SafeGroup

Objawy zainfekowania:
Napisz czym objawia się infekcja

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
Tutaj umieść linki do logów z FRST i OTL

Witam, komputer coraz wolniej mi chodzi na przeglądarkach, chyba grzeje też nieźle, ale ja bym prosił o sprawdzenie, czy nie ma wirusów żadnych, bo niegdyś się pojawiały i mi tu osoby pomogły. Wrzucam też logi po skanowaniu OTL.

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam serdecznie.

Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

tachion napisał(a):Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

libidokonia napisał(a):Objawy zainfekowania:
Napisz czym objawia się infekcja

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

Logi:
Tutaj umieść linki do logów z FRST i OTL

Witam, komputer coraz wolniej mi chodzi na przeglądarkach, chyba grzeje też nieźle, ale ja bym prosił o sprawdzenie, czy nie ma wirusów żadnych, bo niegdyś się pojawiały i mi tu osoby pomogły. Wrzucam też logi po skanowaniu OTL.

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam serdecznie.

Wklej

tachion napisał(a):Wklej resztę wymaganych logów,podanych w regulaminie,korzystając z serwisu wklej.org

Wklejam też logi z FRS.

[Aby zobaczyć linki, zarejestruj się tutaj]

I jeszcze Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nic nie robiłem dotychczas by nic nie zespuć, proszę o poradę, jakie oprogramowanie darmowe pobrać z Internetu (antywirus), by w miarę sensownie chronić komputer w tym stanie, w jakim on się znajduje teraz, na podstawie tego, co mówią o nim logi.

Serdecznie pozdrawiam.

Do notatnika wklej i zapisz jako fixlist.txt


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

tachion napisał(a):Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3854674041-4228268428-1248429909-1004\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe"/PROMPT /CMPID=JAN2013_TB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
SearchScopes: HKCU - DefaultScope {5531B335-97A5-4E63-AC6D-F2D95C57DDF3} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {56604C1D-D98B-4DFA-9CE1-6984D214F73A} URL = http://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb01ie&v=15&Keywords={searchTerms}
ShellExecuteHooks:- {4F07DA45-8170-4859-9B5F-037EF2970034} -No File [ ]
CHR HomePage: 972B4347958FA7D76B337157B843096C3264E5260E8EF2D54F529CCD53307077
CHR DefaultSearchKeyword: CA0BDDE0EA4FC479E21F673D46964BD38727FE30608C83CCC8F28D15F5CAE6B4
CHR DefaultSearchURL: B3C2E7BF054A4E511B167FA1EBD10BC4BA739E49C5C485685BC3248CF5851784
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx
CHR HKLM\...\Chrome\Extension: [fnjancchhkabckonnimkjhcjhnaopfob] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx
S3 PCTSFileEnum; C:\Program Files\PC Tools\DMScanning\PCTSFiles.exe [90744 2012-11-01] (PC Tools)
S2 OAcat; "C:\Program Files\Online Armor\OAcat.exe" [X]
S2 SvcOnlineArmor; C:\Program Files\Online Armor\oasrv.exe [X]
U3 ako1xbv3; C:\Windows\system32\Drivers\ako1xbv3.sys [0 ] (Microsoft Corporation)
U3 asxz6xrl; C:\Windows\system32\Drivers\asxz6xrl.sys [0 ] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 OADevice; \??\C:\Windows\system32\drivers\OADriver.sys [X]
S1 oahlpXX; \??\C:\Windows\system32\drivers\oahlp32.sys [X]
S1 OAmon; \??\C:\Windows\system32\drivers\OAmon.sys [X]
C:\Users\Daniel\AppData\Roaming\Systweak
C:\Windows\system32\roboot.exe
C:\Users\Daniel\AppData\Roaming\wklnhst.dat
C:\Windows\system32\ezsidmv.dat
Task: {0543DDBE-565D-4D7D-8284-66C649FCA146} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {0F454007-F8C2-44D8-9D3E-D2AEA420B103} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: {153F78CB-B7C1-4DA0-A2FE-397A127164E7} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {1C71502D-A7D1-4BEC-97F2-D5B75F9569EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {1CF3A15E-51B2-458B-ABA6-1DFE011B0A08} - \Microsoft\Windows\RestartManager\{1697148B-08F5-4cbd-97FB-27B56AE0755C} No Task File <==== ATTENTION
Task: {299C0C7E-174D-413A-9CD9-29621D9DF4B6} - \SUPERAntiSpyware Scheduled Task 7b3863de-4410-4a55-8fe3-7015e6a9b0fb No Task File <==== ATTENTION
Task: {4EDC2EBD-D838-4C7F-BDDA-8F2D55A0FFB6} - \SUPERAntiSpyware Scheduled Task cd31a76a-0ee8-4543-9be0-b92bb5710426 No Task File <==== ATTENTION
Task: {4EEB631E-FDB1-498F-8F62-64272BC59166} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {A009805F-9B37-4F01-A2F1-C6CE5DF49E0E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {C2BD2DC1-D6B8-4B56-BC8D-1B19B2441295} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {D3366BAC-2852-46FC-A104-933E69F910B6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {F2FE1EB6-6F3D-4095-A9A9-F9397A4E9CDE} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{982E3042-65A6-480F-8253-1A4F7DF1E00B}.job => C:\Windows\system32\msfeedssync.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Browser Infrastructure Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

Witam. Log z fix w FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z security check

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wyszły mi oddzielne logi dla addition i shortcut, tylko to, co powyżej.

Logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skasowałem Firexofa w ogóle, bo nie korzystam, a nie udało mi się znaleźć tego, co prosiłeś, by skasować w ustawieniach, nie było tego po prostu. Wykasowałem więc Mozillę.

libidokonia napisał(a):

tachion napisał(a):Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3854674041-4228268428-1248429909-1004\...\Run: [ROC_JAN2013_TB] => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe"/PROMPT /CMPID=JAN2013_TB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140902
SearchScopes: HKCU - DefaultScope {5531B335-97A5-4E63-AC6D-F2D95C57DDF3} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {56604C1D-D98B-4DFA-9CE1-6984D214F73A} URL = http://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb01ie&v=15&Keywords={searchTerms}
ShellExecuteHooks:- {4F07DA45-8170-4859-9B5F-037EF2970034} -No File [ ]
CHR HomePage: 972B4347958FA7D76B337157B843096C3264E5260E8EF2D54F529CCD53307077
CHR DefaultSearchKeyword: CA0BDDE0EA4FC479E21F673D46964BD38727FE30608C83CCC8F28D15F5CAE6B4
CHR DefaultSearchURL: B3C2E7BF054A4E511B167FA1EBD10BC4BA739E49C5C485685BC3248CF5851784
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files\BetterSurf\ch\Chrome.crx
CHR HKLM\...\Chrome\Extension: [fnjancchhkabckonnimkjhcjhnaopfob] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx
S3 PCTSFileEnum; C:\Program Files\PC Tools\DMScanning\PCTSFiles.exe [90744 2012-11-01] (PC Tools)
S2 OAcat; "C:\Program Files\Online Armor\OAcat.exe" [X]
S2 SvcOnlineArmor; C:\Program Files\Online Armor\oasrv.exe [X]
U3 ako1xbv3; C:\Windows\system32\Drivers\ako1xbv3.sys [0 ] (Microsoft Corporation)
U3 asxz6xrl; C:\Windows\system32\Drivers\asxz6xrl.sys [0 ] (Microsoft Corporation)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 OADevice; \??\C:\Windows\system32\drivers\OADriver.sys [X]
S1 oahlpXX; \??\C:\Windows\system32\drivers\oahlp32.sys [X]
S1 OAmon; \??\C:\Windows\system32\drivers\OAmon.sys [X]
C:\Users\Daniel\AppData\Roaming\Systweak
C:\Windows\system32\roboot.exe
C:\Users\Daniel\AppData\Roaming\wklnhst.dat
C:\Windows\system32\ezsidmv.dat
Task: {0543DDBE-565D-4D7D-8284-66C649FCA146} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {0F454007-F8C2-44D8-9D3E-D2AEA420B103} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: {153F78CB-B7C1-4DA0-A2FE-397A127164E7} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {1C71502D-A7D1-4BEC-97F2-D5B75F9569EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {1CF3A15E-51B2-458B-ABA6-1DFE011B0A08} - \Microsoft\Windows\RestartManager\{1697148B-08F5-4cbd-97FB-27B56AE0755C} No Task File <==== ATTENTION
Task: {299C0C7E-174D-413A-9CD9-29621D9DF4B6} - \SUPERAntiSpyware Scheduled Task 7b3863de-4410-4a55-8fe3-7015e6a9b0fb No Task File <==== ATTENTION
Task: {4EDC2EBD-D838-4C7F-BDDA-8F2D55A0FFB6} - \SUPERAntiSpyware Scheduled Task cd31a76a-0ee8-4543-9be0-b92bb5710426 No Task File <==== ATTENTION
Task: {4EEB631E-FDB1-498F-8F62-64272BC59166} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {A009805F-9B37-4F01-A2F1-C6CE5DF49E0E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {C2BD2DC1-D6B8-4B56-BC8D-1B19B2441295} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {D3366BAC-2852-46FC-A104-933E69F910B6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {F2FE1EB6-6F3D-4095-A9A9-F9397A4E9CDE} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{982E3042-65A6-480F-8253-1A4F7DF1E00B}.job => C:\Windows\system32\msfeedssync.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Browser Infrastructure Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Browser Updater 1.1
Delta
FLV Player
FLV Player Packages
Gadu-Gadu 7.7 (widoczna też wersja gg10)
PDF Writer Packages
Pando Media Booster
PC Tools on-the-fly Scanner 9.1
Update for Image Editor
Qtrax Player (2 pozycje)
YDP Flash Speech Recognition Support 1.0

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł

Google Chrome

Ustawienia > karta Rozszerzenia > usuń (BetterSurf)

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras

Witam. Log z fix w FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z security check

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wyszły mi oddzielne logi dla addition i shortcut, tylko to, co powyżej.

Logi z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skasowałem Firexofa w ogóle, bo nie korzystam, a nie udało mi się znaleźć tego, co prosiłeś, by skasować w ustawieniach, nie było tego po prostu. Wykasowałem więc Mozillę.

Nie wiem, czy to coś zmienia, ale po wykonaniu tego wszystkiego, zainstalowałem sobie darmowe AVG, BitDefender Antivirus oraz zaporę commodo.

Tak więc tak jak napisałem w dziale dobór zestawu zabezp. proszę o dostarczenie pierwszego raportu.

libodokonia, nie cytuj całych postów, nie ma takiej potrzeby, a robi się niepotrzebne zamieszanie. W instrukcji jest wyraźnie napisane, że logi należy zamieścić w serwisie wklej.org, to samo pisał tachion, a Ty z uporem maniaka wklejasz je w inne miejsce. Kolega poświęca Ci swój czas, a Ty i tak robisz to, co uważasz za stosowne. Moja rada jest więc taka: jeśli nie potrzebujesz pomocy, to o nią nie proś, a jeśli jej potrzebujesz, to dostosuj się do pewnych zasad i wymagań dotyczących porządku. Staraj się zamykać swoje sprawy na forum. Tak jak pisałem wcześniej - z pasji poświęcamy tu czas innym osobom, więc szanujmy się wzajemnie.

tachion napisał(a):Tak więc tak jak napisałem w dziale dobór zestawu zabezp. proszę o dostarczenie pierwszego raportu.

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy, bo jest sporo tych .txt w tym folderze, ale ten ma chyba godzinę najwcześniejszą. Przyda się?

Plik z .arn jest tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Faktycznie, mój błąd, ale spanikowałem, bo uświadomiłem sobie, że ... nie mam chyba żadnych antywirusów i zapór, a wolno mi chodziło wszystko, nawet przeglądarki, obawiałem się, że jacyś syjoniści okradną mi konto bankowe czy coś i zacznie się nieprzyjemnie, bo wiem, że Internet to miejsce niebezpieczne i trzeba się chować przed tymi niebezpieczeństwami, z pomocą fachowców może być to przydatne, choć zdaję sobie sprawę, że mogłem coś wykonać nieprawidłowo i bez zachowania należytej kolejności. Teraz jestem mocno skonfundowany, bo już nie wiem, które logi co znaczą. Najlepiej od nowa to wykonać czy nie?

wkleiłem na sendspace bo nie da sie tego rozszerzenia jednego na wklej dodać.

libidokonia napisał(a):wkleiłem na sendspace bo nie da sie tego rozszerzenia jednego na wklej dodać.

Domyślamy się. Log z Autoruns nie zalicza się do "itp." i plik o rozszerzeniu innym niż tekstowe możesz zamieszczać w innych serwisach (o ile są bezpieczne).

libidokonia napisał(a):Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy

Tak log jest prawidłowy.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt bo nie wiem jakie właściwie zmiany zaszły do tej pory,a uwidoczniły się jeszcze pozycje w google chrome które trzeba będzie skorygować.

tachion napisał(a):

libidokonia napisał(a):Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tylko że... nie wiem, czy jest pierwszy

Tak log jest prawidłowy.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt bo nie wiem jakie właściwie zmiany zaszły do tej pory,a uwidoczniły się jeszcze pozycje w google chrome które trzeba będzie skorygować.

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zwykły FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę bardzo i dziękuję.

Czy czytałeś od samego początku regulamin ?

Chyba nie bo jak widzę,użyłeś dziś combofixa.

Do notatnika wklej i zapisz jako fixlist.txt


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Delta (miał być odinstalowany i nie został)
GeekBuddy
Opera 10.50
Opera 12.17

W menu start > uruchom odinstaluj combofixa za pomocą komendy ,wpisując C:\ComboFix.exe /uninstall

Google Chrome

Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google
Zarządzanie wyszukiwarkami,usuń delte jeśli jest.

Po tych działaniach wyślij mi jeszcze raz zapisany świeży plik z autoruns (autoruns.arn)

W menadżerze urządzeń rozwiń gałąź kontrolery IDE i sprawdź w jakim trybie pracują.

tachion napisał(a):Czy czytałeś od samego początku regulamin ?

Chyba nie bo jak widzę,użyłeś dziś combofixa.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Mp3Rocket.xml.bak
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{5F321A53-3F65-45F2-9903-587E3CA15404} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{a9ae1c36-fe29-7457-bad6-dca7e5c0f5c9} [2014-01-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2014-01-17]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\BetterSurf\ff
FF Extension: BetterSurf - C:\Program Files\BetterSurf\ff [2013-11-14]
C:\Program Files\Pando Networks
C:\Program Files\Mozilla Firefox
C:\Users\Daniel\AppData\Roaming\Mozilla
C:\Program Files\Common Files\YDP
C:\Program Files\PC Tools
C:\Users\Daniel\AppData\Roaming\Systweak
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Daniel\Desktop\BESTplayer.exe No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-3854674041-4228268428-1248429909-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
Task: {060DB3A8-35DD-4D89-B5A0-2731877CE8F8} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe
Task: {06E810C1-FA3A-4F4B-A3C7-7DBD79A4A3E8} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe
Task: {884BC748-089B-4DB7-9A3A-4C35E4F0B3F2} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {8F0E0FCF-81E1-4ED6-B20A-C56C97DDA545} - System32\Tasks\ASP => C:\Program Files\RCP\systweakasp.exe
Task: {9927AA32-2142-45AE-98CC-A6BC22CE98C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {A9697688-A579-4411-BFB3-9275D420CFA6} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe
Task: {BA9F35FD-33A8-44A4-B4B8-372DCE406C2E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Daniel => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {DCF797CA-5C9A-4E62-B084-D12B9E84E338} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
AlternateDataStreams: C:\Users\Daniel\Desktop\ComboFix.exe:BDU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteQuarantine:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Delta (miał być odinstalowany i nie został)
GeekBuddy
Opera 10.50
Opera 12.17

