mj23 Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Proszę o pomoc w usunięciu yoursite123. Załączam pliki (niestety bez GMER gdyż powoduje błąd BSoD). Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Operacje do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj potwornie stare wersje Adobe Flash Player 10 ActiveX, Adobe Flash Player 10 Plugin. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Mariusz\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-14] (tsvr.com) R2 WdMan; C:\ProgramData\cWdMc\WdMan.exe [333312 2015-12-14] (TFuns LIMITED) [brak podpisu cyfrowego] S3 gdrv; \??\C:\Windows\gdrv.sys [X] ShortcutWithArgument: C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N ShortcutWithArgument: C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N ShortcutWithArgument: C:\Users\Mariusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKU\S-1-5-21-2915783206-49812008-3396176740-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKU\S-1-5-21-2915783206-49812008-3396176740-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1448960542&z=c4bd8d7d723de9c92568429g1zaz4bct3qbe0wczcz&from=cor&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N Edge HomeButtonPage: HKU\S-1-5-21-2915783206-49812008-3396176740-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\yahooprotected@gmail.com => nie znaleziono StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N" CHR Session Restore: Default -> [funkcja włączona] CHR HKU\S-1-5-21-2915783206-49812008-3396176740-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f RemoveDirectory: C:\ProgramData\cWdMc RemoveDirectory: C:\ProgramData\QWdMQ RemoveDirectory: C:\ProgramData\tWMiniProt RemoveDirectory: C:\Users\Mariusz\AppData\Roaming\istartpageing RemoveDirectory: C:\Users\Mariusz\AppData\Roaming\TSv C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Windows\SysWOW64\data.bin C:\Windows\SysWOW64\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj mocno podejrzane rozszerzenie Video AdBlock for Chrome. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile nadal będie widoczny). 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu także w przeglądarce Edge. Odnośnik do komentarza
mj23 Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Problem ustąpił dla: - Chrome - Edge - Firefox (dopiero po reinstalacji) Problem wciąż występuje w: - Internet Explorer Załączam pliki. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Reinstalacja Firefox była zbędna, problemem jest modyfikacja m.in skrótów LNK. Owszem, instalacja je przebija, ale jest to za duża wagowo akcja w stosunku do błahości modyfikacji. A problemy w Firefox i IE wystąpiły, bo coś zablokowało Fix FRST (przypuszczalnie COMODO). Prawie wszystko co pozornie było "usuwane" via FRST jest nadal w najnowszym logu. 1. Wyłącz COMODO. FRST nie może działać w piaskownicy tego programu. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\cWdMc\WdMan.exe [333312 2015-12-14] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} HKU\S-1-5-21-2915783206-49812008-3396176740-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N&q={searchTerms} SearchScopes: HKU\S-1-5-21-2915783206-49812008-3396176740-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = IE Session Restore: HKU\S-1-5-21-2915783206-49812008-3396176740-1001 -> [funkcja włączona] Edge Session Restore: HKU\S-1-5-21-2915783206-49812008-3396176740-1001 -> [funkcja włączona] CHR Session Restore: Profile 1 -> [funkcja włączona] FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\ag4a6ebu.default\extensions\yahooprotected@gmail.com => nie znaleziono CHR HKU\S-1-5-21-2915783206-49812008-3396176740-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450086581&z=794b06610d81dd46286c89egez5w3ede4b1q1wdbbb&from=wpm07173&uid=SamsungXSSDX850XEVOX120GB_S21UNSAG309837N DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\ProgramData\cWdMc RemoveDirectory: C:\ProgramData\QWdMQ RemoveDirectory: C:\ProgramData\tWMiniProt RemoveDirectory: C:\Users\Mariusz\AppData\Roaming\istartpageing RemoveDirectory: C:\Users\Mariusz\AppData\Roaming\TSv C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Windows\SysWOW64\data.bin C:\Windows\SysWOW64\pl.html EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Powstanie kolejny fixlog.txt. 2. W Google Chrome: menu Ustawienia > Ustawienia > Osoby > usuń poprzedni nieużywany profil. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mj23 Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Problem usunięty. Po wyłączeniu automatycznej piaskownicy FRST zadziałał prawidłowo. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Teraz wszystko poszło. Drobne poprawki, oczywiście przy nieaktywnym COMODO: 1. Usunięcie poprzednich profilów Google Chrome (obecnie jest już trzeci) z dysku. Do Notatnika wklej: RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default RemoveDirectory: C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Profile 1 RemoveDirectory: C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Profile 2 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
mj23 Opublikowano 16 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 Dziękuję za pomoc. Jak mogę wesprzeć Cię finansowo? Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2015 Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 1. Uruchom AdwCleaner ponownie, wybierz po kolei opcje Skanuj + Usuń. Gdy program ukończy czyszczenie: 2. Usuń pobrane skanery i ich logi z folderu C:\Users\Mariusz\Downloads\wir. Następnie zastosuj DelFix. Jak mogę wesprzeć Cię finansowo? W sygnaturce mam link do tematu podającego te dane. Z góry dzięki za ewentualne wsparcie. Odnośnik do komentarza
mj23 Opublikowano 17 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2015 Czy wiadoma jest przyczyna zainfekowania? Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2015 Zgłoś Udostępnij Opublikowano 17 Grudnia 2015 Te typ wchodzi tymi metodami: KLIK. Tu musiał być użyty jakiś instalator, bądź "downloader" portalowy ze sponsorami. Odnośnik do komentarza
Rekomendowane odpowiedzi