Komputer się restartuje. Przeglądarka wariuje.

[adamek]

Witam,

 

od kilku dni mam problemy z przegladarką mozilla.Zalanczaja sie dziwne wyszukiwarki.I komputer sie restartuje co jakis czas.

 

Dziekuje za pomoc.

 

Ponizej logi.

Nowy dokument tekstowy.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

adamek, posługujesz się potwornie starym FRST pozbawionym nowych komend, skanów i innych fiksów:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-09-2014 (ATTENTION: ====> FRST version is 139 days old and could be outdated)

 

Ten program jest aktualizowany tak często (niejednokrotnie prawie dzień po dniu), że należy go za każdym razem pobierać od nowa! Proszę pobierz z przyklejonego najnowszą wersję i zrób nowe logi (wszystkie trzy): KLIK.

[adamek]

Dzieki za odpowiedz.Poniżej logi.Prosze takze o propozycje dobrego antywirusa z dobrym firewalem.

Dzieki;)

gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Infekcja nie jest przyczyną restartów. Diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK. Na razie nie instaluj żadnych antywirusów / firewalli, skoro występują autoresety, gdy to tylko zaciemni / pogorszy sprawę (antywirusy wprowadzają inwazyjne sterowniki). Trudno tu typować jakiś obiekt na oko - instalowałeś dużo w ostatnim czasie (Pandę i sterowniki sprzętowe), z tym że z Pandą jest coś nie tak, gdyż w GMER widać masowy brak dostępu do jej elementów.

 

Jeśli chodzi o zdefektowaną Pandę oraz czyszczenie z adware/PUP, do przeprowadzenia następujące działania:

 

1. Odinstaluj cały zestaw Panda Cloud Antivirus, Panda Security Toolbar, Panda Security URL Filtering.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-13] (SysTool PasSame LIMITED)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
HKU\S-1-5-21-3211495807-2250388596-1896275332-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423827437&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3211495807-2250388596-1896275332-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&ts=1423827457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3211495807-2250388596-1896275332-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&ts=1423827457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3211495807-2250388596-1896275332-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&ts=1423827457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3211495807-2250388596-1896275332-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&ts=1423827457&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3211495807-2250388596-1896275332-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866&ts=1423827457&type=default&q={searchTerms}
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\mystartsearch.xml
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.mystartsearch.com/?type=sc&ts=1423827365&from=smt&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF204686646866
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File
BHO-x32: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
HKLM-x32\...\Run: [] => [X]
Task: {43BB09F0-C485-4664-84EE-25948177016C} - \GoogleUpdateTaskMachineUA No Task File 
Task: {57B907E2-EFAB-4357-AF5A-F30800B53B7C} - \{9D7E2E51-0FF5-4959-819D-A00F8223E75A} No Task File 
Task: {A6B77375-CDBB-487B-90B0-72FF5C526668} - \{03AC028F-6D69-4D38-A960-C87DF9C47C01} No Task File 
Task: {BDA1DEE0-2EE7-4979-A949-B0EE72BACEFE} - \GoogleUpdateTaskMachineCore No Task File 
Task: {E42B8748-E286-4B65-A9FF-FE91022D6948} - \{3D45F24C-9663-45CC-B231-66165FD576AE} No Task File 
Task: {EB33B7BF-844E-4A50-B49A-233460856312} - \Adobe Flash Player Updater No Task File 
C:\Program Files (x86)\globalUpdate
C:\ProgramData\IHProtectUpDate
C:\ProgramData\McAfee
C:\ProgramData\TEMP
C:\ProgramData\WindowsMangerProtect
C:\Users\Adam\AppData\Local\CrashRpt
C:\Users\Adam\AppData\Local\globalUpdate
C:\Users\Public\Documents\GOOBZO
C:\Users\Public\Documents\ShopperPro
C:\Users\Public\Documents\YTAHelper
C:\Users\Adam\Downloads\*(*)-dp*.exe
C:\Users\Adam\Downloads\Niepotwierdzony*.crdownload
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GOOBZOYouTubeAccelerator
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PSUAMain
CMD: sc config "Internet Manager. RunOuc" start= disabled
CMD: sc config WinDefend start= demand
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[adamek]

No chyba juz czysty mam sytem co/;)

Fixlog.txt

FRST.txt

[picasso]

Czy analizowałeś sprawę BSOD, czy po usunięciu Pandy problem nadal występuje? Mówiłam, by nie instalować nic nowego, a tu pojawił się Avast. Ale jeśli usunięcie zablokowanej Pandy spowodowało ustąpienie problemu resetów, to OK i nic już więcej bym nie robiła. I poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Winlogon: [userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-18\...\RunOnce: [panda4_2dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_2dn" /f
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
FF user.js: detected! => C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\va6uu8fo.default\user.js
C:\Program Files (x86)\Panda Security
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\Users\Adam\AppData\Roaming\Panda Security

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner.

[adamek]

Komputer sie nie restartuje.Jest ok.Dolaczam logi.

Fixlog.txt

AdwCleanerR1.txt

[picasso]

1. Odinstaluj ten strasznie stary Mozilla Firefox 13.0.1 (x86 pl) oraz Adobe Flash Player 16 NPAPI (wtyczka dla produktów Mozilla, Chrome ma własną zintegrowaną). Przy deinstalacji Firefox zaznacz usuwanie profilu / danych użytkownika z dysku.

 

2. Uruchom AdwCleaner ponownie, lecz tym razem zastosuj kombinację opcji Szukaj + Usuń. Gdy program ukończy czyszczenie:

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\Programdata\Mozilla
RemoveDirectory: C:\Users\Adam\AppData\Local\Mozilla
RemoveDirectory: C:\Users\Adam\AppData\Roaming\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. Przedstaw go.

[adamek]

Co jeszcze zaaplikowac? Przeskanowalem malwarebytes tez kilka bledow znalazl

Fixlog.txt

[picasso]

Nie podałeś raportu MBAM do oceny, nie wiem co znalazł. Fix wykonany. Na zakończenie:

 

Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[adamek]

Dostarczam koncowe logi.Jakbys była miła Picasso i poleciła mi dobre darmowe zabezpieczenie na komputer ,jakis antywirus +firewall i moze jeszcze jakis skaner anti-malvare

 

:)

Nowy dokument tekstowy.txt

2.txt

DelFix.txt

[picasso]

MBAM znalazł szczątki adware. DelFix wykonał zadanie. Skasuj z dysku plik C:\DelFix.txt.

 

 

Jakbys była miła Picasso i poleciła mi dobre darmowe zabezpieczenie na komputer ,jakis antywirus +firewall i moze jeszcze jakis skaner anti-malvare

1. Tu było adware, więc na początek przeczytaj czego unikać, bo są pewne rzeczy przed którymi nie uchroni żaden program zabezpieczający: KLIK.

 

2. Jeśli chodzi o instalowane dodatkowego oprogramowania zabezpieczającego, to antywirusa (Avast) już posiadasz i nie mam tu zastrzeżeń. Dodatkowe rozwiązania: Malwarebytes Anti-Exploit (w wersji darmowej ochrona przeglądarek oraz Java przed eksploitami / atakami), Online Armor (firewall, w wersji darmowej limitowana funkcjonalność), SandBoxie (wirtualne środowisko).