Program Eksplorator Windows przestał działać

[seekbromance]

Witam,

Bardzo proszę o pomoc:

1) http://wklej.org/id/1727646/

2) http://wklej.org/id/1727648/

3) http://wklej.org/id/1727667/

[Zappa]

Odinstaluj ASUS WebStorage i czekaj na dalsze instrukcje.

[seekbromance]

Zrobione, co dalej?

[Zappa]

Zrób nowy skan FRST - nie zaznaczaj opcji Addition i Shortcut. Wstaw raport.

[seekbromance]

http://wklej.org/id/1728277/

[Zappa]

1. Otwórz notatnik i wklej

 

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3123232894-2882837095-2873298750-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3123232894-2882837095-2873298750-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3123232894-2882837095-2873298750-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/?f=1&a=drg_ir_15_22&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzzzzyEtCyD0DyDzy0EtBtN0D0Tzu0StCtByEyDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDtC0E0CyDtBtBtGtCzy0A0BtG0DyDyBtDtGyEtByDzztG0A0F0FyCyEtBtAtAtD0D0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0CzztCtDtB0AtG0CzztD0FtGyE0AzztCtG0ByD0FyDtGyCtCyDtB0CtCyByByDzyyC0F2QtN0A0LzuyE&cr=1450662872&ir=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-3123232894-2882837095-2873298750-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_22&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzzzzyEtCyD0DyDzy0EtBtN0D0Tzu0StCtByEyDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtDtC0C0AtDtCtDtGtBtD0CzytGyEtBzztBtGyD0FyCzztGyEtB0EyDyCyC0ByB0EyCyB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0CzztCtDtB0AtG0CzztD0FtGyE0AzztCtG0ByD0FyDtGyCtCyDtB0CtCyByByDzyyC0F2QtN0A0LzuyE&cr=721431008&ir=
SearchScopes: HKU\S-1-5-21-3123232894-2882837095-2873298750-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_22&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzzzzyEtCyD0DyDzy0EtBtN0D0Tzu0StCtByEyDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtDtC0C0AtDtCtDtGtBtD0CzytGyEtBzztBtGyD0FyCzztGyEtB0EyDyCyC0ByB0EyCyB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0CzztCtDtB0AtG0CzztD0FtGyE0AzztCtG0ByD0FyDtGyCtCyDtB0CtCyByByDzyyC0F2QtN0A0LzuyE&cr=721431008&ir=
SearchScopes: HKU\S-1-5-21-3123232894-2882837095-2873298750-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3123232894-2882837095-2873298750-1001 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_22&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzzzzyEtCyD0DyDzy0EtBtN0D0Tzu0StCtByEyDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtDtC0E0CyDtBtBtGtCzy0A0BtG0DyDyBtDtGyEtByDzztG0A0F0FyCyEtBtAtAtD0D0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0CzztCtDtB0AtG0CzztD0FtGyE0AzztCtG0ByD0FyDtGyCtCyDtB0CtCyByByDzyyC0F2QtN0A0LzuyE&cr=1450662872&ir=
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X]
U3 kwddrkog; \??\C:\Users\Beata\AppData\Local\Temp\kwddrkog.sys [X]
Task: {71B97175-F1C1-4384-AD7A-E7C8B33FBAE3} - System32\Tasks\Dregol dori => C:\ProgramData\{BCB05473-EC32-85F5-5DB4-F5778D3626F9}\1.17.2.1\f
Task: {1B705320-F6B9-4632-AA35-3EABC4A882A1} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
EmptyTemp:

 

plik zapisz jako fixlist.txt i umieśc w C:\Users\Beata\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt.

 

2. Był uruchamiany Combofix - Przedstaw raport C:\Combofix.txt

[seekbromance]

http://wklej.org/id/1728997/ 

http://wklej.org/id/1729014/

[Naathim]

Pozwolę sobie dokończyć sprawę.

 

 

Uruchom ponownie FRST i zaznacz proszę opcję Addition. Wciśnij Skan. Wygeneruje dwa raporty FRST i Addition - proszę załącz je w poście (w miarę możliwości nie posługuj się wklej.org).

[seekbromance]

Oczywiscie, wszystko w zalaczniku.

frst.txt

[Naathim]

Pojawił się jakiś problem z parsowaniem linii w Twoim raporcie, zgłosiłem go autorowi narzędzia. W zamian poprosił on o dostarczenie mu następujących plików aby mógł zdiagnozować skąd wzięła się ta drobna usterka:

 

C:\Users\Beata\Downloads\RecoverMyFiles-Setup-Polish.exe

C:\Users\Beata\Downloads\RecoverMyFiles-Setup_[www.programosy.pl].exe

C:\Users\Beata\Downloads\RecoverMyFiles-Setup.exe

C:\Users\Beata\Downloads\RecoverMyFiles-Setup (1).exe

 

 

Jesteś w stanie zzipować te pliki, przehostować je gdzieś (dropbox, google drive) i na PW (prywatna wiadomość) podesłać mi linka do nich?

 

 

Oprócz tego prosiłbym o załączenie mi następującego pliku do wglądu:

 

C:\ComboFix.txt

 

A także dostępnych raportów z następującego folderu:

 

C:\AdwCleaner

 

Pliki będą nazwane AdwCleaner[R*] oraz AdwCleaner[s*]

[seekbromance]

Brak w tej lokalizacji pluków AdwCleanerS. Pliki spakowane już wysyłają się na serwer, zaraz podeślę na PW

COMBOFIX.txt

ADWCLEANER R.txt