Zi84 Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Powtarzam po innych ale problem z yoursiters123 użyłem adwcleaner oraz malwarebytes nie dało rady więc prosze o diagnozę i ewentualną pomoc FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Do przeprowadzenia następujące operacje: 1. Deinstalacje: - Odinstaluj zbędniki AVG Web TuneUp, HP Customer Participation Program 13.0, REACHit. Ten ostatni delikwent to niechciana instalacja wymuszna techniką "PUP". - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 ShortcutWithArgument: C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk -> C:\Program Files (x86)\Euro Truck Simulator 2 Multiplayer\launcher.exe (ETS2MP Team) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Task: {135D86D9-737A-4E48-B50D-46E92641E737} - System32\Tasks\{DCBF8732-9BCF-43B7-8B8F-4A4A9818293F} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1WLN70WW1.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {208A3324-87C2-49BF-802C-82C5F1A0EF71} - System32\Tasks\PCOF => C:\Users\Abi\AppData\Roaming\PCOF.exe Task: {2FAEDEEA-D79C-46AA-8F66-CD0EDD015AEA} - System32\Tasks\{241D0177-6E07-4D1C-81A4-158DB340A70B} => C:\Users\Abi\Desktop\ProxyFinder.exe Task: {40B98BB2-4C47-412D-B3AA-CED1D1A5A29F} - System32\Tasks\{FB128A9D-3C8C-43ED-8152-9533CC3B9D1D} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1TBT03WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {582A9711-35C8-42DC-83D2-06BCE9629AA6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {77BAAFFF-F245-4973-8D76-DA8068601984} - System32\Tasks\{B1CF4304-5A90-4E4C-932D-7AFAF5F2718C} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1IPS03WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {AC3C5091-E68C-49D3-8A23-B9BC563EADD0} - System32\Tasks\{36BE186F-B880-4802-9495-B324D1A9EEF6} => pcalua.exe -a "D:\Programy\stery HP c3180.exe" -d D:\Programy Task: {E7895A30-25A5-4DBC-8792-FE1764FDC3B5} - System32\Tasks\{66024759-9582-4639-825D-8859DCC38CC5} => pcalua.exe -a C:\Users\Abi\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs Task: {F0E3F864-EC7C-487D-8E1F-7E32EC81DDA6} - System32\Tasks\{C4E16B32-3D7D-447A-A4D6-7A0A15D1E696} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1CHP27WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: C:\Windows\Tasks\PCOF.job => C:\Users\Abi\AppData\Roaming\PCOF.exe S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe" [X] C:\Program Files (x86)\Wondershare C:\ProgramData\JWdMJ C:\ProgramData\UWdMU C:\ProgramData\Wondershare C:\Users\Abi\.android C:\Users\Abi\AppData\Local\nsh4E70.tmp C:\Users\Abi\AppData\Local\nsxF9BC.tmp C:\Users\Abi\AppData\Local\Wondershare C:\Users\Abi\AppData\Local\Microsoft\Windows\GameExplorer\{10CD0FDE-CE8F-4659-8915-8EB56B3936D4} C:\Users\Abi\AppData\Roaming\LSGKZOLJ C:\Users\Abi\AppData\Roaming\OPKUK C:\Users\Abi\AppData\Roaming\PCOF C:\Users\Abi\AppData\Roaming\Thumbs.db C:\Users\Abi\AppData\Roaming\HMYGSetting C:\Users\Abi\AppData\Roaming\Wondershare C:\Users\Abi\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Windows\pss\deltemp.bat.Startup C:\Windows\SysWOW64\pl.html Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Abi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^deltemp.bat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Extensions" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget" /f CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Zi84 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 nie wiem czy czegoś nie pokręciłem :/ AVG Web TuneUp nie mogę odinstalować a narzędzie Fix It nie widzi tego Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Nie wykonałeś poprawnie akcji i to nie są wyniki Fixlog ze skryptu który podałam. Uruchomiłeś inny Fix FRST z cudzego tematu i uszkodziłeś sobie aplikacje Lenovo. Skrypty są unikatowe, nie wolno pod żadnym pozorem brać skryptów z innych tematów. 1. Wykonaj Przywracanie systemu do czasu sprzed użycia tego felernego skryptu FRST. Wybierz punkt opisany jako "Instalacja pakietu sterownika urządzenia: Google, Inc.": ==================== Punkty Przywracania systemu ========================= 03-12-2015 21:33:28 Installed System Requirements Lab Detection 03-12-2015 21:55:30 Installed System Requirements Lab Detection 07-12-2015 21:04:09 Instalacja pakietu sterownika urządzenia: Google, Inc. 10-12-2015 18:45:59 Removed HP Update 10-12-2015 19:00:47 Restore Point Created by FRST 2. Następnie do wykonania wszystkie akcje rozpisane przeze mnie we wcześniejszym poście. Odnośnik do komentarza
Zi84 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Kurde w zakładkach zapisałem nie swój temat Sorki Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Czy wykonałeś podane zalecenia? Masz skorzystać z Przywracania systemu, a po tym wykonać akcje które podałam w moim pierwszym poście. Odnośnik do komentarza
Zi84 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Przywróciłem system .... ale tego ferelnego logu użyłem wcześniej niż cały temat ... może zacznę wszystko od początku ??? Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Skoro przywróciłeś system, to teraz masz wykonać to: Do przeprowadzenia następujące operacje: 1. Deinstalacje: - Odinstaluj zbędniki AVG Web TuneUp, HP Customer Participation Program 13.0, REACHit. Ten ostatni delikwent to niechciana instalacja wymuszna techniką "PUP". - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 ShortcutWithArgument: C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk -> C:\Program Files (x86)\Euro Truck Simulator 2 Multiplayer\launcher.exe (ETS2MP Team) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644687&z=2f07f83743f2f9bc147c009gczcz4t7q7zdzdq7b1c&from=ient07021&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Task: {135D86D9-737A-4E48-B50D-46E92641E737} - System32\Tasks\{DCBF8732-9BCF-43B7-8B8F-4A4A9818293F} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1WLN70WW1.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {208A3324-87C2-49BF-802C-82C5F1A0EF71} - System32\Tasks\PCOF => C:\Users\Abi\AppData\Roaming\PCOF.exe Task: {2FAEDEEA-D79C-46AA-8F66-CD0EDD015AEA} - System32\Tasks\{241D0177-6E07-4D1C-81A4-158DB340A70B} => C:\Users\Abi\Desktop\ProxyFinder.exe Task: {40B98BB2-4C47-412D-B3AA-CED1D1A5A29F} - System32\Tasks\{FB128A9D-3C8C-43ED-8152-9533CC3B9D1D} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1TBT03WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {582A9711-35C8-42DC-83D2-06BCE9629AA6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {77BAAFFF-F245-4973-8D76-DA8068601984} - System32\Tasks\{B1CF4304-5A90-4E4C-932D-7AFAF5F2718C} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1IPS03WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: {AC3C5091-E68C-49D3-8A23-B9BC563EADD0} - System32\Tasks\{36BE186F-B880-4802-9495-B324D1A9EEF6} => pcalua.exe -a "D:\Programy\stery HP c3180.exe" -d D:\Programy Task: {E7895A30-25A5-4DBC-8792-FE1764FDC3B5} - System32\Tasks\{66024759-9582-4639-825D-8859DCC38CC5} => pcalua.exe -a C:\Users\Abi\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs Task: {F0E3F864-EC7C-487D-8E1F-7E32EC81DDA6} - System32\Tasks\{C4E16B32-3D7D-447A-A4D6-7A0A15D1E696} => pcalua.exe -a "D:\Programy\Sterowniki lapek\Stery\IN1CHP27WW5.exe" -d "D:\Programy\Sterowniki lapek\Stery" Task: C:\Windows\Tasks\PCOF.job => C:\Users\Abi\AppData\Roaming\PCOF.exe S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe" [X] C:\Program Files (x86)\Wondershare C:\ProgramData\JWdMJ C:\ProgramData\UWdMU C:\ProgramData\Wondershare C:\Users\Abi\.android C:\Users\Abi\AppData\Local\nsh4E70.tmp C:\Users\Abi\AppData\Local\nsxF9BC.tmp C:\Users\Abi\AppData\Local\Wondershare C:\Users\Abi\AppData\Local\Microsoft\Windows\GameExplorer\{10CD0FDE-CE8F-4659-8915-8EB56B3936D4} C:\Users\Abi\AppData\Roaming\LSGKZOLJ C:\Users\Abi\AppData\Roaming\OPKUK C:\Users\Abi\AppData\Roaming\PCOF C:\Users\Abi\AppData\Roaming\Thumbs.db C:\Users\Abi\AppData\Roaming\HMYGSetting C:\Users\Abi\AppData\Roaming\Wondershare C:\Users\Abi\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Windows\pss\deltemp.bat.Startup C:\Windows\SysWOW64\pl.html Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Abi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^deltemp.bat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Extensions" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget" /f CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Zi84 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 ok Jutro a czy jest możliwość przywrócenia zakładek z FF bo po przywróceniu systemu wszystkie zakładki trafiło :| Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Potrzebuję nowe raporty po wykonaniu wszystkich operacji, by wiedzieć co wykonano, a zajmę się wtedy przywracaniem zakładek. Odnośnik do komentarza
Zi84 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Nie mogę odinstalować AVG Web TuneUp i HP Customer Participation Program 13.0 :/ Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Przywracanie systemu odkręciło szkody po użyciu cudzego skryptu. Ale również wróciły na miejsce wcześniejsze śmieci (w tym adware). Poza tym, pojawił się jakiś nowy problem z niedziałającymi Usługami kryptograficznymi Windows. Wymagane poprawki. Czyli: 1. Te dwa programy, które nie dają się odinstalować spróbuj usunąć za pomocą Wise Program Uninstaller. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdsManPro; C:\ProgramData\8WMiniPro8\WMiniPro.exe [295424 2015-10-30] (DTools LIMITED) R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [620056 2015-02-26] () S2 vToolbarUpdater18.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [X] ShortcutWithArgument: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 ShortcutWithArgument: C:\Users\Abi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470 SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447139335&z=4ec24fdcbd88e4c99428f57g8z9z7meg3catdc7c8c&from=wpm07163&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&q={searchTerms} SearchScopes: HKU\S-1-5-21-3847855972-3002420087-1142518147-1000 -> {4DAC8EC6-E867-4F51-83DA-FF0C89CAB1B8} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms} HKU\S-1-5-21-3847855972-3002420087-1142518147-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe" FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\e7augnnl.default-1432884363237\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\e7augnnl.default-1432884363237\extensions\deskCutv2@gmail.com => nie znaleziono DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\SalePlus RemoveDirectory: C:\ProgramData\6WdsManPro6 RemoveDirectory: C:\ProgramData\8WMiniPro8 RemoveDirectory: C:\ProgramData\Avg_Update_0215tb RemoveDirectory: C:\ProgramData\Avg_Update_1214tb CMD: sc config CryptSvc start= auto EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. a czy jest możliwość przywrócenia zakładek z FF bo po przywróceniu systemu wszystkie zakładki trafiło :| Uruchom ShadowExplorer. Wybierz z menu datę 11-12-2015. Przejdź do tego folderu: C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\1x6jajd4.default-1449677413866 Skopiuj z niego folder bookmarkbackups oraz plik places.sqlite na Pulpit. Na razie tylko tyle. Będziemy to potem próbowali wstawiać do bieżącego profilu Firefoxa. Odnośnik do komentarza
Zi84 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Zadania wykonane. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wszystko pomyślnie zrobione. Drobne poprawki potem. Teraz sprawdź czy da się wstawić wyciągnięte z kopii cieniowej zakładki do Firefoxa. Akcja: 1. Zamknij Firefox, nie może być uruchomiony. W eksploratorze Windows wklej poniższą ścieżkę i ENTER: C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\oju1uxm5.default-1449788582197 Obecne tam bookmarkbackups + places.sqlite skopiuj gdzieś w bezpieczne miejsce (np. do nowego folderu utworzonego tymczasowo na Pulpicie), następnie zastąp je tymi kopiami, które wyciągnąłeś za pomocą ShadowExplorer. 2. Uruchom Firefox. Podaj czy masz dostępne zakładki o które Ci chodziło. Odnośnik do komentarza
Zi84 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wszystkie zakładki wróciły Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj odpadkowy folder C:\Program Files (x86)\AVG Web TuneUp. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Do czytania na co uważać, by uniknąć podobnych problemów: KLIK. Odnośnik do komentarza
Zi84 Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Ok powoli wykonuję wszystkie czynności ... dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi