DawidPC Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam wszystkich, wiem że dany temat był wałkowany, lecz nadal nie wiem jak jemu zaradzić. Wszystko stało się dzisiejszego dnia, gdy to na pulpicie pokazała mi się aplikacja Picexa. Oczywiście od razu ją odinstalowałem, następnie przeskanowałem AdCleaner'em cały komp i usunąłem to, co wykrył, lecz pozostał problem z tym, że gdy włączam Firefox'a to wyświetla mi się strona yoursites123.com, zmiany/resety w about:config nic nie pomagają, wrzucam Skany z FRST Proszę pomóżcie, bo naprawdę nie wiem co robić, a przez ten incydent komp jest spowolniony FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Akcja: 1. Odinstaluj zbędny program HP Deskjet 2050 J510 series Badanie ulepszeń produktu. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S2 Update SourceApp; "C:\Program Files\SourceApp\updateSourceApp.exe" [X] ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms} HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX SearchScopes: HKU\S-1-5-21-2704335260-1478619686-1143808583-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2704335260-1478619686-1143808583-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms} HKLM\...\Run: [] => [X] Task: {DE6A9453-160D-4626-8B35-29090C0B9435} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe DisableService: PLAY ONLINE. RunOuc DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\MWdMM C:\Program Files\GUT2E41.tmp CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
DawidPC Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Czy funkcja napraw nie zlikwiduje mi plików na komputerze, które są dla mnie ważne ? Wrzucam pliki, co dalej ? Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Czy funkcja napraw nie zlikwiduje mi plików na komputerze, które są dla mnie ważne ? Nie. Przecież widać w skrypcie dokładnie co jest przetwarzane. Brakuje nowego głównego skanu FRST.txt, a podany plik Addition.txt jest pusty. Zrób nowe logi. Odnośnik do komentarza
DawidPC Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Nowy skan zrobiony, co dalej ? FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Wszystko zrobione. Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasujz Pulpitu folderu FRST + Stare dane programu Firefox. 2. Do usunięcia reszty odpadków narzędzi zastosuj DelFix. 3. I cały system do aktualizacji, stan obecny fatalny - brak SP2, IE9 i masy innych aktualizacji. Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 7 (Domyślna przeglądarka: FF) Odnośnik do komentarza
DawidPC Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Nie korzystam z przeglądarki Internet Explorer, więc jej aktualizacja nie jest mi wcale potrzebna (raczej) O co chodzi z aktualizacją systemu bo nie do końca rozumiem ? Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dawid, wejdź w podany link i przeczytaj co jest napisane o aktualizacji Internet Explorer oraz co jest podane dla systemu Vista. Aktualizacja IE jest ważna, mimo że w ogóle nie korzystasz z tej przeglądarki, bo jej komponenty są i tak używane przez aplikacje posiłkujące się silnikiem IE. Podałam też, że obecnie Twój system to Vista SP1 - brakuje kupy aktualizacji: pakiet SP2 i masa innych łat (chyba kilkaset pozycji będzie). Masz do wykonania kompleksową aktualizację systemu z Windows Update. Rundy z wyszukiwaniem i instalacją aktualizacji należy powtarzać tyle razy, aż Windows Update zwróci komunikat, że brak już dostępnych aktualizacji. Odnośnik do komentarza
DawidPC Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Pomogłabyś z udostępnieniem linków do aktualizacji, zwłaszcza IE i SP2 Czy aktualizacja systemu nie zlikwiduje mi pików ważnych dla mnie? Dużo pytań bo nie jestem informatykiem i się na kompach zbytnio nie znam, więc liczę na pomoc Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Aktualizacje nie likwidują plików użytkownika. A są potrzebne tu, bo system nie jest zabezpieczony. Proszę wejdź do tematu który linkowałam, tam wszystko jest zlinkowane: KLIK. Przy czym linki do SP2 i IE9 nie załatwiają tu sprawy, w związku z brakiem SP2 jest o wiele więcej aktualizacji do wykonania. Zamiast pobierać z linków po prostu uruchom Windows Update w swoim systemie i wykonaj wyszukiwanie + instalację aktualizacji. Proces powtarzasz tyle razy, aż Windows Update zwróci komunikat o braku wykrytych aktualizacji. To potrwa bardzo długo. Ostatnio aktualizowałam komuś taką Vista SP1 i trwało to ... dwa dni. Odnośnik do komentarza
DawidPC Opublikowano 23 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2015 A więc zabrałem się za instalowanie aktualizacji przy pomocy Windows Update, jak na razie zainstalowałem ich 28, z czego jedna z nich została anulowana. Gdy instalowało się ich coraz więcej zauważyłem, że komputer zaczyna robić się zbyt wolny, więc przeskanowałem go programem AdwCleaner i gdy wyszukał pliki które go spowalniają, kliknąłem "Usuń", po czym komputer się zrestartował i został wyświetlony Raport(w załączniku) Proszę o pomoc, co dalej robić i co wynika z raportu programu AdwCleaner ? AdwCleanerC1.txt Odnośnik do komentarza
Rekomendowane odpowiedzi