Prośba o sprawdzenie logów

Post10 lut 2016, 13:39

Komputer został przeskanowany ComboFixem, malwarebytesem. Na razie problem jest głównie z przeglądarką, Każde wejście na strony z antywirusami jest blokowane (informacja o braku zaufanego certyfikatu), strony się rozjeżdżają (brak grafiki, cała strona przesunięta do lewej krawędzi, zamiast reklam pojawia się żółte okienko braku certyfikatu.) Dodatkowo Windows cały czas żąda pobrania jednej aktualizacji.
Wstawiam logi:
extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
ComboFix
Dostępne tylko dla zarejestrowanych użytkowników
GMER:
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2016, 16:45

Log z Addition - nie kompletny.

Post11 lut 2016, 12:02

Zgadza się. Wywaliło FRST w czasie pracy. Puszczę to jutro jeszcze raz. Może tym razem przeskanuje do końca.

-- 11 lut 2016, 12:02 --

Dodaje logi z FRST z dzisiaj
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Post11 lut 2016, 19:52

Otwórz notatnik i wklej:

CloseProcesses:
S3 Video3D; System32\Drivers\Video3D32.sys [X]
S3 catchme; \??\C:\DOCUME~1\MIKROS~1\USTAWI~1\Temp\catchme.sys [X]
S4 IntelIde; Brak ImagePath
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-03-02] [Brak podpisu cyfrowego]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-07-02]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-07-02]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-682003330-484763869-725345543-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-682003330-484763869-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
HKU\S-1-5-21-682003330-484763869-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
SearchScopes: HKU\S-1-5-21-682003330-484763869-725345543-1004 -> DefaultScope {9E582A98-F009-42CE-9635-A74522343387} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-682003330-484763869-725345543-1004 -> {9E582A98-F009-42CE-9635-A74522343387} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
GroupPolicyScripts: Ograniczenia <======= UWAGA
GroupPolicyScripts\User: Ograniczenia <======= UWAGA
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2016-02-09] ()
2016-02-09 15:13 - 2016-02-09 15:13 - 00000000 ____D C:\Program Files\SearchesToYesbnd
2016-02-09 15:11 - 2016-02-09 15:11 - 00601088 _____ (OldTimer Tools) C:\Documents and Settings\Mikroskop\Moje dokumenty\OTL 3.2.70.2 [1].exe
2016-02-09 14:33 - 2016-02-09 14:33 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-02-09 12:47 - 2016-02-11 11:09 - 00000000 ____D C:\Documents and Settings\Mikroskop\Ustawienia lokalne\temp
2016-02-09 12:47 - 2016-02-09 12:47 - 00017626 _____ C:\ComboFix.txt
2016-02-09 12:47 - 2016-02-09 12:47 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp
2016-02-09 12:47 - 2016-02-09 12:47 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\temp
2016-02-09 12:36 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-02-09 12:36 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

Post12 lut 2016, 12:56

Zrobione
Logi:
Fixlog
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
GMER
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Pojawił się problem z FireFoxem. Przy próbie uruchomienia przeglądarki pojawia się okno z prośbą o akceptacje umowy licencyjnej, ale pomimo zaakceptowania umowy przglądarka się nie uruchamia, nie zgłasza błedu ani nic. Po prostu się nic nie dzieje. IE działa poprawnie. Pojawił sie tylko prośba o ustawioenie domyślnej wyszukiwarki na Live Search.

Post13 lut 2016, 10:24

FireFox:

menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
menu Historia > Wyczyść historię przeglądania

Coś się polepszyło?

Post13 lut 2016, 11:55

Dopiero w poniedziałek będę mieć dostęp do tego komputera. Z ostatnich obserwacji jest lepiej. Szybciej się ładuje. Z resztą dam znać w poniedzialek.

Post13 lut 2016, 12:23

Szybciej się ładuje.

Po zakończeniu tego tematu polecam dodatkowo sprawdzić:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Post15 lut 2016, 10:47

FireFox poza okno z pytaniem o akceptacje licencji nie wychodzi. Nie ma możliwośc wejść z żadne menu bo przeglądarka sie nie uruchamia. Nie zgłasza błedu ani nic takiego, po prostu nie reaguje. Nie jest to dramat bo IE działa. Co do szybkości uruchamiania to szału nie ma zajmuje mu to ok.4 min. Zainstaluje mu jeszcze akutualizacje, których żada i zobacze co będzie dalej.

Post15 lut 2016, 12:00

Odinstaluj Avasta.

Post15 lut 2016, 12:03

A co w jego miejsce? Nie chce zostawiać nie chronionego systemu. To się dla niego tragicznie skończy

Mam możliwość zainstalować ESTE NODA32. Instalować?
Dodatkowo zauważyłam, że internet bardzo wolno chodzi. Strony długo się ładują, podobnie długo uruchamia się przeglądarka.

Post15 lut 2016, 12:34

Narazie odinstaluj i zostaw.

Post18 lut 2016, 09:38

Avast odinstalowany. FF dalej sie nie uruchamia. Komputer uruchamia sie nieznacznie szybciej. Demonem szybkości on nigdy nie będzie i co do tego nie ma złudzeń.

-- 17 lut 2016, 10:40 --

I co dalej? Potrzebuje ten komputer zabezpieczyć głównie przez niebezpieczeństwem z pendraiwów i to najlepiej w czasie rzeczywistym. Czy komputer jest już czysty?

-- 18 lut 2016, 09:38 --

Ponawiam pytanie. Czy komputer jest już czysty? Co z avastem?? Ewentualnie jaki inny program zamiast niego??

Post18 lut 2016, 15:24

Wykonaj i wklej nowe logi z FRST.

Post19 lut 2016, 12:14

Wklejam logi:
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników