rafkaw Opublikowano 12 Stycznia 2016 Zgłoś Udostępnij Opublikowano 12 Stycznia 2016 Hej. Nie będę opisywał po raz kolejny. Problem ten sam jak u poprzedników. W moim przypadku dotyczy Firefoxa. Załączam logi FRST. Z góry dziękuję za wsparcie. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 13 Stycznia 2016 Zgłoś Udostępnij Opublikowano 13 Stycznia 2016 Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\rafka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWXShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWXDeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123SoftwareC:\ProgramData\WWdMWHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}Task: {059FAE78-DB54-4B3F-97CA-49FAB45C099A} - System32\Tasks\{2295A12F-2596-431D-AE79-4B3691C1278E} => pcalua.exe -a C:\Users\rafka\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=corTask: {1AEF494A-582E-4FA9-A677-08097B51EF92} - System32\Tasks\ghokswaCheckTask => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-11-24] () <==== UWAGATask: {5D155660-68EC-4BCF-AEA5-7D8BCA517279} - System32\Tasks\ghokswaBrowserUpdateCore => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-11-24] () <==== UWAGAC:\Program Files (x86)\ghokswa BrowserTask: {AF275ABB-5B37-4584-8709-E42B813310EC} - System32\Tasks\ghokswaBrowserUpdateUA => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-11-24] () <==== UWAGAC:\Users\rafka\AppData\Roaming\istartsurfSearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}SearchScopes: HKU\S-1-5-21-2903780414-2367744016-3413984583-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWX&q={searchTerms}BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll => Brak plikuBHO-x32: Brak nazwy -> {dd4c66b8-f943-4b10-8053-7e9ee39bba4a} -> Brak plikuStartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1451299506&z=a89619e430f4d49e31c140fgfz5w7g1oetdt3w4e5m&from=wpm12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWXEdge HomeButtonPage: HKU\S-1-5-21-2903780414-2367744016-3413984583-1001 -> hxxp://www.delta-homes.com/?type=hp&ts=1444324663&z=6d1656cd5e0ac3ab76b48b3gaz7z6z4cfo7z9q4t9m&from=ient07031&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWXStartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1452633939&z=7c587c82df7af118128a8aag0zewco9q9cbcbt9w3z&from=ient12253&uid=HGSTXHTS545050A7E380_TE85123RCEGGUWCEGGUWXR2 WdMan; C:\ProgramData\WWdMW\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]C:\WINDOWS\SysWOW64\pl.htmlC:\Program Files (x86)\SSFK.exeC:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.datC:\Users\rafka\Documents\Documents\Youcam\YouCam(Webcam).lnkC:\Users\rafka\Documents\Documents\MAGIX\Video deluxe 2013\Pokaz zdjęć z muzyką.lnkC:\Users\rafka\Documents\Documents\MAGIX\Video deluxe 2013\_Demo.LNKC:\Users\rafka\Documents\Documents\MAGIX\Video deluxe 2013\_TV Anti Cropping.LNKC:\Users\rafka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\rafka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnkC:\Users\rafka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Daj ten log. Potem zrób nowe logi FRST. jessi Odnośnik do komentarza
rafkaw Opublikowano 13 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2016 Zrobione. Wrzucam nowe logi. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 13 Stycznia 2016 Zgłoś Udostępnij Opublikowano 13 Stycznia 2016 Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\ghokswa Browser\ghokswa\chrome.exe (Brak pliku) Usuń ręcznie ten zarażony skrót, zresztą i tak nie jest Ci potrzebny, bo nie masz zainstalowanego Chrome. Poza tym w logach nie widzę niczego ciekawego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
rafkaw Opublikowano 13 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2016 Done! Rewelacja. Wszystko wróciło do czasów idealnych Bardzo Ci dziękuję za wsparcie. Pozdrawiam Raf Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się