wojsmol Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Witam Proszę o analizę pliku sfc.txt pochodzącego z nowego laptopa marki dell znajomego. Polecenie sfc /verifyonly wykonałem w związku z 2 problemami: 1. Okno przeglądarki Mozilla Firefox 35.0.5 co jakiś czas robi się czarne. 2 Asekuracyjnie w związku z czasowo obecnością w systemie poprawki KB3004394, obecnie jest już zainstalowana poprawka KB3024777. Pozdrawiam sfc.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Okno przeglądarki Mozilla Firefox 35.0.5 co jakiś czas robi się czarne. Czarne okno Firefox nie powinno mieć żadnego związku z wynikami SFC. Ten efekt jest związany ze środowiskiem graficznym i sterownikami. Przykładowe tematy: KLIK / KLIK / KLIK. Jeśli chodzi o skan SFC, to poniższe pliki nie mają zgodnym sum kontrolnych z tymi których spodziewa się SFC i nie ma kopii zapasowych, by je naprawić: 2014-12-13 04:18:48, Info CSI 0000005c [sR] Cannot repair member file [l:20{10}]"user32.amx" of Microsoft-Windows-Application-Experience-API-Tracing-Infrastructure-Manifests, Version = 6.1.7601.17514, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:18:52, Info CSI 0000005f [sR] Cannot repair member file [l:20{10}]"user32.amx" of Microsoft-Windows-Application-Experience-API-Tracing-Infrastructure-Manifests, Version = 6.1.7601.17514, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:18:52, Info CSI 00000060 [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery" 2014-12-13 04:18:53, Info CSI 00000063 [sR] Could not reproject corrupted file [ml:520{260},l:74{37}]"\??\C:\Windows\System32\manifeststore"\[l:20{10}]"user32.amx"; source file in store is also corrupted 2014-12-13 04:27:19, Info CSI 0000019a [sR] Cannot repair member file [l:24{12}]"TSWbPrxy.exe" of Microsoft-Windows-TerminalServices-WebProxy, Version = 7.2.7601.16415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:27:26, Info CSI 0000019c [sR] Cannot repair member file [l:24{12}]"TSWbPrxy.exe" of Microsoft-Windows-TerminalServices-WebProxy, Version = 7.2.7601.16415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:27:26, Info CSI 0000019d [sR] This component was referenced by [l:240{120}]"Microsoft-Windows-RemoteDesktopClient-BlueIP-Package~31bf3856ad364e35~amd64~~7.2.7601.16415.RemoteDesktopClient81-BlueIP" 2014-12-13 04:27:26, Info CSI 000001a0 [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"TSWbPrxy.exe"; source file in store is also corrupted 2014-12-13 04:30:59, Info CSI 00000203 [sR] Cannot repair member file [l:68{34}]"_TransactionBridgePerfCounters.ini" of WCF-M_TX_BRIDGE_PERF_C_INI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:31:06, Info CSI 00000205 [sR] Cannot repair member file [l:68{34}]"_TransactionBridgePerfCounters.ini" of WCF-M_TX_BRIDGE_PERF_C_INI, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:31:06, Info CSI 00000206 [sR] This component was referenced by [l:162{81}]"Microsoft-Windows-NetFx3-OC-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.NetFx3" 2014-12-13 04:35:47, Info CSI 000002e9 [sR] Cannot repair member file [l:24{12}]"msjtes40.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-JetES, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:35:48, Info CSI 000002eb [sR] Cannot repair member file [l:24{12}]"msjtes40.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-JetES, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2014-12-13 04:35:48, Info CSI 000002ec [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery" 2014-12-13 04:35:48, Info CSI 000002ef [sR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:24{12}]"msjtes40.dll"; source file in store is also corrupted Podaj wstępnie spis kopii plików. Uruchom FRST, w polu Search wklej: user32.amx;TSWbPrxy.exe;_TransactionBridgePerfCounters.ini;msjtes40.dll Klik w Search Files i dostarcz raport wynikowy. Nie obiecuję szybkiego sprawdzenia wyników. Odnośnik do komentarza
wojsmol Opublikowano 13 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Wyniki wyszukiwana w załączniku. Search.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Nie udało mi się znaleźć tej wersji komponentu u siebie, nadal szukam: C:\Windows\winsxs\amd64_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_7.2.7601.16415_none_493e0efe98a00e73\TSWbPrxy.exe [2014-04-07 19:35][2013-10-02 01:08] 0083968 ____A () CBD00AC69B92C8B884FD368098BF10B7 C:\Windows\System32\TSWbPrxy.exe [2014-04-07 19:35][2013-10-02 01:08] 0083968 ____A () CBD00AC69B92C8B884FD368098BF10B7 Naprawa reszty plików: 1. Paczka poprawnych plików z mojego systemu x64 (Pliki.zip): KLIK. Utwórz tymczasowy folder C:\TMP i w nim umieść wszystkie rozpakowane pliki oraz FRST. 2. Przygotuj w Notatniku skrypt do FRST fixlist.txt o postaci: CMD: copy /y C:\TMP\_TransactionBridgePerfCounters1.ini C:\Windows\winsxs\amd64_wcf-m_tx_bridge_perf_c_ini_31bf3856ad364e35_6.1.7600.16385_none_dc743a7047f5372e\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\msjtes40.dll C:\Windows\winsxs\x86_microsoft-windows-m..ss-components-jetes_31bf3856ad364e35_6.1.7600.16385_none_36886cdd2e3bf7e4\msjtes40.dll CMD: copy /y C:\TMP\msjtes40.dll C:\Windows\SysWOW64\msjtes40.dll CMD: copy /y C:\TMP\user32.amx C:\Windows\System32\manifeststore\user32.amx CMD: copy /y C:\TMP\user32.amx C:\Windows\winsxs\amd64_microsoft-windows-a..structure-manifests_31bf3856ad364e35_6.1.7601.17514_none_fbf16a81c9f1ea8f\user32.amx CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\Microsoft.NET\Framework64\v4.0.30319\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\Microsoft.NET\Framework\v4.0.30319\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0816\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0804\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0416\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0404\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\001F\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\001D\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0019\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0015\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0014\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0013\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0012\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0011\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0010\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\000E\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\000D\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\000C\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\000B\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\000A\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0009\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0008\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0007\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0006\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0005\_TransactionBridgePerfCounters.ini CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini C:\Windows\inf\MSDTC Bridge 4.0.0.0\0001\_TransactionBridgePerfCounters.ini Plik fixlist.txt także umieść w folderze C:\TMP. 3. F8 > Napraw komputer > Wiersz polecenia > C:\TMP\FRST64.exe i ENTER > w FRST opcja Fix. Przedstaw wynikowy fixlog.txt utworzony w folderze C:\TMP. Odnośnik do komentarza
wojsmol Opublikowano 22 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 Witam Próbowałem wykonać instrukcję, ale w związku z tym, że komputer z problemem to laptop firmy dell zamiast wbudowanego WinRE musiałem wykorzystać Winre wyekrstraktowane z płyty Windows 7 podlinkowane w temacie opisującym metody startu do WinRE. Z poziomu tej płyty partycja z danymi montowana jest pod literą pod literą D. Czy w związku z tym potrzebne będą zmiany fixlist.txt czy tylko w komendzie uruchamiającej FRST? Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 23 Grudnia 2014 Zgłoś Udostępnij Opublikowano 23 Grudnia 2014 Z poziomu tej płyty partycja z danymi montowana jest pod literą pod literą D. Czy w związku z tym potrzebne będą zmiany fixlist.txt czy tylko w komendzie uruchamiającej FRST? Brak zmian w skrypcie. Uruchomienie FRST powoduje przemapowanie liter i dysk z Windows będzie widziany pod C. Odnośnik do komentarza
wojsmol Opublikowano 23 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2014 Dodatkowa drobna uwaga na temat6 tutoriala dotyczącego obsługi WinRe. Powiększenie pierwsze3go obrazka w pkt 4 w akapicie na temat dostępu lokalnego nie działa, link prowadzi do http://fixitpc.pl/uploads/ zamiast do http://fixitpc.pl/uploads/monthly_12_2010/post-2-0-65614400-1292468429.png Wyniki skryptu wrzucę wieczorem. //edit FRST nie widzi z niewiadomych przyczyn fixlist.txt http://wrzuc.se/i/5499c201962ea- błąd FRST http://wrzuc.se/i/5499c250f2047- zawartość folderu TMP Pozdrawiam Odnośnik do komentarza
wojsmol Opublikowano 21 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2015 Pozwolę sobie odświeżyć temat po blisko miesiącu. Sprawa nadal aktualna. Odnośnik do komentarza
Zappa Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 FRST nie widzi z niewiadomych przyczyn fixlist.txt http://wrzuc.se/i/5499c201962ea- błąd FRST Jest bład bo komenda błedna Zamiast D:\TMP\Frst64.exe powinno być C:\TMP\FRST64.exe Odnośnik do komentarza
wojsmol Opublikowano 22 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 @Zappa zwróć uwagę na post #5 i #6. Odnośnik do komentarza
Zappa Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Przeczytałem posty. I komenda powinna być taka jak podała Picasso czyli C. Odpal tryb awaryjny z wierszem polecenia skopiuj na pendraka FRST i fixlist.txt. Sprawdź pod jaką literką jest pendrak i wykonaj to z poziomu trybu awaryjnego. Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2015 Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 FRST nie widzi z niewiadomych przyczyn fixlist.txt vs. Brak zmian w skrypcie. Uruchomienie FRST powoduje przemapowanie liter i dysk z Windows będzie widziany pod C. Pierwsze uruchomienie owszem z D - to było moje niedopatrzenie, bo przed uruchomieniem FRST jest inna litera. Tylko że jak już się FRST uruchomi następuje przetasowanie mapowania dysków w locie i po uruchomieniu FRST D staje się C. FRST więc powinien znaleźć Fixlist. W związku z tym, że uruchomiony FRST nie wyczuwa jego obecności skorzystaj z pendrive jak radzi Zappa (litera pendrive będzie statyczna i nie zmieni się w pamięci), ale rób to z RE a nie Trybu awaryjnego. W Trybie awaryjnym komendy CMD zrócą wyniki "Odmowa dostępu". Środowisko RE jest po to, by obejść problem uprawnień. Dodatkowa drobna uwaga na temat6 tutoriala dotyczącego obsługi WinRe. Powiększenie pierwsze3go obrazka w pkt 4 w akapicie na temat dostępu lokalnego nie działa, link prowadzi do Dzięki, poprawię. Znalazłam jeszcze kilka innych takich kwiatków w innych topikach. Chyba ostatnia aktualizacja forum coś skopciła. Odnośnik do komentarza
wojsmol Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Witam W międzyczasie na tym komputerze pojawił się adware safeweb. W związku z tym mam 2 pytania: 1. Czy logi mogę dołączyć w tym temacie? 2. Czy w związku z tym mam te4raz wykonać dotychczasowe zalecenia? Pozdrawiam //edit Skrypt z postu #4 jeszcze nie wykonany. Dodaje logi zgodne z zasadami działu pomocy doraźnej na oko0liczność safeweb. Shortcut.txt Addition.txt FRST.txt gmer.txt mbam.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Jeśli chodzi o adware, logi są z poziomu limitowanego konta KR - czy na pewno to konto jest zainfekowane? Na nim mało co widać, a wpisy Krystiana są "not found" (zapewne fałszywe ze względu brak praw). Usuwanie na tym koncie może być tylko w ograniczonym zakresie (specyfika konta limitowanego). Zrób też logi z poziomu konta administracyjnego Krystian (po pełnym restarie a nie Wyloguj czy Przełącz użytkowika). ========================= Accounts: ========================== KR (S-1-5-21-622784062-384319640-2803719364-1010 - Limited - Enabled) => C:\Users\KR Krystian (S-1-5-21-622784062-384319640-2803719364-1009 - Administrator - Enabled) => C:\Users\Krystian Odnośnik do komentarza
wojsmol Opublikowano 30 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Logi z konta Krystian w załącznikach. Jeśli chodzi o adware, logi są z poziomu limitowanego konta KR - czy na pewno to konto jest zainfekowane? Na koncie KR były widoczne reklamy z podpisem safeweb. Shortcut-Krystian.txt Addition-Krystian.txt FRST-Krystian.txt gmer-Krystian.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2015 Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 To ustawienia globalne systemu (defekt na wszystkich kontach) oraz konto Krystian są nośnikiem aktywności adware. Na koncie limitowanym nie ma czynnych obiektów adware (są tylko małe drobnostki). A konkretnie to te kwiatki odpowiadają za produkcję reklam: R2 GEDaPsL; C:\ProgramData\YbbayXorNC\GEDaPsL.exe [2726256 2014-12-28] (Acute Angle Solutions Ltd) R2 WHService; C:\Users\Krystian\AppData\Roaming\WHService\wh.exe [628736 2014-10-15] () [File not signed] AKCJE NA KONCIE KRYSTIAN: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 GEDaPsL; C:\ProgramData\YbbayXorNC\GEDaPsL.exe [2726256 2014-12-28] (Acute Angle Solutions Ltd) R2 WHService; C:\Users\Krystian\AppData\Roaming\WHService\wh.exe [628736 2014-10-15] () [File not signed] S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] HKU\S-1-5-21-622784062-384319640-2803719364-1009\...\Run: [softonicAssistant] => "C:\Users\Krystian\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe" Task: {44448D2D-7228-41F3-8240-9F246936AF31} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk GroupPolicyUsers\S-1-5-21-622784062-384319640-2803719364-1010\User: Group Policy restriction detected ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:59406;https=127.0.0.1:59406 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com BHO-x32: No Name -> {0025320D-4D37-4C73-9A5C-0C28F04068A3} -> C:\Users\Krystian\AppData\LocalLow\IE-BHO\bho.dll No File C:\ProgramData\YbbayXorNC C:\Users\KR\AppData\Local\SafeWeb C:\Users\Krystian\setup.exe C:\Users\Krystian\AppData\Local\SafeWeb C:\Users\Krystian\AppData\Roaming\WHService C:\Users\Krystian\Downloads\*(*)-dp*.exe C:\Users\Krystian\Downloads\*paweldrivers.com.exe C:\Users\Krystian\Downloads\SoftonicDownloader_*.exe C:\Users\Krystian\Downloads\veetle-0.9.19.exe Reg: reg delete HKU\S-1-5-21-622784062-384319640-2803719364-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0025320D-4D37-4C73-9A5C-0C28F04068A3} /f Reg: reg delete HKU\S-1-5-21-622784062-384319640-2803719364-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0025320D-4D37-4C73-9A5C-0C28F04068A3} /f Reg: reg delete HKU\S-1-5-21-622784062-384319640-2803719364-1010\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0025320D-4D37-4C73-9A5C-0C28F04068A3} /f Reg: reg delete HKU\S-1-5-21-622784062-384319640-2803719364-1010\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0025320D-4D37-4C73-9A5C-0C28F04068A3} /f Reg: reg delete HKU\S-1-5-21-622784062-384319640-2803719364-1010\Software\Softonic /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie fixlog.txt. 2. W Firefox w rozszerzeniach odmontuj adware WebSec Fox. Jest tu też świeżo doinstalowany klon CyberFox - FRST nie skanuje profilu tej niszowej przeglądarki, na wszelki wypadek ręcznie przewertuj opcje. 3. Napraw uszkodzony skrót IE. Przejdź do ścieżki: C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Po wszystkich w/w akcjach ponowne uruchomienie MBAM powinno wykryć tylko ten obiekt i wiadomo dlaczego: PUP.Hacktool.Patcher, C:\Program Files (x86)\Internet Download Manager\Patch.rar, , [461eea12bacf92a452b21beb9b65ed13], Odnośnik do komentarza
wojsmol Opublikowano 1 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Nowe logi z konta Krystian w załącznikach mbam2-krystian.txt Fixlog2-krystian.txt FRST2-krystian.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2015 Zgłoś Udostępnij Opublikowano 1 Lutego 2015 MBAM wykrył nieco więcej, bo zapomniałam na śmierć, że usuwanie równoległe z obu kont na raz wymaga załadowania obu kont. Te drobne klucze rejestru doczyść za pomocą MBAM. Poza tym, wszystko wykonane.Jeszcze sprawdź czy widzi coś AdwCleaner w trybie Szukaj. Odnośnik do komentarza
wojsmol Opublikowano 1 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Witam AdwCleaner nic nie znalazł. Wykonał też zaleconą też wcześnie podmianę plików, fixlog.txt z tej operacji w załączniku. Pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Zaćmienie mnie ogarnęło, jakoś nie zauważyłam spacji w ścieżkach dostępu i nie ujęłam ich w "", dlatego nie wykonały się komendy kierujące na te ścieżki. Trzeba załadować skrypt poprawkowy o potaci: CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0816\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0804\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0416\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0404\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\001F\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\001D\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0019\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0015\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0014\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0013\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0012\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0011\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0010\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\000E\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\000D\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\000C\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\000B\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\000A\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0009\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0008\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0007\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0006\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0005\_TransactionBridgePerfCounters.ini" CMD: copy /y C:\TMP\_TransactionBridgePerfCounters2.ini "C:\Windows\inf\MSDTC Bridge 4.0.0.0\0001\_TransactionBridgePerfCounters.ini" I zostaje jeszcze ten rekord: Nie udało mi się znaleźć tej wersji komponentu u siebie, nadal szukam: C:\Windows\winsxs\amd64_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_7.2.7601.16415_none_493e0efe98a00e73\TSWbPrxy.exe [2014-04-07 19:35][2013-10-02 01:08] 0083968 ____A () CBD00AC69B92C8B884FD368098BF10B7 C:\Windows\System32\TSWbPrxy.exe [2014-04-07 19:35][2013-10-02 01:08] 0083968 ____A () CBD00AC69B92C8B884FD368098BF10B7 Odnośnik do komentarza
wojsmol Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 nowy fixlog.txt w załączniku Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Zadanie wykonane do końca. Zostały więc do podmiany jeszcze dwa wystąpienia TSWbPrxy.exe. Nadal szukam tej szczególnej wersji 7.2.7601.16415 komponentu. Jeśli znajdę, dam znać. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się