magyar Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Witam bardzo proszę o pomoc w usunięciu przeglądarki yoursite123. Z Picaxą (która zaintalowała się równolegle) już sobie poradziłam. Widzę, że sporo osób ma z tym problem. Ja również będę wdzięczna za pomoc. (Z góry przepraszam,jeśli źle wkleję logi) Logi: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Posty dla porządku połączyłam, ale oczywiście odpowiadasz mi już w nowym poście. Logi FRST nadal nie skonfigurowane jak należy, w instrukcji jest wyraźnie napisane, by nie zaznaczać opcji "Lista BCD", "MD5 sterowników", "Pliki z 90 dni". Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje Adobe Acrobat 9 Pro - English, Français, Deutsch; Adobe Reader 8; Java 7 Update 55. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe wpisy Google Toolbar for Internet Explorer, Google Update Helper (dwie pozycje) > Dalej. Narzędzie nie umożliwia akcji hurtowej, należy je uruchomić tyle razy ile podanych wpisów. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\HWdMH\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] U4 eabfiltr; Brak ImagePath GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ShortcutWithArgument: C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 ShortcutWithArgument: C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 ShortcutWithArgument: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 ShortcutWithArgument: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004&q={searchTerms} HKU\S-1-5-21-1690032049-1338340778-4026156367-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 HKU\S-1-5-21-1690032049-1338340778-4026156367-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 SearchScopes: HKU\S-1-5-21-1690032049-1338340778-4026156367-1006 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004&q={searchTerms} BHO: Brak nazwy -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> Brak pliku Toolbar: HKLM - Brak nazwy - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Brak pliku Toolbar: HKU\S-1-5-21-1690032049-1338340778-4026156367-1006 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449653867&z=517fc3f79fedffe469acf36gdzbz3tfq3wfc6bcm3o&from=ient07021&uid=WDCXWD1200BEVS-60UST0_WD-WXE907G8700487004 HKLM\...\Run: [] => [X] Task: {17780549-88F0-465B-9BDE-E5192A885349} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {2755BEF1-FA08-4B4A-BE23-1A820D3353F8} - System32\Tasks\{59DB60CC-AE7F-40CB-8122-E90F65D71699} => pcalua.exe -a "C:\Program Files\Picexa\uninstall.exe" Task: {67D2ED1D-DA0A-4F35-A303-1B7A5113A195} - System32\Tasks\{FDC55BFE-4E9A-457C-8DF8-34F10D3D1543} => pcalua.exe -a C:\Windows\system32\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -c -maintain plugin Task: {7C0B8F11-B67E-4066-9906-9037FD5044B6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {D9B9D8C2-B79D-4186-9CB8-CD5DA1F28A55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Google RemoveDirectory: C:\Program Files\Opera RemoveDirectory: C:\ProgramData\HWdMH RemoveDirectory: C:\Users\Magda\AppData\Local\Opera Software RemoveDirectory: C:\Users\Magda\AppData\Roaming\Opera Software RemoveDirectory: C:\Users\Magda\AppData\Roaming\Shortcut RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\Common Files\*.DLL C:\Users\Public\AdwCleaner.exe C:\Windows\system32\pl.html CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) skonfigurowany wg wytycznych forum, ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 chyba się udało Nowe logi: FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Wszystko zrobione. Drobne poprawki, nie zauważyłam, że Bonjour jest odinstalowany, a nadal siedzi w systemie jego wpis w łańcuchu sieciowym. Otwórz Notatnik i wklej w nim: Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.) Toolbar: HKU\S-1-5-21-1690032049-1338340778-4026156367-1006 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\Bonjour CMD: netsh advfirewall reset Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 To też się chyba udało Log wynikowy Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Hmmm, są tu jakieś problemy. Katalog C:\Program Files\Bonjour tylko zaplanowany do usunięcia i nie ma śladów by ta akcja odbyła się podczas restartu. To dokończę potem. Na dodatek komenda resetu ustawień Zapory Windows zwróciła dziwny błąd. Poproszę o weryfikację poprawności plików systemowych: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. Odnośnik do komentarza
magyar Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Tu powoli zaczyna się dla mnie obszar czarnej magii, ale z Twoją pomocą próbuję dalej log wynikowy sfc.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Wprawdzie skan SFC wykrył pewne uszkodzone pliki, niektóre naprawił, niektóre nie (część może nie mieć znaczenia), ale nie ma w ogóle rekordu o który mi chodziło. Na razie powtórz poprzednie zadanie: Ręcznie zresetuj komputer. Następnie otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files\Bonjour CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Wykonałam, co wykonać miałam Fixlog w załączniku Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Tym razem komenda resetu Zapory wykonała się poprawnie, więc ten problem z głowy. Została jedna sprawa z tymi uszkodzonymi plikami których skam SFC nie naprawił, część tych wyników raczej nie ma wielkiego znaczenia. Ta akcja jest bardziej czasochłonna, wymaga ode mnie skorzystania z wirtualnej maszyny z systemem Vista i wyłuskanie identycznych kopii plików do zamiany ręcznej. Nie jestem w stanie się tym zająć teraz. Musisz poczekać. Odnośnik do komentarza
magyar Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Poczekam cierpliwie, jak pacjent z Młodej lekarki: Dziękuję zatem i żegnam wylewnie rewanżując się na parapecie. Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2015 Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 Podaj mi jeszcze spis kopii plików. Uruchom FRST, w polu Szukaj wklej: aelupsvc.dll.mui;autoexec.bat;config.sys Klik w Szukaj plików i dostarcz wynikowy log. Odnośnik do komentarza
magyar Opublikowano 16 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 Poszło Search.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Pliki autoexec.bat i config.sys nie są istotne, zresztą na mojej Vista są identyczne sumy kontrolne MD5. Omijamy te pliki. Natomiast do naprawy wszystkie wystąpienia pliku aelupsvc.dll.mui: 1. Przesyłam plik: KLIK. Plik umieść w folderze E:\FRST. 2. Do Notatnika wklej: Replace: E:\FRST\aelupsvc.dll.mui C:\Windows\System32\pl-PL\aelupsvc.dll.mui Replace: E:\FRST\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Już Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Jedna kopia zamieniona pomyślnie, ale druga już nie. Ponów to działanie: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Log wynikowy po operacjach sfc.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 SFC niby mówi, że naprawił, a zaraz po tym że nie może naprawić. Poproszę o kolejny odczyt. Uruchom FRST, w polu Szukaj wklej: aelupsvc.dll.mui Klik w Szukaj plików i dostarcz wynikowy log. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Oto i plik: Search.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Nadal jedna kopia pliku zła. Kolejne podejście. Do Notatnika wklej: Unlock: C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui Replace: E:\FRST\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 A teraz? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Niestety bez zmian. Zmiana metody: 1. Przygotuj w Notatniku fixlist.txt o następującej treści: CMD: copy /q C:\Windows\System32\pl-PL\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui Plik ten musi być w tym samym katalogu z którego będzie uruchamiany FRST w punkcie 2. 2. Uruchom FRST z poziomu środowiska zewnętrznego: KLIK. Klik w Napraw (Fix), plik fixlog.txt powstanie tam skąd był uruchamiany FRST. 3. Zaloguj się z powrotem do Windows i podaj fixlog.txt. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 mam pytanie, ponieważ jestem całkiem zielona, czy przy tej operacji istnieje ryzyko, że poprzez nieumiejetne działanie rozwalę sobie system? szczerze, to boję się, że coś zepsuję i pozamiatane Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Nie, w skrypcie FRST jest tylko podmiana jednego pliku i nie ma tu żadnego ryzyka. Odnośnik do komentarza
magyar Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 I wykrakalam. Po wywolaniu F8 laptop mi padł. Dosłownie. Nie chce sie uruchomić - po rozruchu wylacza sie automatycznie Odnośnik do komentarza
Rekomendowane odpowiedzi