Sylonia Opublikowano 12 Września 2013 Zgłoś Udostępnij Opublikowano 12 Września 2013 Witam, po raz pierwszy korzystam z tej formy pomocy, dlatego proszę o wyrozumiałość tak więc do rzeczy: problem z chrome polega na tym, że wogóle nie działają zakładki tzn te które są na pasku otwierają się, ale te które wymagają rozwinięcia to okienko z nimi się nie rozwija, nie mogę również wejśc w opcje chrome (przycisk jest nieaktywny), funkcje wstecz jak i odśwież powodują otwieranie się nowych kart a gdy chcę na nie wejść to sie zamykają, pasek adresu też nie działa( nie można nic tam wpisać) odinstalowanie i ponowna instalacja nic nie daje problem z javą to taki, że panel java control (w panelu sterowania) jest martwy tzn nic tam nie działa, nie można przejść pomiędzy kartami itp odinstalowanie i ponowna instalacja nic nie daje problem z ikonami pomimo, że nie jast zaznaczone autorozmieszczanie ikon nie można ich wogóle przenosić w inne miejsca problemy te trwają od 4-5 września ( dokładnie nie pamiętam),ponieważ mój avast nic nie wykrywał przeskanowałam komputer eset online i wykrył on dwa zagrożenia win32/hacktool.gendel.b oraz win32/freenew aplikacje potem skanowałam superantispyware i on również wykrył dwa zagrożenia : trojan.agent/gen-nullo[short] w system volue information i heur.agent/gen-fake IE i to wszystko pousuwałam a teraz zastanawiam się czy to nie były fałszywe alerty skanowałam również malware ale ten poza adware nic nie wykrywał wrzucam skany z OTL i bardzo proszę o pomoc czy da się to wszystko jakoś naprawić czy format (którego chcę uniknąć) jest konieczny GMER nic nie znalazł stąd brak dodanych logów jeśli napisałam nie w tym dziale co trzeba najmocniej przepraszam i proszę o ewentualne przeniesienie OTL.Txt Extras.Txt Odnośnik do komentarza
Anonim8 Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 (edytowane) Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej :OTLIE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value foundIE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value foundO3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKU\S-1-5-21-1482476501-789336058-854245398-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value foundO9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe File not foundO16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Value error.)O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)O16 - DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab (Reg Error: Key error.):FilesC:\WINDOWS\System32\roboot.exe:Commands[emptytemp] Kliknij w Wykonaj skrypt. 2. Odinstaluj z panelu programów Superantispayware, skaner online Eset i MKS-Vir Nie zauważyłe twojego wpisu Picasso. W takim razie mój post do wycięcia. Edytowane 13 Września 2013 przez Belfegor Odnośnik do komentarza
picasso Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Od niedawna obowiązkowy jest FRST. Ma detekcje obszarów, których nie skanuje OTL (np. rozszerzenia Google Chrome na poziomie rejestru czy polityki Google) 1. Na początek usuń adware i dziwne aplikacje: Bundled software uninstaller, Dll-Files Fixer, Lollipop, Premium Booster. Przy okazji archaiczny martwy Skaner on-line mks_vir oraz także starawy Spybot - Search & Destroy. 2. Następnie uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 3. Zrób logi z FRST (ma powstać plik Addition). Dołącz log z AdwCleaner. To kroki wstępne, by trochę tło wyczyścić. Ja tu nie wykluczam, że problemy tworzy Avast Internet Security. problemy te trwają od 4-5 września ( dokładnie nie pamiętam),ponieważ mój avast nic nie wykrywał przeskanowałam komputer eset online i wykrył on dwa zagrożenia win32/hacktool.gendel.b oraz win32/freenew aplikacje potem skanowałam superantispyware i on również wykrył dwa zagrożenia : trojan.agent/gen-nullo[short] w system volue information i heur.agent/gen-fake IE i to wszystko pousuwałam a teraz zastanawiam się czy to nie były fałszywe alerty Nie zostały podane ścieżki dostępu (z wyjątkiem System Volume Information = Przywracanie systemu), więc trudno stwierdzić co to było. Czy masz raporty skanerów? EDIT: Pisałam równocześnie z Belfegorem. . Odnośnik do komentarza
