ganisz Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Witam, mam problem z podczas korzystania z firefoxa. Co 5-7 min otwiera mi się zamoczynnie okno typu "bet-at-home", "wygrałeś nagrodę" itp. Skanowanie adwcleaner nie przyniosło rezultatów. Załączam logi. Będę wdzięczny za pomoc Addition_03-12-2015_18-50-18.txt FRST_03-12-2015_18-50-18.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Nazwy raportów FRST wskazują, że je wyciągasz z folderu C:\FRST\Logs - to jest archiwum logów. Bieżące powstają tam skąd uruchamiasz FRST, czyli w tym przypadku C:\Users\euro\Downloads. Problem tworzy adware w Firefox: rozszerzenie Discover Treasure oraz przejęte domyślne preferencje (plik !A22ACC81AB803BFF35C287F93B8731F6A22A.js linkujący do drugiego pliku w katalogu Firefox). Są też szkodliwe zadania w Harmonogramie, ale to już chyba tylko odpadki. Akcja do przeprowadzenia: 1. Deinstalacje: - Via Panel sterowania odinstaluj stare wersje: Adobe AIR, Adobe Reader XI (11.0.10) - Polish, Java 7 Update 71. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadki po deinstalacji Nokia MSVC80_x64_v2, MSVC80_x86_v2, MSVC90_x64, MSVC90_x86 > Dalej. Narzędzie nie umożliwia akcji hurtowej, więc musi być uruchomione tyle razy ile wpisów. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CMD: type "C:\Program Files (x86)\Mozilla Firefox\defaults\pref\!A22ACC81AB803BFF35C287F93B8731F6A22A.js" FF ExtraCheck: C:\Program Files (x86)\Mozilla Firefox\defaults\pref\!A22ACC81AB803BFF35C287F93B8731F6A22A.js [2015-12-03] Task: {0C78E21C-1E52-4982-80C2-7C89C06C8EA8} - System32\Tasks\Total Plugin2 => Rundll32.exe "C:\Users\euro\AppData\Local\Total Plugin\{8E3E8921-6AA7-4F65-12AE-66B592CDE853}\zhym.dll",#1 Task: {85D44DD4-5ABB-4B03-8639-587963405A90} - System32\Tasks\{6B70ADE4-1D6E-411B-9376-2B21BB11631E} => pcalua.exe -a C:\Users\euro\Downloads\USB_PCDRV_LB_1_02_0000.exe -d C:\Users\euro\Downloads Task: {9EBBBBE9-451A-44F9-B2F6-E581025C3E00} - System32\Tasks\AdobeAAMUpdater-1.0-MARCIN-euro => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {C89073FA-574D-4624-9CD9-78CCF6746882} - System32\Tasks\Total Plugin => Rundll32.exe "C:\Users\euro\AppData\Local\Total Plugin\{8E3E8921-6AA7-4F65-12AE-66B592CDE853}\TotalPlugin.dll",#1 S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X] S2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [X] S1 ArcCtrl; system32\drivers\ArcCtrl.sys [X] S3 cpuz135; \??\C:\Users\euro\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X] S3 intaud_WaveExtensible; system32\drivers\intelaud.sys [X] S3 iwdbus; system32\DRIVERS\iwdbus.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [Adobe ARM] => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3957981385-1540240800-1925116713-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://houmpage.com/?src=hp&ssid=1449148032&a=1004641&uuid=2879534c-f8b7-4b42-9403-80f0b6db6bf5 SearchScopes: HKU\S-1-5-21-3957981385-1540240800-1925116713-1001 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1449148032&a=1004641&uuid=2879534c-f8b7-4b42-9403-80f0b6db6bf5 C:\ProgramData\Temp C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Dell Stage.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Intel® WiDi.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Roxio Creator Starter.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\SyncUP.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Zinio Reader 4.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{10C78B1A-4BF1-4D2C-9796-25B36D3B88AE} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orange\Pomoc.lnk C:\Users\euro\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\euro\AppData\Local\Google C:\Users\euro\AppData\Local\Total Plugin C:\Users\euro\AppData\Roaming\Mozilla\plugins C:\Users\euro\Desktop\Continue TestDisk & PhotoRec installation.lnk Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaMServer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaOviSuite2" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaSuite.exe" /f CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ganisz Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Załączam nowe logi Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 1. Skopiuj na Pulpit poniższy plik, shostuj gdzieś i prześlij link do niego. C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A 2. Kolejne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKU\S-1-5-21-3957981385-1540240800-1925116713-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-21-3957981385-1540240800-1925116713-1000\Software\Microsoft\Windows\CurrentVersion\Run DisableService: Mobile Partner. RunOuc RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\euro\AppData\Roaming\Mozilla\Firefox\Profiles\wzckvm3i.default-1363035051144 RemoveDirectory: C:\Users\euro\Desktop\Stare dane programu Firefox CMD: type "C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A" CMD: del /q "C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A" CMD: del /q C:\Users\euro\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMd: del /q C:\Users\euro\Downloads\pdtlv1vz.exe CMD: del /q C:\Windows\Minidump\*.dmp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym raze nie będzie restartu. Przedstaw wynikowy fixlog.txt. I wypowiedz się czy problemy nadal występują. PS. Widzę MozBackup na dysku. Nie przywracaj przypadkiem starszych kopii. Odnośnik do komentarza
ganisz Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Załączam nowe logi, problem już się nie pojawia Link do pliku, o który prosiłaś : http://www.brainypixel.pl/A22ACC81AB803BFF35C287F93B8731F6A22A Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Prosiłam tylko o plik Fixlog, nowe skany FRST nie były mi potrzebne. I tak dołączyłeś stare logi FRST sprzed usuwania, raporty te usunęłam. Ostatnie zadania: Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi