ona123 Opublikowano 2 Czerwca 2015 Zgłoś Udostępnij Opublikowano 2 Czerwca 2015 Witam, Instalując coretemp musiałam czegoś nie odhaczyć i do systemu przedostały się "śmieci" w postaci toolbara oursurfing i search protect na pasku zadań. Załączam wymagane logi. Z góry dziękuję za pomoc. Addition.txt FRST.txt Shortcut.txt gm.txt Odnośnik do komentarza
Zappa Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 1. Odinstaluj z panelu programów Techgile i oursurfing uninstall. Uruchom ponownie system. 2. Zrób nowy skan FRST - nie zaznaczaj opcji Addition i Shortcut. Wstaw raport. Odnośnik do komentarza
ona123 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 załączam nowy raport FRST1.txt Odnośnik do komentarza
Zappa Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 1. Otwórz notatnik i wklej CloseProcesses:HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1433260552&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1433260552&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&q={searchTerms}HKU\S-1-5-21-1715567821-776561741-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1433260552&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538HKU\S-1-5-21-1715567821-776561741-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&q={searchTerms}HKU\S-1-5-21-1715567821-776561741-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1433260552&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538HKU\S-1-5-21-1715567821-776561741-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&q={searchTerms}SearchScopes: HKLM -> DefaultScope value is missingSearchScopes: HKU\S-1-5-21-1715567821-776561741-839522115-1004 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&ts=1433260599&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1715567821-776561741-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&ts=1433260599&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1715567821-776561741-839522115-1004 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&ts=1433260599&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-1715567821-776561741-839522115-1004 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538&ts=1433260599&type=default&q={searchTerms}BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\XTab\SupTab.dll [2015-05-18] (Thinknice Co. Limited)S4 IntelIde; No ImagePathU1 WS2IFSL; No ImagePathEmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\natala\Moje dokumenty\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt Odnośnik do komentarza
ona123 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 podczas pierwszego uruchomienia FRST, program się zwiesił pojawiła się informacja systemwa że program nie odpowiada i zostanie wyłączony. (nie zaczął nawet pracy) uruchomiłam- ponownie zrobił swoje EDIT: oursurfing dalej siedzi w chrome Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 (edytowane) EDIT: oursurfing dalej siedzi w chrome Zresetuj Chrome Ustawienia > karta Ustawienia > Po uruchomieniu > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone, więc ponownie aktywuj AdBlock. Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Umkneły mi zmodyfikowane skróty do przegladarek 2. Otwórz notatnik i wklej ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.oursurfing.com/?type=sc&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538 ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.oursurfing.com/?type=sc&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538 ShortcutWithArgument: C:\Documents and Settings\natala\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.oursurfing.com/?type=sc&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538 ShortcutWithArgument: C:\Documents and Settings\natala\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.oursurfing.com/?type=sc&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538 ShortcutWithArgument: C:\Documents and Settings\natala\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.oursurfing.com/?type=sc&ts=1433260515&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=smt&uid=WDCXWD1600JS-60MHB5_WD-WCANMD94553845538 plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\natala\Moje dokumenty\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt Edytowane 3 Czerwca 2015 przez Zappa Odnośnik do komentarza
ona123 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 zrobione. Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Jak obecnie wygląda sytuacja? Odnośnik do komentarza
ona123 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Jak obecnie wygląda sytuacja? zastosowałam się do zaleceń przeglądarka czysta dziękuję jedynie na pasku zadań w dalszym ciągu siedzi Search Protect Odnośnik do komentarza
Naathim Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Pozwolę sobie dokończyć sprawę. Uruchom FRST i zaznacz Addition. Wciśnij Scan i załącz dwa nowe raporty FRST i Addition. Odnośnik do komentarza
ona123 Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Pozwolę sobie dokończyć sprawę. Uruchom FRST i zaznacz Addition. Wciśnij Scan i załącz dwa nowe raporty FRST i Addition. gotowe. Addition.txt FRST.txt Odnośnik do komentarza
Naathim Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Są konieczne poprawki. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: (Microsoft Corporation) C:\Windows\explorer.exe HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-06-02] (DTools LIMITED) [File not signed] <==== ATTENTION C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect 2015-06-02 17:56 - 2015-06-02 17:56 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zastosuj AdwCleaner z opcji Szukaj a następnie Usuń (Scan nad Delete). Załącz wynikowy raport o nazwie AdwCleaner[s*]. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt Odnośnik do komentarza
ona123 Opublikowano 4 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 przesyłam logi Fixlog.txt AdwCleanerS0.txt FRST.txt Odnośnik do komentarza
Naathim Opublikowano 4 Czerwca 2015 Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 Dobra. Poproszę o info jak się maszyna zachowuje. Odnośnik do komentarza
ona123 Opublikowano 4 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 Dobra. Poproszę o info jak się maszyna zachowuje. search protect na pasku już się nie pojawia, żadnych podejrzanych zachowań równiez nie zaobserwowałam także dziękuję za poświęcony czas:) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się