sunseadream Opublikowano 29 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2018 Dobry wieczor, Wczoraj po włączeniu komputera pojawił się problem. Po pierwsze uruchamiał się on dłużej niż zwykle. Po drugie zniknęły mi ikony z pulpitu, a tło i pasek narzędziowy zmieniły wygląd na "standardowy". Przy normalnym uruchomieniu komputera moge korzystac z Internetu, ale nie moge uruchomic i zainstalowac zadnego programu. Na jakis czas ustawilam tryb awaryjny z obsluga sieci i wtedy zrobilam za namową znajomego skanowanie programem MalwareBytes Anti-Malware. Znalazł on mnóstwo zagrożeń - raport zamieszczony poniżej. Nie podjęłam żadnych kroków w celu usunięcia infekcji we własnym zakresie - zależy mi na odzyskaniu plików - dokumenty i zdjęcia, a także jeśli to możliwe - zakładek i archiwów z Chrome. Korzystam z Windows XP SP3 Home Edition. Proszę o pomoc z neutralizacji zagrożeń i odzyskaniu plików. Shortcut.txt Addition.txt FRST.txt plik.txt Odnośnik do komentarza
jessica Opublikowano 30 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2018 (edytowane) Jeśli odpowie @Miszel03 lub @Picasso, to mojego posta nie bierz pod uwagę. 1) Spróbuj odinstalować te programy: ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 3.14.0.10 - Byte Technologies LLC) <==== UWAGA My Global Search Bar (HKLM\...\My Global Search Uninstall) (Version: - My Global Search Bar) <==== UWAGAMy Web Search (Popular Screensavers) (HKLM\...\MyWebSearch bar Uninstall) (Version: - My Web Search) <==== UWAGAPicexa (HKLM\...\Picexa) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA 2) Pozwól MBAM usunąć to, co wykryje. 3) Zrób nowe logi FRST. ------ zniknęły mi ikony z pulpitu Z logu Shortcut.txt wynika, że ikony są na pulpicie - co jest więc prawdą? jessi Edytowane 2 Maja 2018 przez Rucek Literówka Odnośnik do komentarza
sunseadream Opublikowano 1 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2018 (edytowane) Nie udalo mi sie odinstalowac My Global Search Bar i My Web Search. W obu przypadkach mam komunikat "blad RUNDLL - nie mozna odnalezc okreslonego modulu". Dwa pozostale programy usuniete i to co wykrylo MBAM rowniez. Nowe logi zrobilam, sa w zalacznikach. Ikony znajduja sie w "Documents and Settings" - "User" - "Pulpit", ale "fizycznie" nie wyswietlaja sie na pulpicie monitora. Czekam na dalsze instrukcje. Shortcut.txt Addition.txt FRST.txt Edytowane 2 Maja 2018 przez Rucek Odnośnik do komentarza
jessica Opublikowano 2 Maja 2018 Zgłoś Udostępnij Opublikowano 2 Maja 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search UninstallDeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search UninstallDeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar UninstallDeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar UninstallHKLM\...\Run: [GEST] => =HKLM\...\Run: [MyWebSearch Plugin] => rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPFHKLM\...\Run: [bearShare] => "C:\Program Files\BearShare\BearShare.exe" /pauseRemoveDirectory: C:\Program Files\BearShareRemoveDirectory: C:\PROGRA~1\MYWEBS~1HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -kWinlogon\Notify\cryptnet32: cryptnet32.dll [X]GroupPolicy: Ograniczenia - Chrome <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGAURLSearchHook: [s-1-5-21-1644491937-1935655697-1801674531-1004] UWAGA => Brak domyślnego URLSearchHookHKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== UWAGABHO: Brak nazwy -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> Brak plikuBHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll => Brak plikuBHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll => Brak plikuBHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\Documents and Settings\User\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll => Brak plikuCHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path/update_url>S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X]C:\Documents and Settings\User\Menu Start\Programy\Autostart\fliptoast.lnkRemoveDirectory: C:\Program Files\ByteFenceRemoveDirectory: C:\Program Files\PicexaC:\Documents and Settings\User\Menu Start\Programy\Autostart\GameAIR.lnkC:\Documents and Settings\User\Menu Start\Programy\Autostart\Mopy Points Collector.lnkC:\Documents and Settings\User\Menu Start\FoxTab PDF Reader\Uninstall FoxTab PDF Reader.lnkEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ===== Brak widocznych ikon być może wynika z tego, że używasz programy zmieniające Systemowe ustawienia: Living Beaches Wallpaper #2 (HKLM\...\Living Beaches Wallpaper #2) (Version: - Freeze.com, LLC) <==== UWAGALiving Marine Aquarium 2.0 Animated Wallpaper (HKLM\...\Living Marine Aquarium 2.0 Animated Wallpaper) (Version: - Freeze.com, LLC) <==== UWAGA Załóż temat w dziale https://www.fixitpc.pl/forum/10-windows-xp/ Jest jeszcze to: Uruchomiony z C:\Documents and Settings\TEMP.6F6A33318EF04FE\Pulpit User (S-1-5-21-1644491937-1935655697-1801674531-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\TEMP.6F6A33318EF04FE To chyba profil tymczasowy. Ale to też powinien wyjaśnić ktoś w dziale "WINXP". jessi Odnośnik do komentarza
sunseadream Opublikowano 3 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2018 Zrobilam to, co polecilas. Zalaczam kolejne raporty. Czyli w sprawie tych ikonek pisac juz w tym osobnym dziale? Nie ma ich tez w "Starcie", a przy uruchamianiu np. zdjecia w Microsoft Office Picture wyskakuja mi okienka "System Microsoft Office 2007 - Zapraszamy!" i "Typy plikow" do zaznaczenia i choc za kazdym razem daje "Ok" to one nadal sie pojawiaja. Problem jest tez z jezykiem, dwa razy ustawialam polski i ciagle wraca angielski, przez co nie mam polskich znakow. No i z samym Facebookiem czy poczta - niby klikam "zapisz", bym nie musiala ponownie wprowadzac hasla, tylko wyskakiwalo ono automatycznie, a tu za kazdym razem musze je wpisywac. Dobrze, ze adres mailowy chociaz zapamietuje. Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 3 Maja 2018 Zgłoś Udostępnij Opublikowano 3 Maja 2018 Czyli w sprawie tych ikonek pisac juz w tym osobnym dziale? Tak, w innym dziale - o ile Moderator nie przesunie tam Twego tematu. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się