matus Opublikowano 19 Marca 2016 Zgłoś Udostępnij Opublikowano 19 Marca 2016 Witam, w przeglądarce pojawiła mi się dziwna strona startowa, której nie mogłem zmienić. Użyłem programu AdwCleaner w celu zmiany strony startowej. Jednak po usunięciu plików wykrytych przez AdwCleaner, po wpisaniu jakiegokolwiek adresu strony internetowej w przeglądarce, strona nie ładuje się. Addition.txtPobieranie informacji ... AdwCleanerC1.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Quarantine.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 (edytowane) O ile temat nadal aktualny, problemem jest niepoprawne usuwanie i w konsekwencji uszkodzenie łańcucha sieciowego Winsock: Winsock: -> Catalog5 - Uszkodzony dostęp do internetu z powodu brakującego wejścia. Prócz tej usterki masz także wyłączoną via msconfig usługę Instrumentacji Windows, potrzebną do działania określonych funkcji systemowych: MSCONFIG\Services: Winmgmt => 2 Widać też różne elementy adware. Działania do wykonania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: sc config winmgmt start= auto CMD: sc start winmgmt CreateRestorePoint: Winsock: -> Catalog5 - Uszkodzony dostęp do internetu z powodu brakującego wejścia. CMD: netsh winsock reset GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKU\S-1-5-21-1399718984-499481384-3420735900-1001\...\Run: [bingSvc] => C:\Users\Matus-PC\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-09] (© 2015 Microsoft Corporation) HKLM-x32\...\Run: [mbot_pl_41] => [X] HKLM-x32\...\Run: [mbot_pl_194] => [X] HKLM-x32\...\Run: [gmsd_pl_109] => [X] HKLM-x32\...\Run: [gmsd_pl_111] => [X] Winlogon\Notify\igfxcui: igfxdev.dll [X] R2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService) S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X] S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X] Task: {17AE8D20-353E-488F-8E63-5FCB0C7F794B} - System32\Tasks\{38B9EAE4-D935-4302-9EF2-BDF316B14A09} => pcalua.exe -a C:\Users\Matus-PC\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {1C20DCDD-0DD2-48D4-B236-0CE0DBBFF0DB} - System32\Tasks\{B27C79F7-5209-4457-9CC6-F8E0C1F0AF90} => pcalua.exe -a C:\Xilinx\.xinstall\xic\xsetup.exe -c -Uninstall Task: {3A06F24D-9F33-4EB4-8F67-AC39FFF0091F} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe Task: {3C45809D-C035-49EA-AF80-69913C342996} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {56173154-490B-484C-BA8F-D7DFD914A697} - System32\Tasks\{83AF1CA9-3FDB-48F7-89E6-8EF12FB57145} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\NFS13.exe" -d "C:\Program Files (x86)\EA Games\Need for Speed Most Wanted" Task: {5A0F27D5-F1F8-4B17-9131-0F1469C7EEEC} - System32\Tasks\{59373701-DFA7-426B-BC98-5EE0E0A41B56} => pcalua.exe -a C:\Users\Matus-PC\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=squadm Task: {6309521C-98E3-47A9-A790-26A26C987C1F} - System32\Tasks\{0988E41C-A681-437F-9CE5-7CA255785399} => pcalua.exe -a "C:\Program Files (x86)\Grand Theft Auto IV - Episodes From Liberty City\Spolszczenie\Deinstalator.exe" Task: {6C74B760-40C9-4CB9-B6ED-75FFF40D9643} - System32\Tasks\{69FA40E1-B84A-4D66-AE92-F9C1ACD5FB83} => pcalua.exe -a "C:\Program Files (x86)\Windows Live\Installer\wlarp.exe" Task: {6F7A699C-B125-44D9-8784-B4803F512BB4} - System32\Tasks\{73ADAF6E-D278-44DC-A178-CF49F89802CD} => pcalua.exe -a C:\Xilinx\.xinstall\DocNav\xsetup.exe -c -Uninstall Task: {82987E07-BBC0-43C0-BEF8-C445543CD2CC} - System32\Tasks\{FDBC7B38-B17C-4739-BCE7-07BC565BA3D5} => pcalua.exe -a "C:\Users\Matus-PC\Desktop\marian\STATISTICA 6.0 PL Setup\Polish\Autorun.exe" -d "C:\Users\Matus-PC\Desktop\marian\STATISTICA 6.0 PL Setup\Polish" Task: {A59A57E9-6657-437F-9B8A-31EE01767455} - System32\Tasks\{B1F8A403-FFCE-4488-B734-425B679C3D85} => pcalua.exe -a "C:\Users\Matus-PC\Downloads\Skoki Narciarskie 2002\skoki2002start.exe" -d "C:\Users\Matus-PC\Downloads\Skoki Narciarskie 2002" Task: {EE18701E-FEE2-4E8B-989E-F9B95B83BDE4} - System32\Tasks\{59FFEA84-5274-47F3-BF59-FF07479EE2A6} => pcalua.exe -a C:\Xilinx\.xinstall\Vivado_2015.1\xsetup.exe -c -Uninstall Task: {FCABCA21-B397-42DC-A170-F1E3B7E5461C} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe ShortcutWithArgument: C:\Users\Matus-PC\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=0d8267d9-6810-42cd-8106-247267462f9f FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com BHO: Brak nazwy -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> Brak pliku BHO-x32: Brak nazwy -> {990A8747-93BF-4EF7-B72E-94A6884B98C2} -> Brak pliku DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ReimageRealTimeProtector DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Winmgmt DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ChomikBox /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_AE8314F254E29C1AD0DA8F222DE3E657 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v SmartWeb.lnk /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v crossbrowse.lnk /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Windesk Winsearch" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SmartWeb /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gmsd_pl_111 /f C:\Program Files (x86)\Lenovo C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\desktopfind C:\ProgramData\TEMP C:\Users\Matus-PC\AppData\Local\*.tmp C:\Users\Matus-PC\AppData\Local\Lenovo C:\Users\Matus-PC\AppData\Local\Microsoft\BingSvc C:\Users\Matus-PC\AppData\Local\Opera Software C:\Users\Matus-PC\AppData\Roaming\Opera Software C:\Users\Matus-PC\Downloads\*-dp*.exe C:\Users\Matus-PC\Downloads\*downloader*.exe C:\Windows\System32\Tasks\Lenovo EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan) na następującym ustawieniu: zaznaczone pola Lista BCD i Addition. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi