broneq Opublikowano 2 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 Witam! Dałem się zrobić jak dziecko i gdy po ściągnięciu odcinka serialu był do niego dołączony plik txt, w którym opisane było, że jest on w nowym formacie (kodeku_ x265 czy coś) i że trzeba ściągnąć nowego playera np VLC 3.0, który nie chodzi pod XP, lub KMPlayer. Właśnie tego KMP zacząłem ściągać. Gdy go zacząłem instalować to on coś zaczął kombinować i po chwili miałem nowego tool bara w mozilli i pozmieniane wiele ustawień. Usunąłem ten tool bar, przywróciłem ustawienia, ale po otwarciu ponownie wszystko w mozilli jest Nie wiem jak się tego pozbyć. Po odpaleniu mozilli pojawia się adres "eshield.com" i w tytule przeglądarki jest "Internet Search".proszę o pomoc. Dołączam logi z FRST i GMER. Bardzo proszę o pomoc. Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
jessica Opublikowano 2 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 1) Odinstaluj ten program: Record Page (HKLM\...\Record Page) (Version: 2.0.5692.11486 - Record Page) 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\sztuka2.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\prezentacja III rok (2).LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\paragrafy.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\Poster_Żaneta_Broniowska 2015.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\Poster_Żaneta_Broniowska.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\prezentacja III rok.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\program zajec tg - czerwiec 2012.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\program zajec tg - maj 2012.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\snp - lista uczestnikow - podzial na grupy iv.2012.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\snp - lista uczestnikow - podzial na grupy vi.2012 v2.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\sztuka2.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\szyby.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\telefon internet.LNK C:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\testowanie-1.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\tmobile.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\TOYOTA SALEE.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\UV2.LNKC:\Documents and Settings\user\Dane aplikacji\Microsoft\Office\Niedawny\ZDJĘCIA NA ŚCIANĘ.LNKCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepathCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{28286AE2-3628-11D4-8168-0050DACFAE5F}\InprocServer32 -> No FileCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{28286AE3-3628-11D4-8168-0050DACFAE5F}\InprocServer32 -> No FileCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3}\InprocServer32 -> no filepathCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{4969CDC0-6307-11D4-8194-0050DACFAE5F}\InprocServer32 -> No FileCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{65105120-AB6A-11D4-81E0-0050DACFAE5F}\InprocServer32 -> No FileCustomCLSID: HKU\S-1-5-21-746137067-1390067357-839522115-1003_Classes\CLSID\{FC17C3E0-A694-11D4-81DB-0050DACFAE5F}\InprocServer32 -> No File2015-08-02 14:23 - 2015-08-02 14:23 - 01139464 ____N () C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe2015-08-02 14:30 - 2015-08-02 14:30 - 01074952 ____N () C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe2015-08-02 16:01 - 2015-08-02 16:01 - 01219336 _____ () C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8\plugin.exe2015-08-02 16:01 - 2015-08-02 16:01 - 01759496 _____ () C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe2015-08-02 16:14 - 2015-08-02 16:14 - 01171720 _____ () C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe2015-08-02 06:24 - 2015-08-02 06:24 - 00908040 _____ () C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\plugin.exe2015-08-02 16:14 - 2015-08-02 06:24 - 00055560 _____ () C:\Documents and Settings\user\Ustawienia lokalne\Temp\{BD127E26-532F-461B-AB9D-03BFB5EEC3D0}.xpiC:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1433275202&z=0ecaa53bc8f2ea99f7c0d5bg9zfcec5o3m1wao4ece&from=cor&uid=ST9250410AS_5VG1C4E4&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1433275202&z=0ecaa53bc8f2ea99f7c0d5bg9zfcec5o3m1wao4ece&from=cor&uid=ST9250410AS_5VG1C4E4&q={searchTerms}HKU\S-1-5-21-746137067-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&i=HKU\S-1-5-21-746137067-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1433275202&z=0ecaa53bc8f2ea99f7c0d5bg9zfcec5o3m1wao4ece&from=cor&uid=ST9250410AS_5VG1C4E4&q={searchTerms}HKU\S-1-5-21-746137067-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1433275202&z=0ecaa53bc8f2ea99f7c0d5bg9zfcec5o3m1wao4ece&from=cor&uid=ST9250410AS_5VG1C4E4&q={searchTerms}HKU\S-1-5-21-746137067-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&i=HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&i="<======= ATTENTION SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> DefaultScope {D7C2796E-F2BA-4A19-8302-C8705E96D074} URL = http://search.eshield.com/serp?guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&action=default_search&k={searchTerms}SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9250410AS_5VG1C4E4&ts=1433275288&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9250410AS_5VG1C4E4&ts=1433275288&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> {8F9282A3-54E9-4B8F-B7F8-77549B4E2AB2} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11467SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> {D7C2796E-F2BA-4A19-8302-C8705E96D074} URL = http://search.eshield.com/serp?guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&action=default_search&k={searchTerms}SearchScopes: HKU\S-1-5-21-746137067-1390067357-839522115-1003 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9250410AS_5VG1C4E4&ts=1433275288&type=default&q={searchTerms}BHO: Record Page -> {2335267c-dbba-4dd5-a9d0-c4db8e6a75a4} -> C:\Program Files\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll [2015-08-02] ()C:\Program Files\Record PageFF SelectedSearchEngine: eShield Safe WebFF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&i=FF Keyword.URL: hxxp://search.eshield.com/serp?guid={D524EF42-1786-4BC3-AB58-F2FE4C04F8A3}&action=default_search&k=FF Extension: Record Page - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z7oxjz15.default-1423939123625\Extensions\{2dd1d62d-6394-45a3-8d61-d2008f76ce9e}.xpi [2015-08-02]R2 Service Mgr RecordPage; C:\Documents and Settings\All Users\Dane aplikacji\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe [1139464 2015-08-02] ()R2 Update Mgr RecordPage; C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe [1074952 2015-08-02] ()S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. 4) Napisz, czy problem znikł? jessi Odnośnik do komentarza
broneq Opublikowano 2 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 1) Odinstaluj ten program: Record Page (HKLM\...\Record Page) (Version: 2.0.5692.11486 - Record Page) 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. 4) Napisz, czy problem znikł? jessi Wygląda na to, że problemy zniknęły. Jak zwykle dziękuję! Dołączam fixlog z FRST i AdwCleanerS0. Pozdrawiam! AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 2 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 Kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się