kondzior1989 Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 (edytowane) zalamalem sie Walcze z tym jzu trzeci dzien, dostaje furii Edytowane 24 Kwietnia 2016 przez picasso Log wymazany. //picasso Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 kondzior1989 już w poprzednim Twoim temacie było powtarzane w kółko: proszę nie wklejać logów FRST bezpośrednio do posta. Logi mają być dostarczone w postaci oryginalnych plików jako załączniki forum. No i brakuje raportów FRST Addition i Shortcut. Czekam na trzy poprawne pliki: FRST.txt, Addition.txt i Shortcut.txt. Poza tym, rozwiń proszę wątek "Google wariuje", czyli o co Ci w ogóle chodzi, jaki konkretnie problem występuje. Odnośnik do komentarza
kondzior1989 Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 nie dziala mi przegladarka, nie moge polaczyc sie w sumie z niczym dostaje furii pewnie jakis malware firefoxa Przepraszam bardzo i dziekuje z gory Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2016 kondzior to były znowu złe pliki (identyczna zawartość pliku Shortcut.txt udająca plik FRST.txt) i je ponownie usuwam.... Ja nie wiem co Ty robisz, że złe pliki mi dostarczasz, a wklejasz do posta jednak zawartość FRST.txt. Zrobiłam ten nieszczęsny plik FRST.txt ręcznie z tego co wklejałeś, bo bardzo trudno to od Ciebie uzyskać. W systemie nie ma oznak czynnej infekcji malware, ale w trakcie próby rozwiązania problemów doinstalowałeś program-oszust czyli YAC (Yet Another Cleaner). Jak rozumiem, problem z połączeniem występował już przed jego instalacją, a przynajmniej to sugeruje log z FRST. W takim przypadku podejrzanym w kwestii braku połączenia byłby stary Kaspersky Internet Security (wersja z 2013/2014). Wstępnie: 1. Zacznij od pozbycia się YAC. Skrót deinstalacji jest w Menu Start: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst Jeśli będzie problem z jego uruchomieniem, wejdź do folderu C:\Program Files (x86)\Elex-tech\YAC, prawy klik na "uninstall.exe" i "Uruchom jako Administrator". Po operacji zresetuj system. 2. Następnie tradycyjnie z poziomu Panelu sterowania odinstaluj stary Kaspersky Internet Security. Po deinstalacji wejdź do Trybu awaryjnego i użyj narzędzie Kaspersky Remover. 3. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\FRST oraz wszystkie logi FRST z katalogu Pobrane (pliki FRST.txt, Addition.txt, Shortcut.txt). Następnie pobierz FRST na Pulpit, uruchom z Pulpitu, zaznacz pola Addition i Shortcut i zrób skan. Na Pulpicie powstaną trzy pliki: FRST.txt, Addition.txt, Shortcut.txt. Nie otwieraj tych plików, nie przeklejaj z nich nic, po prostu te pliki dostarcz poprzez na spodzie w edytorze Więcej opcji > Dołącz pliki. Nie wklejaj zawartości plików do posta. Odnośnik do komentarza
kondzior1989 Opublikowano 25 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2016 nowe logi chyba teraz najbardzije poprawne ucze sie Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2016 Rozkładam ręce.... Dostarczyłeś ponownie dwa niepoprawne zestawy logów, a każdy na dodatek z innej wersji FRST... Pierwszy: utworzony w Pobranych, log FRST.txt niepoprawny (zawiera zawartość Shortcut). Drugi: z katalogu D:\Programy\frst, przy czym to logi ze starej wersji FRST, a plik FRST.txt całkowicie pusty. Wszystko usuwam. Proszę skup się: 1. Skasuj folder D:\Programy\frst. Następnie zastosuj DelFix, by usunął wszystkie dotychczas pobrane wersje FRST i jego logi z katalogu Pobrane. 2. Pobierz FRST z przyklejonego: KLIK. Zapisz na Pulpicie, a nie w katalogu Pobrane czy innym. Uruchom z Pulpitu, zaznacz pola Addition i Shortcut i zrób skan. Na Pulpicie powstaną trzy pliki: FRST.txt, Addition.txt, Shortcut.txt. Te pliki dostarcz metodą załączników, na spodzie w edytorze Więcej opcji > Dołącz pliki. Odnośnik do komentarza
kondzior1989 Opublikowano 26 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2016 Przepraszam bardzo Dziekuje FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2016 (edytowane) Nareszcie dostarczyłeś poprawne logi. Zadane wcześniej operacje pomyślnie wykonane. Nie wypowiadasz się jednak czy jest jakaś poprawa w działaniu systemu / Google. Konkretnie się wypowiedz czy są jakieś problemy obecnie. Teraz do wykonania drobne poprawki na błędy i odpadkowe śmieci. Działania do wykonania: 1. Błędy w Dzienniku zdarzeń: Error: (04/26/2016 08:45:23 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: Usługa SNMP napotkała błąd podczas dostępu do klucza rejestru SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Masz zainstalowany w Windows niedomyślny komponent Simple Network Management Protocol (SNMP). Czy w ogóle z tego korzystasz? Jeśli nie, to: Panel sterowania > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows > odznacz pozycję Protokół SNMP > zresetuj system. Error: (04/26/2016 09:30:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Uruchom narzędzie Fix-it z tego artykułu: KLIK. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Doczyszczanie szczątków po programach. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2286393275-2221825981-1864126036-1000\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean64.exe Task: {E513FC92-A88E-4472-A2E6-7274AAFB0220} - System32\Tasks\{224EFD0A-21E9-4782-96DB-86670F3B988D} => pcalua.exe -a "C:\Program Files (x86)\Lavasoft\AD-AWA~1\UNWISE.EXE" -c C:\Program Files (x86)\Lavasoft\AD-AWA~1\INSTALL.LOG Task: {EE1C6C7C-913A-44B5-B909-60CD58CAD929} - System32\Tasks\Driver Booster SkipUAC (Krzysiek) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S1 SMR501; \SystemRoot\System32\drivers\SMR501.SYS [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501.SYS => ""="Driver" HKU\S-1-5-21-2286393275-2221825981-1864126036-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-2286393275-2221825981-1864126036-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2286393275-2221825981-1864126036-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku FF Homepage: hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMScheduler DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMService DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google RemoveDirectory: C:\NPE RemoveDirectory: C:\Program Files (x86)\IObit RemoveDirectory: C:\Program Files (x86)\Malwarebytes Anti-Malware RemoveDirectory: C:\Program Files (x86)\PC Tools RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 RemoveDirectory: C:\Program Files\Common Files\AV\Spybot - Search and Destroy RemoveDirectory: C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} RemoveDirectory: C:\ProgramData\F-Secure RemoveDirectory: C:\ProgramData\IObit RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\ProgramData\Kaspersky Lab Setup Files RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\ProgramData\PC Tools RemoveDirectory: C:\ProgramData\SMR501 RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft Ad-Aware SE Personal RemoveDirectory: C:\SUPERDelete RemoveDirectory: C:\Users\admin RemoveDirectory: C:\Users\Krzysiek\AppData\Local\FSDART RemoveDirectory: C:\Users\Krzysiek\AppData\Local\F-Secure RemoveDirectory: C:\Users\Krzysiek\AppData\Local\NPE RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\Ad-Aware Antivirus RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\IObit RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\TestApp RemoveDirectory: C:\Windows\IObit RemoveDirectory: C:\Windows\system32\log RemoveDirectory: C:\Windows\System32\Tasks\Safer-Networking CMD: del /q C:\DelFix.txt CMD: del /q C:\ProgramData\SMRResults501.dat CMD: del /q "C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk" CMD: del /q C:\Users\Krzysiek\.android CMD: del /q C:\Users\Krzysiek\AppData\Roaming\*.* CMD: del /q C:\Users\Krzysiek\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK CMD: del /q C:\Users\Krzysiek\Downloads\kavremvr*.exe CMD: del /q C:\Users\Krzysiek\Downloads\KVRT.exe CMD: del /q C:\Windows\ntbtlog.txt.bak CMD: del /q C:\Windows\system32\Drivers\189407C3.sys CMD: del /q C:\Windows\system32\Drivers\3DD14865.sys CMD: del /q C:\Windows\system32\Drivers\43956082.sys CMD: del /q C:\Windows\system32\Drivers\48230029.sys CMD: del /q C:\Windows\system32\Drivers\7D2E5C29.sys CMD: del /q C:\Windows\system32\Drivers\PCTSD64.sys CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: netsh winsock reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt tam gdzie siedzi FRST, czyli na Pulpicie. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Na Pulpicie powstanie plik fixlog.txt. Plik ten dostarcz metodą załączników, na spodzie w edytorze Więcej opcji > Dołącz pliki. Nowe skany FRST nie są potrzebne. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi