k1cek Opublikowano 23 Listopada 2013 Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Witam, Dzisiaj AVG antivirus wykrył trojana Generic35, po czym znikła połowa ikon pulpitu oraz ikony w pasku zadań. Po otworzeniu menu start również nie ma więkoszości ikon. Po kliknięciu "wszystkie programy" gdy klikam w dany folder to wyświetla się jako "(pusty)" bądź są w nim białe ikony. AVG chce caz cyas restartować pc w celu aktualizacji. Jednak restart także nic nie zmienia. Przywracanie systemu nie pomogło. Z góry dziękuję za pomoc, Paweł Logi w załącznikach. Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 23 Listopada 2013 Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Otwórz notatnik i wklej: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKCU - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dspSearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363&type=default&q={searchTerms}SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://startsear.ch/?aff=1&q={searchTerms}BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)Toolbar: HKLM-x32 - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.)Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No FileDPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabFF NewTab: hxxp://www.dosearches.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&utm_content=nt&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363FF DefaultSearchEngine: dosearchesFF SelectedSearchEngine: dosearchesFF Homepage: hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\dosearches.xmlCHR HomePage: hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363CHR RestoreOnStartup: "hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_5VEGD2K4XXXX5VEGD2K4&ts=1384180363"CHR Plugin: (vShare.tv plug-in) - C:\Users\Pawe\u0142\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll No FileCHR Extension: (vshare plugin) - C:\Users\PAWE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crxCHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx2013-11-11 15:33 - 2013-11-11 15:33 - 30157280 _____ (AppWork UG (haftungsbeschränkt)) C:\Users\Paweł\Downloads\JDownloaderSetup_0.9581(dobreprogramy.pl).exe.exe2013-11-11 15:32 - 2013-11-23 18:13 - 00000000 ____D C:\ProgramData\eSafeC:\Users\Paweł\AppData\Local\Temp\bi_cleaner.exeC:\Users\Paweł\AppData\Local\Temp\sonarinst.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malware i wykonaj skan. Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11 ( pobierasz instalator ). Odinstaluj starsze wersje: Adobe Reader X (10.1.8), Java 6 Update 29 Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Załącz nowe logi z OTL i FRST Odnośnik do komentarza
k1cek Opublikowano 23 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Dzięki za pomoc. Wszystko zrobione. Tylko ikony nie wróciły. Wszystkie stare programy moge uruchomić ale tylko przez pliki exe znajdujące się w folderach na dysku. Jak przeniosłem skróty na pulpit to pojawia się komunikat: NIe mozna uruchomić programu ponieważ na komputerze nie znaleziono RTMUI.dll. Spróbuj zrobić reinstall. Logi w załączniku., Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
Bezet Opublikowano 23 Listopada 2013 Zgłoś Udostępnij Opublikowano 23 Listopada 2013 Otwórz Notatnik i wklej do niego: MountPoints2: F - F:\AutoRun.exeMountPoints2: {07a006c4-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {07a006c8-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {07a006ca-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {07a006d9-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {07a006db-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {07a006e5-c664-11e0-8f31-f46d0414e920} - F:\AutoRun.exeMountPoints2: {171a989f-c2ca-11e0-8b79-f46d0414e920} - H:\AutoRun.exeMountPoints2: {1aac029d-c3ee-11e0-8f6c-74f06dce9904} - F:\AutoRun.exeMountPoints2: {32d2a938-c2d5-11e0-ab1f-74f06dce9904} - H:\AutoRun.exeMountPoints2: {6a2ab021-abcb-11e0-b4df-74f06dce9904} - F:\AutoRun.exeMountPoints2: {6e12e546-c343-11e0-9551-74f06dce9904} - F:\AutoRun.exeMountPoints2: {7b79a562-c2bd-11e0-8aeb-74f06dce9904} - H:\AutoRun.exeMountPoints2: {96825451-8dfe-11e0-bf2b-74f06dce9904} - G:\OriginInstaller.exeMountPoints2: {b5134d44-c2bc-11e0-bf95-74f06dce9904} - F:\AutoRun.exeMountPoints2: {f1f1a4a4-c8e8-11e0-921e-74f06dce9904} - F:\AutoRun.exeMountPoints2: {f1f1a4a6-c8e8-11e0-921e-74f06dce9904} - F:\AutoRun.exeS3 cpuz130; \??\C:\Users\PAWE~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]Task: {5D8133D7-2D51-4F41-902F-132F3DF7D02C} - System32\Tasks\{22116563-108C-42c0-A7CE-60161B75E508} => C:\Users\PAWE~1\AppData\Local\Temp\Uj1.exeTask: {E912FEDA-7C02-4C0A-8ECA-9F58D08D2DCB} - System32\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C} => C:\Windows\Ukuvub.exe Zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom go i kliknij w Fix. Uruchom ponownie komputer. Zamieść log z usuwania i napisz czy nastąpiła poprawa. Wrzuć świeże logi z FRST. Odnośnik do komentarza
k1cek Opublikowano 24 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2013 Zrobione, logi w załącznikach. Wcześniej kopiowałem ikony i pewnie dlatego nie działało. Teraz utworzyłem skróty. Ale dalej wszystkie foldery programów w menu start są puste. Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
muzyk75 Opublikowano 24 Listopada 2013 Zgłoś Udostępnij Opublikowano 24 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL C:\Users\Paweł\AppData\Roaming\dosearches :Commands[emptytemp] Kliknij "Wykonaj skrypt" Ikony zobacz tu:http://support.microsoft.com/kb/970901/pl ,jakby nie pomogło to zobacz tu:http://www.tweaking.com/content/page/windows_repair_all_in_one.html Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się