matus Opublikowano 19 Marca 2016 Zgłoś Udostępnij Opublikowano 19 Marca 2016 Witam, w przeglądarce pojawiła mi się dziwna strona startowa, której nie mogłem zmienić. Użyłem programu AdwCleaner w celu zmiany strony startowej. Jednak po usunięciu plików wykrytych przez AdwCleaner, po wpisaniu jakiegokolwiek adresu strony internetowej w przeglądarce, strona nie ładuje się. Addition.txt AdwCleanerC1.txt AdwCleanerS1.txt FRST.txt Shortcut.txt Quarantine.txt Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 (edytowane) O ile temat nadal aktualny, problemem jest niepoprawne usuwanie i w konsekwencji uszkodzenie łańcucha sieciowego Winsock: Winsock: -> Catalog5 - Uszkodzony dostęp do internetu z powodu brakującego wejścia. Prócz tej usterki masz także wyłączoną via msconfig usługę Instrumentacji Windows, potrzebną do działania określonych funkcji systemowych: MSCONFIG\Services: Winmgmt => 2 Widać też różne elementy adware. Działania do wykonania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: sc config winmgmt start= auto CMD: sc start winmgmt CreateRestorePoint: Winsock: -> Catalog5 - Uszkodzony dostęp do internetu z powodu brakującego wejścia. CMD: netsh winsock reset GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKU\S-1-5-21-1399718984-499481384-3420735900-1001\...\Run: [bingSvc] => C:\Users\Matus-PC\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-09] (© 2015 Microsoft Corporation) HKLM-x32\...\Run: [mbot_pl_41] => [X] HKLM-x32\...\Run: [mbot_pl_194] => [X] HKLM-x32\...\Run: [gmsd_pl_109] => [X] HKLM-x32\...\Run: [gmsd_pl_111] => [X] Winlogon\Notify\igfxcui: igfxdev.dll [X] R2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService) S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X] S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X] Task: {17AE8D20-353E-488F-8E63-5FCB0C7F794B} - System32\Tasks\{38B9EAE4-D935-4302-9EF2-BDF316B14A09} => pcalua.exe -a C:\Users\Matus-PC\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {1C20DCDD-0DD2-48D4-B236-0CE0DBBFF0DB} - System32\Tasks\{B27C79F7-5209-4457-9CC6-F8E0C1F0AF90} => pcalua.exe -a C:\Xilinx\.xinstall\xic\xsetup.exe -c -Uninstall Task: {3A06F24D-9F33-4EB4-8F67-AC39FFF0091F} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe Task: {3C45809D-C035-49EA-AF80-69913C342996} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {56173154-490B-484C-BA8F-D7DFD914A697} - System32\Tasks\{83AF1CA9-3FDB-48F7-89E6-8EF12FB57145} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\NFS13.exe" -d "C:\Program Files (x86)\EA Games\Need for Speed Most Wanted" Task: {5A0F27D5-F1F8-4B17-9131-0F1469C7EEEC} - System32\Tasks\{59373701-DFA7-426B-BC98-5EE0E0A41B56} => pcalua.exe -a C:\Users\Matus-PC\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=squadm Task: {6309521C-98E3-47A9-A790-26A26C987C1F} - System32\Tasks\{0988E41C-A681-437F-9CE5-7CA255785399} => pcalua.exe -a "C:\Program Files (x86)\Grand Theft Auto IV - Episodes From Liberty City\Spolszczenie\Deinstalator.exe" Task: {6C74B760-40C9-4CB9-B6ED-75FFF40D9643} - System32\Tasks\{69FA40E1-B84A-4D66-AE92-F9C1ACD5FB83} => pcalua.exe -a "C:\Program Files (x86)\Windows Live\Installer\wlarp.exe" Task: {6F7A699C-B125-44D9-8784-B4803F512BB4} - System32\Tasks\{73ADAF6E-D278-44DC-A178-CF49F89802CD} => pcalua.exe -a C:\Xilinx\.xinstall\DocNav\xsetup.exe -c -Uninstall Task: {82987E07-BBC0-43C0-BEF8-C445543CD2CC} - System32\Tasks\{FDBC7B38-B17C-4739-BCE7-07BC565BA3D5} => pcalua.exe -a "C:\Users\Matus-PC\Desktop\marian\STATISTICA 6.0 PL Setup\Polish\Autorun.exe" -d "C:\Users\Matus-PC\Desktop\marian\STATISTICA 6.0 PL Setup\Polish" Task: {A59A57E9-6657-437F-9B8A-31EE01767455} - System32\Tasks\{B1F8A403-FFCE-4488-B734-425B679C3D85} => pcalua.exe -a "C:\Users\Matus-PC\Downloads\Skoki Narciarskie 2002\skoki2002start.exe" -d "C:\Users\Matus-PC\Downloads\Skoki Narciarskie 2002" Task: {EE18701E-FEE2-4E8B-989E-F9B95B83BDE4} - System32\Tasks\{59FFEA84-5274-47F3-BF59-FF07479EE2A6} => pcalua.exe -a C:\Xilinx\.xinstall\Vivado_2015.1\xsetup.exe -c -Uninstall Task: {FCABCA21-B397-42DC-A170-F1E3B7E5461C} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe ShortcutWithArgument: C:\Users\Matus-PC\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com BHO: Brak nazwy -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> Brak pliku BHO-x32: Brak nazwy -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> Brak pliku DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ReimageRealTimeProtector DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Winmgmt DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ChomikBox /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_AE8314F254E29C1AD0DA8F222DE3E657 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v SmartWeb.lnk /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v crossbrowse.lnk /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Windesk Winsearch" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SmartWeb /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_pl_111 /f C:\Program Files (x86)\Lenovo C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\desktopfind C:\ProgramData\TEMP C:\Users\Matus-PC\AppData\Local\*.tmp C:\Users\Matus-PC\AppData\Local\Lenovo C:\Users\Matus-PC\AppData\Local\Microsoft\BingSvc C:\Users\Matus-PC\AppData\Local\Opera Software C:\Users\Matus-PC\AppData\Roaming\Opera Software C:\Users\Matus-PC\Downloads\*-dp*.exe C:\Users\Matus-PC\Downloads\*downloader*.exe C:\Windows\System32\Tasks\Lenovo EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan) na następującym ustawieniu: zaznaczone pola Lista BCD i Addition. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi