MatexQ Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 Witam. Mam problem z laptopem. Mianowicie co ustawię swoją stronę startową to zmieni mi za chwilę na inną. Co jakiś czas pokazuje, że są jakieś pliki do wyleczenia. Zrobiłem skany OTL i FRST ale gmerem nie mogłem bo w każdej postaci czy to pobierany z forum czy z jakieś innej strony zaraz po otwarciu wyrzuca bluescreen. Tak więc mam tylko logi z OLT i FRST, które załączam. Mam nadzieję, że wybaczycie, że tego ostatniego nie mam, ale nie ma jak go nawet zrobić. OTL.Txt Extras.Txt FRST.txt Addition.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 Nadal brakuje pliku FRST Shortcut, więc póki co nie jestem w stanie sprawdzić czy skróty przeglądarek są zmodyfikowane i akcje zostaną podzielone. W systemie jest aktywne adware, stąd problemy z ustawieniem pożądanej strony startowej. Wstępnie: 1. Przez Panel sterowania odinstaluj adware: qone8 uninstaller, WPM18.8.0.212. 2. Zrób nowy log FRST z opcji Scan, zaznacz też pole Shortcut, by powstały dwa logi. . Odnośnik do komentarza
MatexQ Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Próbowałem usunąć klucz z rejestru bo w panelu sterowania nic tam nie ma do usunięcia takiego. Mimo to zostaje nadal w rejestrze. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Moje instrukcje mają ścisłą kolejność, w trakcie ich wykonywania nie należy prowadzić działań na własną rękę. Posunąłeś się dalej niż wskazywałam: był używany jakiś skrypt do OTL - jaki, skąd i po co? Był także uruchamiany skan MBAM - brak wyników pracy, mam też nadzieję, że nie uruchomiłeś go przed deinstalacją programów, bo to niepoprawna metoda usuwania skutkująca m.in. pozostawieniem odpadków na liście zainstalowanych. Oceniając dostarczone tu raporty: nadal w systemie są skróty przejęte przez start.qone8.com, ponadto do usunięcia są szczątki McAfee i inne puste wpisy. Przechodzimy do kolejnej porcji czynności: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] C:\ProgramData\AVAST Software C:\ProgramData\WPM C:\Users\Magda-Rafał\AppData\Roaming\sp_data.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Usunięcie szczątków McAfee: - Uruchom firmowy usuwacz McAfee Consumer Product Removal Tool. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Shared C Run-time for x64 > Dalej. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. W Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Przedstaw też oba pliki: fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
MatexQ Opublikowano 15 Września 2014 Autor Zgłoś Udostępnij Opublikowano 15 Września 2014 Zrobione FRST.txt Fixlog.txt AdwCleanerS0.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Zadania wykonane. 1. Mini poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\McAfee RemoveDirectory: C:\ProgramData\McAfee DeleteQuarantine: S3 McAWFwk; C:\Program Files\McAfee\MSC\McAWFwk.exe [X] CMD: sc config "Internet Manager. RunOuc" start= demand CMD: del /q C:\WINDOWS\SysWOW64\sqlite3.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. 2. Odpowiedz na pytanie: był używany jakiś skrypt do OTL - jaki, skąd i po co? Log przetwarzania skryptu jest w katalogu C:\_OTL. By go doczepić w załącznikach, należy w Opcjach folderów odfajkować opcję "Ukryj rozszerzenia znanych typów plików" i ręcznie zmienić nazwę roszerzenia z *.LOG na *.TXT. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się