Search protect i Omega-plus - komputer znajomej

[wojsmol]

Witam

Na komputerze znajomej w niejasnych okolicznościach zagościły search protect i omega-plus.com. Proszę o pomoc w ich usunięciu. Logi w załącznikach.

Pozdrawiam

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

Jeśli chodzi o "niejasne okoliczności", to conajmniej jedna grupa adware weszła z tego lewego instalatora:

 

2015-01-25 23:20 - 2015-01-25 23:20 - 00065472 _____ () C:\Users\win7\Downloads\FLVPlayer-FF.exe

 

Akcje do wdrożenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-25] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-25] (globalUpdate) [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
Task: {1ADF0A09-1B0C-4C8C-BB96-DFECE1D35489} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-25] (globalUpdate) 
Task: {250A0613-3670-4117-9016-40C3402D1ECB} - System32\Tasks\{75882F08-92C7-4CDF-B4BB-F3684C95289D} => pcalua.exe -a C:\Users\win7\AppData\Local\Temp\Temp1_ga1031_pcl6_v249_Vista_64bit_pl.zip\2K&XP&Vista_64bit\Disk1\setup.exe
Task: {52F30E3D-DA04-469E-9DC4-E6460020F8F9} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-25] (globalUpdate) 
Task: {73B97580-A808-4773-AEFC-B878C360DC05} - System32\Tasks\{C47902CD-2327-4E71-B422-E4661ED5E86D} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe" -c -runfromtemp -l0x415 -removeonly
Task: {8DF9F217-440B-4021-88B4-761929EA0796} - System32\Tasks\IEBUZ => C:\Users\win7\AppData\Roaming\IEBUZ.exe [2015-01-25] (joep) 
Task: {DCAF96F9-5A59-4E4B-B66D-E485DBD3D724} - System32\Tasks\KVKOP => C:\Users\win7\AppData\Roaming\KVKOP.exe [2015-01-25] (joep) 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\IEBUZ.job => C:\Users\win7\AppData\Roaming\IEBUZ.exe 
Task: C:\Windows\Tasks\KVKOP.job => C:\Users\win7\AppData\Roaming\KVKOP.exe 
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKU\S-1-5-21-2904449942-2374099523-1852780327-1001\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
HKLM\...\Run: [bCSSync] => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Startup: C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AQQUpdate.lnk
ShortcutWithArgument: C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
ShortcutWithArgument: C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
ShortcutWithArgument: C:\Users\win7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
ShortcutWithArgument: C:\Users\win7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
HKU\S-1-5-21-2904449942-2374099523-1852780327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
HKU\S-1-5-21-2904449942-2374099523-1852780327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422224643&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2904449942-2374099523-1852780327-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ild&utm_campaign=install_ie&utm_content=ds&from=ild&uid=WDCXWD3200BEVT-22ZCT0_WD-WX50A89V9980V9980&ts=1422224707&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\XTab
C:\ProgramData\IHProtectUpDate
C:\ProgramData\Mozilla
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxis
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims
C:\Users\win7\AppData\Local\globalUpdate
C:\Users\win7\AppData\Local\Mozilla
C:\Users\win7\AppData\Roaming\Mozilla
C:\Users\win7\AppData\Roaming\IEBUZ
C:\Users\win7\AppData\Roaming\IEBUZ.exe
C:\Users\win7\AppData\Roaming\KVKOP
C:\Users\win7\AppData\Roaming\KVKOP.exe
C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Users\win7\Downloads\FLVPlayer-FF.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[wojsmol]

logi w załącznikach

// edit

Na tym komputerze Firefox był zainstalowany i wykorzystywany. Usunięcie profilu nie spowodowało jednak utraty ważnych danych.

FRST.txt

Fixlog.txt

[picasso]

Na tym komputerze Firefox był zainstalowany i wykorzystywany. Usunięcie profilu nie spowodowało jednak utraty ważnych danych.

Powodem usunięcia wszystkich obiektów Firefox były dane w raportach przedstawionych w pierwszym poście, tzn. brak elementów pełnej instalacji Firefox:

- W głównym FRST w nagłówku informacja, że domyślną przeglądarką jest IE.

- W Addition brak pozycji deinstalacyjnej Firefox i jakichkolwiek innych obiektów Mozilla.

- W Shortcut brak jakichkolwiek skrótów Firefox

 

Przy takim zestawie danych profil na dysku jest traktowany przeze mnie jako odpadek pozostawiony po niepełnej deinstalacji (z pominięciem usuwania profilu). Jeśli Firefox był tu "zainstalowany", to jedno z dwóch: była to uszkodzona instalacja lub coś się zmieniło między pierwszymi logami a chwilą obecną tzn. została przeprowadzona nowa instalacja Firefox. W nowym logu widzę, że w nagłówku jest inna informacja, tzn. domyślną przeglądarką jest FF. Pytaniem jest: czy Firefox był instalowany już po pokazaniu pierwszego zestawu raportów oraz czy ma być coś ratowane z usuniętego profilu (wszystko nadal jest w C:\FRST\Quarantine)?

[wojsmol]

Pytaniem jest: czy Firefox był instalowany już po pokazaniu pierwszego zestawu raportów oraz czy ma być coś ratowane z usuniętego profilu (wszystko nadal jest w C:\FRST\Quarantine)?

Witam

Firefox najprawdopodobniej został zainstalowany już po wykonaniu dostarczonych raportów. Według słów znajomej w profilu nie było nic wartego ratowania.

Pozdrawiam

[picasso]

W obecnej sytuacji trzeba będzie przeinstalować Firefox na nowo, gdyż mój skrypt usuwał znacznie więcej niż profil (również główny katalog oraz klucze rejestru). Jeśli chodzi o wstępne usuwanie adware, wykonane pomyślnie i teraz:

 

Uruchom AdwCleaner. Wybierz tylko Szukaj (na razie bez Usuń) i dostarcz log wynikowy z C:\AdwCleaner.

[wojsmol]

W obecnej sytuacji trzeba będzie przeinstalować Firefox na nowo, gdyż mój skrypt usuwał znacznie więcej niż profil (również główny katalog oraz klucze rejestru).

Sprawdziłem zawartośc skryptu po tym ja Firefox uruchomił się po jego wykonaniu w stanie jak świeżo po instalacji, ale jak mówię, uruchomił się i raczej działa. Na wszelki wypadek wieczorem zrobię jego instalację nakładkową. Wtedy też dostarczę log z AdwCleaner.

[picasso]

To dziwne, że FF był w stanie się uruchomić po wykonaniu skryptu, gdyż poleciały wszystkie lokalizacje i nie miałby skąd się uruchamiać...

 

C:\Program Files (x86)\Mozilla Firefox => Moved successfully.

C:\ProgramData\Mozilla => Moved successfully.

C:\Users\win7\AppData\Roaming\Mozilla => Moved successfully.

 

I sprawę obrazuje też najnowszy log FRST, nawet nie wykrywa nowego profilu. Coś mi nie gra w opisie. Ale to już zostawmy, jak mówię przeinstaluj nakładkowo.

[wojsmol]

Firefox przeinstalowany, log z AdwCleaner w załączniku.

AdwCleanerR2.txt

[picasso]

1. Uruchom AdwCleaner ponownie. Zastosuj Szukaj + Usuń. Następnie:

 

2. Do Notatnika wklej:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt.

[wojsmol]

Witam

Nie wykonałem zaleceń z posta powyżej ponieważ znajoma w ostatniej chwili przypomniała sobie, że w starym profilu Firefox miała jedno ważne hasło. Ręczne przywrócenie plików zgodnie opisem na https://support.mozilla.org/en-US/kb/recovering-important-data-from-an-old-profile#w_passwords nie przyniosło rezultatu.

Pozdrawiam

[picasso]

Czy chodzi o to, że nie występuje już autologowanie do tej konkretnej strony, czy o to że kompletnie brak pasującego rekordu (czyli autopodpowiedzi, wypełnienia pól logowania)?

 

- Otwórz plik logins.json (chodzi o ten w kwarantannie FRST) w Notatniku i sprawdź czy w nim w ogóle figuruje adres strony dla której jakoby login był zapisany.

- Spróbuj też przekopiować jeszcze plik certyfikatów, czyli cert8.db.

- Poza tym, nie wiadomo z jakiej wersji pochodzi poprzedni profil Firefox - mógł być ze starej (poniżej Firefox 32), a w starych wersjach był inny plik związany z hasłami, czyli signons.sqlite. Plik ten został zastąpiony przez logins.json.

[wojsmol]

Hasło odzyskane, fixlog.txt w załączniku.

Fixlog.txt

[picasso]

Który krok pomógł? A Fix FRST wykonany i tu już końcowe kroki, tzn.:

 

Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

[wojsmol]

Wcześniej (przed zgłoszeniem problemu z hasłami na forum) przekopiowałem ze starego profilu Firefoxa plik key3.db a następnie oba zalecane pliki. Dopiero po przekopiowaniu tych 2 pkików testowałem ponownie działanie zapamiętanych haseł. Kroki końcowe wykonane, DelFix.txt w załączniku. Temat jako rozwiązany można zamknąć.

DelFix.txt

[picasso]

Skasuj plik C:\Delfix.txt. Temat zamykam.