W menu start > uruchom odinstaluj combofixa za pomocą komendy ,wpisując C:\ComboFix.exe /uninstall

Google Chrome

Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google
Zarządzanie wyszukiwarkami,usuń delte jeśli jest.

Po tych działaniach wyślij mi jeszcze raz zapisany świeży plik z autoruns (autoruns.arn)

W menadżerze urządzeń rozwiń gałąź kontrolery IDE i sprawdź w jakim trybie pracują.

Wysyłam raport końcowy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstalowałem wszystko, o co prosiłeś, prócz delty, bo ... nie chce się poddać nijak. Nie widzę jej na C: a mimo to jest w panelu usuwania programów i zamyka mi okno dezinstalacji i delta zostaje, dziwne.

Przy włączaniu komputera wyskakuje to:

The application failed to initialize properly (0xc0000006). Click on OK to terminate the application - i czarny ekran chwilę a dopiero potem się włącza. Czasem nie chce się włączyć okno alt+ctrl+delete, bo tam wpisuje sobie "explorer.exe" w menedżerze nowych zadań i już wtedy szybciej działa wszystko, no ale to niewygodne, a komenda też średnio zachęcająca.

Nie dało się komendą usunąć Combo (Windowska can;t found... - wpisywałem kilka razy, z odstępem po exe i bez), więc usunąłem ręcznie. Usunąłem więc C:\Qoobox oraz instalkę Combofix z dysku.

Usunięta delta z wyszukiwarek na chrome i przestawione na Google jako domyślną.

Plik z .arn:

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozwijam IDE ATA/ATAPI controllers i są takie gałęzie kolejno od góry w dół:
- ATA Channel 0
- ATA Channel 1
- ATA Channel 4
- ATA Channel 5
- Intel ® ICH9M/m-E Family 4 Port SATA AHCI Cotroller - 2929

Czy o to chodziło mówiąc o trybie? W Propoerties pisze mi, że wszystkie pracują poprawnie.

Pozdrawiam serdecznie.

I pytanie: czy na moim systemie nie jest wskazana przeglądarka Opera? Przyznam, przyzwyczaiłem się do niej, ale jeśli jest niewskazana i wirusogenna, to zrozumiem konieczność przestawienia się. Używać tylko chrome?

Zobaczymy co to u ciebie poprawi.

Uruchom autoruns

W karcie Logon odhacz:

rdpclip
Adobe ARM
Adobe Reader Speed Launcher
HP Software Update
NeroFilterCheck
SunJavaUpdateSched
ALLUpdate
WMPNSCFG

Karta Explorer
usuń co żółte

Karta Scheduled Tasks
usuń co żółte

Karta Services odhacz:

AdobeFlashPlayerUpdateSvc
Com4QLBEx
ezSharedSvc
FirebirdGuardianDefaultInstance
FirebirdServerDefaultInstance
gupdate
gupdatem
HP Health Check Service
hpqwmiex
IDriverT
MSSQL$ELISOFT
pgsql-8.3
Recovery Service for Windows
SkypeUpdate
SQLBrowser
SQLWriter
WMPNetworkSvc

Przeglądarki opery przecież nie nakazałem całkowicie odinstalować tylko zbędniki poprzednie.

Widoczny błąd
Description: The driver detected a controller error on \Device\Ide\IdePort0.

Może sugerować że,albo dysk pracuje w trybie pio,lub jest coś nie tak z kablem sygnałowym podpiętym do dysku.

Zainstaluj też sterowniki do chipsetu.

Z drugiej strony najlepszym rozwiązaniem byłby tu format i zainstalowanie Windows 7 sp1.
Vista to drugi niewypał zaraz po systemie Windows Millennium

tachion napisał(a):Zobaczymy co to u ciebie poprawi.

Uruchom autoruns

W karcie Logon odhacz:

rdpclip
Adobe ARM
Adobe Reader Speed Launcher
HP Software Update
NeroFilterCheck
SunJavaUpdateSched
ALLUpdate
WMPNSCFG

Karta Explorer
usuń co żółte

Karta Scheduled Tasks
usuń co żółte

Karta Services odhacz:

AdobeFlashPlayerUpdateSvc
Com4QLBEx
ezSharedSvc
FirebirdGuardianDefaultInstance
FirebirdServerDefaultInstance
gupdate
gupdatem
HP Health Check Service
hpqwmiex
IDriverT
MSSQL$ELISOFT
pgsql-8.3
Recovery Service for Windows
SkypeUpdate
SQLBrowser
SQLWriter
WMPNetworkSvc

Przeglądarki opery przecież nie nakazałem całkowicie odinstalować tylko zbędniki poprzednie.

Widoczny błąd
Description: The driver detected a controller error on \Device\Ide\IdePort0.

Może sugerować że,albo dysk pracuje w trybie pio,lub jest coś nie tak z kablem sygnałowym podpiętym do dysku.

Zainstaluj też sterowniki do chipsetu.

Z drugiej strony najlepszym rozwiązaniem byłby tu format i zainstalowanie Windows 7 sp1.
Vista to drugi niewypał zaraz po systemie Windows Millennium

Witam. Zrobiłem, odhaczyłem to, o co prosiłeś. Nie ma już wcześniej tego błędu przy włączaniu komputera, więc to już jakiś sukces chyba.

Co do tej pracy w trybie pio. Poczytałem w Internecie, że to źle i dysk zwalnia, ale u mnie dane chyba normalnie przesyła, kabelki powinny być dobre. Komputer ma swoje lata, jest z Irlandii (kupowany w Polsce pewnie dawno byłby na złomie), ma z 8 lat i ... nie było nigdy formatu, bo nie dali mi płyty z systemem w Irlandii przy zakupie, tylko oryginalny system i bałem się tam cokolwiek sam zmieniać, czasem mi ktoś przeczyścił, czy pomógł usunąć szkodniki. Format i zainstalowanie Windowsa 7 wiązałoby się jak sądzę z koniecznością zakupu płyty instalacyjnej? Bo raczej nie pójdę do serwisu i nie powiem: "Zróbcie mi Państwo format i dajcie system Windows 7" - czy tak? Opłaca się w ogóle przy tak starym komputerze? (aczkolwiek służącym mi dzielnie w wielu bojach).

Sterowniki do chipsetu - dla mnie to pojęcie, to ... magia. Nie wiem, jakie sterowniki dokładnie powinny być dla mojego systemu (podałem w jednym poście specyfikację), a nie chcę zepsuć działania. Czy na podstawie danych można by podesłać mi, jakiego rodzaju sterowniki trzeba zainstalować?

Pozdrawiam serdecznie.

A co do Opery, kazałeś mi odinstalować dwie wersje tam w programach i akurat obie to przeglądarki i mi skasowało właściwą przeglądarkę. Uznałem, że tak ma być. Zostało tylko jakieś Opera Stable 16. coś tam, ale ikony przeglądarki nie mam, chyba ją więc usunęło.

Komputer tak mi muli, że zaczynam żałować, że cokolwiek robiłem, włącza się ok, ale potem bardzo wolno reaguje, oby to była kwestia czasu i samo powróciło do normy, boję się, że włączyłem nie to, co trzeba, choć stosowałem się do rad.