Skocz do zawartości

Ads by Browser Shop


Rekomendowane odpowiedzi

Witam.

Po ponownym uruchomieniu komputera nie działa mi Firefox - cały był czarny (całe jego okno). Poczytałem w necie nie znajdując rozwiązania, lecz dowiedziałem się ze to przez aktualizacje, wiec to olałem. Przesiadłem się na chrome, którego mam na komputerze od dawna. Pierwsza rzecz jaka odpaliłem to youtube, gdzie zostałem zasypany masą reklam. Odpaliłem AdwCleaner (zazwyczaj jak mam problem z jakimś syfem, to sobie daje radę, uzywajac tego programu i malwarebytes anty-malware) - nic. Ściągnąłem adblocka - nic. Znalazłem podejrzana wtyczka w ustawieniach programu, wyłączyłem ją i odinstalowałem, i póki co brak reklam. Ale nadal widze, że adblock blokuje 102 reklamy na YT :o Pewnie jakiś syf z tej aplikacji został oraz oprócz tego możliwe jest ze złapałem coś na przestrzeni czasu. Jeśli chodzi o firefox, to nadal nie działa, pewnie muszę usunąć tą wtyczkę z zewnątrz? Proszę o pomoc.

 

Logi z FRST:

http://pastebin.com/a3iFWMe5

http://pastebin.com/x44NfN4U

http://pastebin.com/WidzfhA0

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

CoToPaintJakisSystemLOL

 

Nie rozumiem pytania, skoro post został tu jednak dodany.... Jeśli chcesz założyć własny temat: w widoku danego subforum przycisk "Napisz nowy temat" w prawym górnym rogu.

 

 

przemo22

 

W Google Chrome jest adware - sfałszowany "Flash Player". To jednak tylko jeden z problemów, adware przekonwertowało typ przeglądarki Google Chrome z wersji stabilnej do development i jest wymagana kompleksowana reinstalacja. Poza tym, wszystkie przeglądarki są w starych wersjach (Firefox bardzo stary - obecnie już wersja 34). Akcja:

 

1. Przez Dodaj/Usuń programy odinstaluj stare wersje, poszkodowane przeglądarki i zbędniki: Adobe Flash Player 11, Adobe Flash Player 13 Plugin, Bing Bar, Google Chrome, Mozilla Firefox 17.0.1 (x86 pl), Mozilla Thunderbird 17.0.5 (x86 pl), Opera 12.13..

 

Adnotacje na temat deinstalacji przeglądarek:

- Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.

- Produkty Mozilla: Jeśli chcesz zachować zakładki i hasła (i NIC więcej) z Firefox oraz określone elementy Thunderbird, skorzystaj z MozBackup. Nie rób przypadkiem kopii zapasowej całego profilu, bo zostaną zapamiętane śmieci, a moim celem jest tu przeładować przeglądarki na czysto.

