scott Opublikowano 23 Lutego 2016 Zgłoś Udostępnij Opublikowano 23 Lutego 2016 Witam Od jakiegoś czasu mam problem z pojawiającymi się podczas przeglądania stron internetowych dodatkowymi oknami z propozycjami gier, reklamami itp. Momentami podczas przeglądania internetu w FireFox potrafi otworzyć się nawet 16 dodatkowych okien. Zainstalowałem program Malwarebytes Anti-Malware oraz Kaspersky Internet Security i przeskanowałem nimi komputer. Niestety nic nie znalazły a nadal wyskakują niepożądane okna. Proszę o pomoc jak pozbyć się tego problemu. Komputer z Windows 10 Home 64-bit Bez problemu udało mi się wykonać logi programem FRST niestety przy uruchomieniu GMER pojawia się komunikat: C:\windows\system32\config\system. Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Wyłączałem antywirusa, ale sytuacja wygląda dokładnie tak samo. Pojawia się komunikat i program się zamyka dlatego przesyłam tylko logi z FRST. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2016 Zgłoś Udostępnij Opublikowano 23 Lutego 2016 W Firefox jest adware SmashDasboard. Operacje do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje: Adobe Reader X (10.1.16) MUI, Java 8 Update 45. 2. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {0E267AE3-AFC8-4695-8ABC-BDD1EE6C7FF6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {1FDB69FC-614A-4B85-B863-2377E9F063EA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {243A8442-656A-4DC5-B37A-096BCD83D58E} - System32\Tasks\{6074CBD1-A732-4621-AADB-9A4962EC0C37} => pcalua.exe -a E:\SkinOnSkin.exe -d E:\ Task: {24DA14CD-0425-40B1-8198-738110CFFFDC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {4D07948E-C629-4420-A248-A9CC0DDB8A38} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {53D9F1CD-ADEE-40D0-8F88-305374F58730} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe Task: {659ADE0A-4963-4D6B-9F83-6BEFB9AFE088} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {8761D8DD-DB3A-476E-B26F-60D00E766EF4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {96E60D98-46B1-45E1-BE3D-530B96ABD57F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {9BA1E043-4CC2-449F-B4DC-F3F56CCBC9F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {A87DC23F-BD45-4B61-9571-C7A6F7328DCE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {DC64F5B9-BFFE-431A-822B-0F2148615948} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {F65DADB4-3353-460B-A98E-6CC7F58236F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {FB98F029-25B6-4E09-81EA-8614D36728FE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4159141245-907251572-3825534944-1001\...\MountPoints2: {72b76f7b-d223-11e5-bf1b-1867b08a8c40} - "F:\AutoRun.exe" CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-4159141245-907251572-3825534944-1001 -> DefaultScope {5FFC30EF-5AEF-4531-8B67-B95E1040DDCE} URL = SearchScopes: HKU\S-1-5-21-4159141245-907251572-3825534944-1001 -> {547039B8-31F1-40B3-A079-62680D846C39} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^PL&gct=&itbv=12.24.1.53&apn_uid=5A5FDCC3-9BBD-4B6B-A0B3-C8E51884B617&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^PL&apn_dbr=cr_43.0.2357.10&doi=2015-04-12&trgb=CR&q={searchTerms}&psv=&pt=tb SearchScopes: HKU\S-1-5-21-4159141245-907251572-3825534944-1001 -> {5FFC30EF-5AEF-4531-8B67-B95E1040DDCE} URL = C:\ProgramData\APN C:\ProgramData\Avg C:\ProgramData\MFAData C:\Users\Samsung\AppData\Local\Avg C:\Users\Samsung\AppData\Local\AvgSetupLog Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe Reader Speed Launcher" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ApnTBMon /f CMD: netsh advfirewall reset CMD: type C:\ProgramData\MakeMarkerFile.xml EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
scott Opublikowano 24 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2016 Witam, Przesyłam logi do sprawdzenia. Pozdrawiam FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2016 Większość zadań wykonana, ale w przeglądarce Google Chrome ostały się przekierowania Ask: CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms} CHR DefaultSearchKeyword: Default -> search.ask.com CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} Czy na pewno wykonałeś reset przeglądarki? I na wszelki wypadek podaj nowe raporty FRST, gdyż widziana sytuacja mogła się zmienić. Odnośnik do komentarza
scott Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Wykonałem wszystko zgodnie z twoją instrukcją. Wszystkie pojawiające się objawy zniknęły i wygląda na to że jest ok. Raportu w tej chwili nie wykonam bo jestem poza domem na delegacji i tu borykam się z problemem po wycofaniu aktualizacji win 10 (opisanym w dziale platform dla win 7). Bardzo dziękuję za pomoc i myślę, że można ten temat uznać za zamknięty. Serdecznie pozdrawiam i oczywiście pamiętam o wsparciu dotacyjnym dla forum Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 (edytowane) Poczekam na raport końcowy. Do wykonania będą jeszcze czynności końcowe. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi