Jagla Opublikowano 2 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 Witam, Ostatnio zainstalowała mi się na laptopie aplikacja istartsurf i pomimo moich prób nie udało mi się jej pozbyć całkowicie. Wrzucam logi, nie wiem dlaczego FRST włączył się w języku niemieckim (nie przeszkadza to w odczytaniu logów?) oraz pod koniec skanu GMERem wyskoczył komunikat, że nie może uzyskać dostępu do C://Windows/system (mój brat podał tą nazwe z pamięci więc mógł coś pomylić) tu GMER bo coś nie mogę dodać do załącznika http://wklej.org/id/1767462/ Gdybym coś źle wkleił albo czegoś brakuje to dajcie znać. Z góry dziękuje Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 2 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2015 1) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\MiuiTabReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}HKU\S-1-5-21-3592890206-491889516-2803871890-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686HKU\S-1-5-21-3592890206-491889516-2803871890-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&ts=1438195502&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&ts=1438195502&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438195491&z=222d5f6d150e128e5c0d9ffg5z4c8b0g6tew3z7qde&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> {5F1783B9-CB72-4876-A6E2-4541E4873BB9} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&ts=1438195502&type=default&q={searchTerms}SearchScopes: HKU\S-1-5-21-3592890206-491889516-2803871890-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD302686&ts=1438195502&type=default&q={searchTerms}BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-07-23] (Thinkgood Co. Limited)FF DefaultSearchEngine: istartsurfFF SelectedSearchEngine: istartsurfFF SearchPlugin: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\8r9a4b82.default\searchplugins\istartsurf.xml [2015-08-02]FF Extension: Default SearchProtected - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\8r9a4b82.default\Extensions\defsearchp@gmail.com [2015-07-29]FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\8r9a4b82.default\extensions\defsearchp@gmail.comR2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-07-23] (XTab system)R2 WindowsMangerProtect; C:\ProgramData\cWinManProc\ProtectWindowsManager.exe [435880 2015-07-29] (DTools LIMITED) <==== ACHTUNGC:\ProgramData\cWinManProcS3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]S1 qsafd_vw_1_10_0_20; system32\drivers\qsafd_vw_1_10_0_20.sys [X]C:\ProgramData\IHProtectUpDateC:\ProgramData\Lenovo-9264.vbsEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Napisz, czy problem znikł? jessi Odnośnik do komentarza
Jagla Opublikowano 4 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2015 Problem już znikł, wielkie dzięki. Ale po wykonaniu fixu w FRST i restarcie komputera teraz zauważyłem, że wyskoczył komunikat "Nie można znaleźć pliku skryptu "C:/ProgramData/Lenovo-9264.vbs". Po za tym chyba wszystko jest ok Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 5 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2015 Usunęłam plik "lenowo-9264.vbs", a nie usunęłam Zaplanowanego Zadania, więc: Otwórz Notatnik i wklej w nim: Task: {4A3853C5-D13D-4644-8910-1A1762F906EF} - System32\Tasks\Lenovo\Lenovo-9264 => C:\ProgramData\Lenovo-9264.vbsEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się