDirectory: C:\Users\TEMP
RemoveDirectory: C:\Users\Solskier\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\system32\cache

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[sol]

Witam,
niestety nie jestem w stanie usunąć PuPów. Po wciśnięciu opcji deinstalacja nic mi się nie pojawia.

W załaczniku log z frst. Pozdrawiam!

Fixlog.txt