- Przy deinstalacji wszystkich przeglądarek potwierdź "usuwanie danych użytkownika". Resztę doczyści mój skrypt poniżej. Nie instaluj na tym etapie przeglądarek i Adobe Flash Player.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
ProxyServer: [s-1-5-21-1844237615-1060284298-682003330-1006] => 184.105.197.202:80
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc8d90f7123778.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cc8d90f722e7ee.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1060284298-682003330-1003Core.job => C:\Documents and Settings\Bee!\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1060284298-682003330-1003UA.job => C:\Documents and Settings\Bee!\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1060284298-682003330-1006Core.job => C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1060284298-682003330-1006UA.job => C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
S3 AmdTools; system32\DRIVERS\AmdTools.sys [X]
S3 cpuz130; \??\C:\DOCUME~1\Przemek\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 EverestDriver; \??\C:\DOCUME~1\Przemek\USTAWI~1\Temp\EverestDriver.sys [X]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Menu Start\Programy\Atari\Test Drive Unlimited 2
C:\Documents and Settings\All Users\Menu Start\Programy\Image-Line\FL Studio 10
C:\Documents and Settings\All Users\Menu Start\Programy\Riot Games\League of Legends
C:\Documents and Settings\All Users\Menu Start\Programy\World of Tanks
C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla
C:\Documents and Settings\Przemek\Dane aplikacji\IObit
C:\Documents and Settings\Przemek\Menu Start\Programy\WarThunder
C:\Documents and Settings\Przemek\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Program Files\Google\Chrome
C:\Program Files\Mozilla Firefox
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup
C:\WINDOWS\pss\Real Desktop.lnkStartup
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google
C:\WINDOWS\system32\tmp*.tmp
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Przemek^Menu Start^Programy^Autostart^OpenOffice.org 3.3.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Przemek^Menu Start^Programy^Autostart^Real Desktop.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Active Desktop Calendar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BitTorrent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C:" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EasyTuneV" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlashGet 3" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDMan" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NetLimiter" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Real Desktop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SandboxieControl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\suchypowiadamiacz" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Defender" /f
Reg: reg delete "HKU\S-1-5-18\Software\Google" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Uwaga: po deinstalacjach zostaje przeglądarka Internet Explorer i przeklejanie przy jej udziale z posta do Notatnika może skleić linie. Skrypt wklejony do Notatnika ma wyglądać jak mój w poście - te same przejścia do nowej linii.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. Adobe Flash Player jest wbudowany w Chrome, więc nie ma potrzeby nic instalować, o ile nie pojawi się w systemie najnowszy Firefox.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleanerr.

 

 

.

Odnośnik do komentarza

Jeśli to nie problem, to również będę odpowiadał w punktach, gdyż będzie mi wygodniej.

 

1. IE nie działa. Włącza się i od razu wyłącza. W w.w punktach posłużyłem się Steam'em - nakładka w grach posiada przeglądarkę. Próbowałem na chwilę zainstalować Firefox'a, ale nie działał, więc usunąłem, przed wykonaniem skryptu. 

2. Kontynuując - wszystko co napisałaś zrobione jak trzeba. Przed zainstalowaniem Chrome zainstalowałem Firefox, który nadal nie działa. Musiałem się posłużyć telefonem, aby ściągnąć Chrome.

3. Logi (Jeśli Ci to nie przeszkadza, wrzucam je zawsze korzystając z pastebin - po prostu mi wygodniej, a same logi nie zajmują tyle miejsca na stronie i trochę zwiększają czytelność - wg. mnie. Na pastebin opcja RAW - dobra rzecz :P): 

http://pastebin.com/A54TySce

http://pastebin.com/eRrYF3tJ

W folderze AdwCleaner trochę tego mam.. + jakieś pliki kwarantanny, które virustotal.com wykrywa mi jako wirusy. Narazie tego tutaj nie wrzucam. Miałem pomysł spakować w .rar i na jakiś hosting plików, lecz aby się i Cię upewnić chciałem podesłać link własnie z virustotal - bo innego pomysłu nie miałem, jak podesłać zawartość tego katalogu.

4. Chrome wydaje się dzialac.

5. chcialbym dodac, iz ostatnio tez wolno buforuja mi sie filmiki na youtube - wlasnie od kiedy mam w.w problemy. internet 80mb/s z czego synchronizacja na 65, ale jednak to chyba i tak duzo, w porownaniu do potrzeb youtube'a. W sumie dziala lub raczej nie dziala to tylko na nowszych filmach, bo na niektórych juz jest ok buforowanie w predkosci do i ponad 40mbps wiec moze to wina youtube.. google znowu leci sobie w... .

@edit

Troche poczytałem, i dowiedziałem się, ze to jednak neostrada się bawi z klientami. znalazlem wtyczke ZenMate, i sam nie wierząc - działa troche lepiej. Mało powiedziane działa na tyle dobrze, ze na 720p oglądam na luzie. Wtyczka z tego co wiem działa na zasadzie proxy lub czegoś w ten deseń. Jednym słowem działa.

W sumie jestem zirytowany tym (bo już mnie w tych czasach nic nie zdziwi), że płacąc za coś, może nie duże, ale jednak pieniądze, na każdym kroku jesteśmy w jakiś sposób oszukiwani. 

Odnośnik do komentarza

Jeszcze poprawka. Otwórz Notatnik i wklej w nim:

 

FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File
FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File
RemoveDirectory: C:\Program Files\GUM14.tmp
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

IE nie działa. Włącza się i od razu wyłącza.

To jest objaw typowy dla uszkodzenia silnika przeglądarki (zwykle pliki). Jest tu stara wersja IE7 zainstalowana. Uruchom Windows Update, zrób wyszukiwanie aktualizacji, by pozyskać IE8. Microsoft usunął już linki typu "offline" pobierania indywidualnego.

 

 

Przed zainstalowaniem Chrome zainstalowałem Firefox, który nadal nie działa. Musiałem się posłużyć telefonem, aby ściągnąć Chrome.

Rozumiem, że nadal mamy to:

 

nie działa mi Firefox - cały był czarny (całe jego okno)

Podobny raport: KLIK. Ten objaw jest relatywny do sterowników graficznych. U Ciebie rezyduje następująca wersja:

 

NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)

 

Sprawdź czy jest możliwa aktualizacja sterowników, a jeśli nie: w Firefox wyłącz akcelerację sprzętową wg przepisu z linka, który podałam.

 

 

W folderze AdwCleaner trochę tego mam.. + jakieś pliki kwarantanny, które virustotal.com wykrywa mi jako wirusy. Narazie tego tutaj nie wrzucam. Miałem pomysł spakować w .rar i na jakiś hosting plików, lecz aby się i Cię upewnić chciałem podesłać link własnie z virustotal - bo innego pomysłu nie miałem, jak podesłać zawartość tego katalogu.

Folder C:\AdwCleaner\Quarantine potraktuj przez SHIFT+DEL (omija Kosz). Dostarcz tylko logi z usuwania (AdwCleanerSX.txt), które są najbliższe datą tematowi.

 

 

Jeśli Ci to nie przeszkadza, wrzucam je zawsze korzystając z pastebin - po prostu mi wygodniej, a same logi nie zajmują tyle miejsca na stronie i trochę zwiększają czytelność - wg. mnie. Na pastebin opcja RAW - dobra rzecz

No właśnie RAW - więc linkuj wprost do RAW, jeśli już musisz używać pastebin. Wszelkie wklejania na serwisy wklejkowe mogą spowodować, że raport utraci pewne cechy / nastąpi konwersja formatowania (specjalne znaki np. Unicode) i preferuję tutaj załączniki forum (doczepiony oryginalny niemodyfikowany plik, jeden klik i już mam w Notatniku do analizy). Wklejki to metoda awaryjna, gdy nie można wykorzystać załączników forum. Raportów natomiast nie wklejać wprost w poście - następuje konwersja określonych elementów, np. są parsowane URL (w tym klikalne adresy adware/malware).

Odnośnik do komentarza

1. W takim razie wklejam jako załączniki forum.

2. Dokladnie, z firefoxem ten sam problem co występował wcześniej. Sprawdzałem, i z tego wynikło, ze nie ma aktualizacja sterownika graficznego.

3. Nie moge zaktualizowac IE.

Internet Explorer 8 is not compatible with your system.
You are running Windows XP 32-bit. Although Internet Explorer 8 will not run on your system, you can download Internet Explorer 8 for other operating systems.

Fixlog.txt

AdwCleanerS3.txt

AdwCleanerR3.txt

Odnośnik do komentarza

1. W takim razie wklejam jako załączniki forum.

Fix wykonany.

 

 

2. Dokladnie, z firefoxem ten sam problem co występował wcześniej. Sprawdzałem, i z tego wynikło, ze nie ma aktualizacja sterownika graficznego.

Czy wyłączyłeś akcelerację sprzętową wg instrukcji z linka?

 

 

3. Nie moge zaktualizowac IE.

Masz polski system, spodziewany polski instalator IE8, skąd tu więc angielski komunikat? Czy na pewno mówimy o Windows Update?

Odnośnik do komentarza

Masz polski system, spodziewany polski instalator IE8, skąd tu więc angielski komunikat? Czy na pewno mówimy o Windows Update?

 

Nie moge uzyc Windows Update z prostego problemu, o którym lepiej sie publicznie nie chwalic :P Co do firefox - przy safemode tez mam czarny interfes. Co do rozwiazania z intelem - to raczej nie obowiazuje przy moim sprzecie.

Odnośnik do komentarza

Co do firefox - przy safemode tez mam czarny interfes. Co do rozwiazania z intelem - to raczej nie obowiazuje przy moim sprzecie.

Wątek Intel przecież zupełnie do zignorowania, podałam wyraźnie że masz sterowniki nVidia. Link do tematu miał tylko cel porównawczy oraz podanie instrukcji z akceleracją sprzętową. "Safemode" - mówisz oczywiście o Trybie awaryjny Firefox? Skoro nie jest możliwe uruchomić w taki sposób Firefox, to zrób bezpośrednią edycję na poziomie pliku preferencji deaktywującą akcelerację. Firefox musi być zamknięty podczas tej operacji. Otwórz do edycji w Notatniku plik:

 

C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\dxnqbt44.default\prefs.js

 

W pliku dostaw tę oto linię:

 

user_pref("layers.acceleration.disabled", true);
Zapisz zmiany. Uruchom Firefox i....?

 

 

Nie moge uzyc Windows Update z prostego problemu, o którym lepiej sie publicznie nie chwalic

otrzebujesz polską wersję IE8 (i prawdopodobnie także łaty dodatkowe umożliwiające instalację), co obecnie możesz pozyskać tylko z Windows Update. Microsoft w ramach wycofywania wsparcia dla XP usunął linki instalacji IE8 typu offline.

Odnośnik do komentarza

i.. nadal firefox niestety nie działa. Dodam tylko, ze dodana linijka znika po uruchomieniu programu. Dałem nawet tylko do odczytu, i nie znika, lecz nadal nie działa.

Sprawdź jeszcze czy będzie jakiś efekt, gdy utworzysz plik preferencji mający precedens nad prefs.js. Tzn. tam gdzie siedzi prefs.js utwórz w Notatniku plik o nazwie user.js zawierający tę linię. Musisz mieć w Opcjach folderów odznaczoną opcję "Ukrywaj rozszerzenia znanych typów plików", by nie utworzyć przypadkowo pliku o nazwie user.js.txt.

Jeśli bez efektów, to niestety już tu nie widzę innego sposobu, bo brak dostępnej aktualizacji sterowników graficznych.

Odnośnik do komentarza

Co do tego IE, to chyba nic nie zdziałam w takim razie.

Udało mi się wyszukać bezpośredni polski instalator IE8. Wklej w przeglądarce ten adres:

 

http://go.microsoft.com/fwlink/?linkid=261544

 

Powinno się rozpocząć pobieranie pliku IE8-WindowsXP-x86-PLK.exe

 

 

Niestety, nie działa.

Dla świętego spokoju sprawdź czy Firefox działa w Trybie awaryjnym Windows, gdy to sterowniki nVidia nie są ładowane, i czy można w opcjach przestawić akcelerację sprzętową.

Odnośnik do komentarza

Firefox - na awaryjnym działa, wyłączyłem mu tam akcelerację. Włączam ponownie komputer na normalnym trybie, i znowu nie działa.

Sprawdź jeszcze:

- Czy pomoże następująca edycja: uruchom Firefox w awaryjnym Windows, w pasku adresów wklep about:config, wyszukaj wartość layers.offmainthreadcomposition.enabled i przestaw na false.

- Czy działa poprawnie klon Firefoxa Cyberfox.

 

 

A w zakresie czyszczenia systemu ze śmieci skończyliśmy. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...