Sylonia Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 a ja kurcze uradowana, że już pomoc nadeszła nie zauważyłam tego i skrypt wykonałam i co teraz? logi ze skanów mam więc podaje Eset log.txt superantyspyware.txt Odnośnik do komentarza
Anonim8 Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Nic sie nie przejmuj. Wykonaj nastepny punkt który podałem > dodaj jeszce deinstalacje tego cudoka od IOBIT Advenced system Care. Potem zastosuj sie do wytycznych Picasso. Odnośnik do komentarza
Sylonia Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 Cudok jak i inne cudaczki odinstalowane (a tak nawiasem ciekawe który program lizakami częstuje hmm...musiał przywędrować niedawno, bo wcześniej go tam nie widziałam) następne zadania krok po kroku wykonane oto logi: AdwCleanerS0.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Google jest zablokowane politykami, co wyjaśnia niedostępność określonych opcji:CHR HKLM\SOFTWARE\Policies\Google: Policy restriction W systemie zanotowana też wadliwa kopia pliku HOSTS, plik o rozszerzeniu TXT (prawdopodobnie skutek nieumiejętnego resetupliku zaprawionego przez Spybota):2013-09-12 01:14 - 2013-09-12 01:15 - 00000742 _____ C:\WINDOWS\system32\Drivers\etc\hosts.txt1. Odtwórz brakujący plik HOSTS. Włącz pokazywanie rozszerzeń: Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:127.0.0.1 localhostZ menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzeniaPlik wstaw do folderu C:\Windows\system32\drivers\etc.2. Pobierz ponownie FRST (właśnie naprawiony bug przetwarzania polityk Google). Otwórz Notatnik i wklej w nim:CHR HKLM\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKLM - DefaultScope value is missing.SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}SearchScopes: HKCU - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL =Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No FileToolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No FileHKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0HKLM\...\Policies\Explorer: [NoSaveSettings] 0HKCU\...\Policies\Explorer: [NoSaveSettings] 0HKCU\...\Policies\Explorer: [CDRAutoRun] 0HKCU\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0HKCU\...\Policies\Explorer: [NoAutoTrayNotify] 0HKCU\...\Policies\Explorer: [NoThemesTab] 0HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0HKCU\...\Policies\system: [NoDispAppearancePage] 0HKCU\...\Policies\system: [NoColorChoice] 0HKCU\...\Policies\system: [NoDispBackgroundPage] 0HKCU\...\Policies\system: [NoDispSettingsPage] 0HKCU\...\Policies\system: [NoDispScrSavPage] 0HKCU\...\Policies\system: [NoVisualStyleChoice] 0HKCU\...\Policies\system: [NoSizeChoice] 0C:\Documents and Settings\All Users\Dane aplikacji\Common FilesC:\Documents and Settings\All Users\Dane aplikacji\F-SecureC:\Documents and Settings\All Users\Dane aplikacji\FightersC:\Documents and Settings\All Users\Dane aplikacji\FreeAppC:\Documents and Settings\All Users\Dane aplikacji\LogsC:\Documents and Settings\All Users\Dane aplikacji\TEMPC:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & DestroyC:\Documents and Settings\JustSylwia\Dane aplikacji\f-secureC:\Documents and Settings\JustSylwia\Moje dokumenty\dffsetup-iecont.exeC:\Documents and Settings\JustSylwia\Pulpit\SpyHunter-Installer.exeC:\Program Files\Spybot - Search & DestroyC:\WINDOWS\system32\Drivers\etc\hosts.*C:\WINDOWS\system32\REN*.tmpC:\WINDOWS\865537E164904193A4B6669C62711852.TMPS3 cmuda; system32\drivers\cmuda.sys [x]S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]U4 MDM;U4 TlntSvr;U4 uploadmgr;S0 viaagp1; system32\DRIVERS\viaagp1.sys [x]U4 WmdmPmSp;U3 Wmi;Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fAdnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Zresetuj system.3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Wypowiedz się co się dzieje z Google Chrome.. Odnośnik do komentarza
Sylonia Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 Zrobiłam po kolei wszystko tak jak mówiłaś picasso lecz jest bez zmian po za jednym: zaraz po uruchomieniu chrome jest aktywny pasek adresu ale po wpisaniu jakiegokolwiek adresu pasek ponownie się blokuje FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2013 Zgłoś Udostępnij Opublikowano 13 Września 2013 Nie dodałaś pliku fixlog.txt. Dołącz go. Odnośnik do komentarza
Sylonia Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 przepraszam już dołączam Fixlog.txt Odnośnik do komentarza
Sylonia Opublikowano 13 Września 2013 Autor Zgłoś Udostępnij Opublikowano 13 Września 2013 EURKA!!! chyba nie uwierzysz, bo mnie do tej pory trudno uwierzyć, ale problemem okazał się mój stary poczciwy gryzoń----> myszka ehh myszka ma uszkodzony scroll, rzadko go używam więc problem trwał aż tak długo a tu nagle miałam potrzebę użycia go i wszystko się odblokowało (sprawdzałam kilkakrotnie i raz blokuje raz nie) gdzieś już kiedyś o tym czytałam ale ponieważ wykrycie wirusów zbiegło się z tą dolegliwością jakoś na to nie wpadłam. Chciałabym Ci bardzo serdecznie podziękować za poświęcony czas i przeprosić że mój problem okazał się tak błachy ale nie ma tego złego co by na dobre nie wyszło (w końcu troszkę śmieci się pozbyłam bo jakoś do tej pory nie mogłam się za to zabrać) jeśli masz dla mnie jeszcze jakieś wskazówki to z przyjemnością je przyjmę tylko mam jeden problem może mi podpowiesz czy da się jakimś programem odzyskać usunięty plik z hasłami z chrome po czyszczeniu cleanerem bo w tej desperacji zapomniałam go zabezpieczyć przed usunięciem zakładki skopiowałam ale jakoś o hasłach zapomniałam i chyba będę miała problem by wszystkie sobie przypomnieć(głupia ja) Tobie też Belfegor dzięki za chęć pomocy Odnośnik do komentarza
picasso Opublikowano 14 Września 2013 Zgłoś Udostępnij Opublikowano 14 Września 2013 Ten fixlist.txt kompletnie skopany, wszystkie linie sklejone. W związku z tym kilka wpisów nie zostało w ogóle przetworzonych. Czym ten plik był robiony? Skrypty do FRST muszą być robione w systemowym Notatniku, żaden inny procesor tekstu ne wchodzi w grę. Na razie nie powtarzaj zadania, bo trzeba nanieść zmiany, wpisy to drobnostka a jest tu nowy problem: tylko mam jeden problem może mi podpowiesz czy da się jakimś programem odzyskać usunięty plik z hasłami z chrome po czyszczeniu cleanerem bo w tej desperacji zapomniałam go zabezpieczyć przed usunięciemzakładki skopiowałam ale jakoś o hasłach zapomniałam i chyba będę miała problem by wszystkie sobie przypomnieć(głupia ja) 1. A co jest w folderze:C:\Documents and Settings\JustSylwia\Dane aplikacji\Google Chrome Backup2. Plik Google Chrome trzymający hasła to:C:\Documents and Settings\JustSylwia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Login DataJeśli plik rzeczywiście został nadpisany nową instalacją, to nie widzę innej możliwości niż jakiś program do odzysku danych. Cytuję kilka propozycji: Sprawdź jeszcze inne programy do odzyskiwania danych, tylko programy nie mogą być pobrane i zamontowane na tym dysku. Np.:- Darmowe: Recuva Portable, NTFS Undelete, Roadkil's Undelete, DataRecovery, Pandora Recovery, EaseUS Data Recovery Wizard Free (ograniczenie 1GB za free).- Komercyjne: DiskDigger, DMDE, GetDataBack, Ontrack EasyRecovery, R-Studio, Recover My Files. Dany program nie może być pobrany i zainstalowany na dysku C, bo im więcej zapisów na C, tym mniejsze szanse dogrzebania się skasowanego pliku w czeluściach dysku. Już ten błąd został tu popełniony: pobrałaś i zainstalowałaś PC Inspector File Recovery na C. Każda instalacja, każda zmiana w strukturze systemu plików równa się obniżanie szans odzysku. Nigdy nie uruchamia się programu do odzysku danych z tego samego dysku z którego ma się odbyć odzyskiwanie.Jeśli plik da się odzyskać, ale Google Chrome go odrzuci, można ewentualnie próbować zdekodować plik narzędziem Chrome Password Decryptor.. Odnośnik do komentarza
Sylonia Opublikowano 14 Września 2013 Autor Zgłoś Udostępnij Opublikowano 14 Września 2013 Ten fixlist.txt kompletnie skopany, wszystkie linie sklejone. W związku z tym kilka wpisów nie zostało w ogóle przetworzonych. Czym ten plik był robiony? Skrypty do FRST muszą być robione w systemowym Notatniku, żaden inny procesor tekstu ne wchodzi w grę. Na razie nie powtarzaj zadania, bo trzeba nanieść zmiany, wpisy to drobnostka a jest tu nowy problem: robiłam w notatniku systemowym 1. A co jest w folderze: C:\Documents and Settings\JustSylwia\Dane aplikacji\Google Chrome Backup tam są stare hasła ale może to wystarczy aby odzyskać te najbardziej zapomniane chyba że zastąpiłam już je nowymi :/ Dany program nie może być pobrany i zainstalowany na dysku C, bo im więcej zapisów na C, tym mniejsze szanse dogrzebania się skasowanego pliku w czeluściach dysku. Już ten błąd został tu popełniony: pobrałaś i zainstalowałaś PC Inspector File Recovery na C. Każda instalacja, każda zmiana w strukturze systemu plików równa się obniżanie szans odzysku. Nigdy nie uruchamia się programu do odzysku danych z tego samego dysku z którego ma się odbyć odzyskiwanie.[/font][/color][/background] a czy może być uruchomiony z pendriva? Odnośnik do komentarza
Bonifacy Opublikowano 14 Września 2013 Zgłoś Udostępnij Opublikowano 14 Września 2013 a czy może być uruchomiony z pendriva? Np. zainteresuj się Lazesoft Data Recovery Home - http://www.softpedia.com/get/System/Back-Up-and-Recovery/Lazesoft-Data-Recovery-Home.shtmlSpójrz na trzeci obrazek, tj. - http://i1-win.softpedia-static.com/screenshots/Lazesoft-Data-Recovery-Home_3.png?1375415701 Możesz program wrzucić na flash USB lub wypalić płytkę CD/DVDOczywiście najpierw program musisz zainstalować ( nie na partycji C !!!!). Najlepiej na innym komputerze ( abyś się z lekka nie zamotała). Odnośnik do komentarza
Sylonia Opublikowano 18 Września 2013 Autor Zgłoś Udostępnij Opublikowano 18 Września 2013 Ten fixlist.txt kompletnie skopany, wszystkie linie sklejone. W związku z tym kilka wpisów nie zostało w ogóle przetworzonych. Czym ten plik był robiony? Skrypty do FRST muszą być robione w systemowym Notatniku, żaden inny procesor tekstu ne wchodzi w grę. Na razie nie powtarzaj zadania, bo trzeba nanieść zmiany, wpisy to drobnostka a jest tu nowy problem: Czy w związku z tym mam zrobić jakieś nowe skanowanie i wrzucić logi? A jeśli chodzi o odzyskanie haseł okazało się, że te najważniejsze (na których mi najbardziej zależało) odzyskałam, ale nie dzięki programom a pamięci . Co prawda uruchomiłam jakiś program do odzyskiwania danych, ale bardziej z ciekawości co tam się znajduje niż z nadzieją że odzyskam hasła i powiem tak, że nawet gdyby tam były to nie umiałabym ich znaleźć. Rozumiem, że są użytkownicy bardziej potrzebujący pomocy, więc cierpliwie będę czekać na odpowiedź. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się