mariusz23123 Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Przy próbie zmiany domyślnej przeglądarki wyskakuje mi komunikat "o tym ustawieniu decyduje administrator". Log z FRST FRST_11-04-2016_15-45-23.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Nazwa pliku wskazuje, że wyciągnąłeś raport FRST z folderu C:\FRST\Logs - to jest archiwum, bieżące raporty powstają zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku w folderze Pobrane. Poza tym brakuje obowiązkowych plików FRST Addition i Shortcut. Proszę wróć do konfiguracji FRST i zrób porządne logi: KLIK. Odnośnik do komentarza
mariusz23123 Opublikowano 11 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Przepraszam za niedopatrzenie. Wstawiam prawidłowy zestaw logów. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Problemem są polityki Google Chrome wstawione przez adware. Do wykonania następujące operacje: 1. Odinstaluj odpadek Mozilla Maintenance Service - Firefox został tu już odinstalowany i nie ma innych produktów Mozilla. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia Task: {12E9F500-8F6B-483A-8EB0-E8B0B55F594F} - System32\Tasks\{AD2A12DB-3CD1-43D4-9987-2EAEB8DDE134} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {22B61B35-36AD-459D-AA5E-7E759DBCAA11} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {34AD9860-A13F-4A26-8F13-A99840A12B08} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {35F8E795-7347-4F29-B2C5-5A8B3C80DCFA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {36983EC0-2ACA-4052-8B57-92FA677966A8} - System32\Tasks\{5BC5E37A-3939-4946-A15C-214BC380304C} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {6B1AC271-78E3-4137-B731-E7AAC803AC85} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {6DB57ECE-3A1C-4960-8929-66F9CDC8B620} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {7D74D90E-4C8D-4EAA-A5C6-5BF31FA33E7F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {839C6A78-5903-4400-B8B4-BBC4A2EFFD29} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {94BE8339-1DE7-42EE-BCF4-1877582A4A6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A1A927BE-C3C4-4134-94A1-824797F1C3FA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {BA9B0CD2-A55F-4ACF-9E9D-9F5BA33E6B03} - System32\Tasks\{FDB07207-3538-4E6D-B26A-6FF1FEC58F97} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {E31112F3-C41C-44A7-B9F3-0FC80D1F84AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {F7A79902-355C-48F6-8528-16FDF82E14CB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku HKLM-x32\...\Run: [LManager] => [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1359127692-1463339172-2411425835-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-1359127692-1463339172-2411425835-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-1359127692-1463339172-2411425835-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear StartMenuInternet: IEXPLORE.EXE - iexplore.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\Users\Franciszek\Downloads\*.crdownload C:\Users\Franciszek\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk C:\Users\Franciszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\start_menu_selector_windows_8_by_mbossg-d4a8i99.lnk C:\Users\Franciszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows 8 Menu.lnk C:\Users\Franciszek\Pictures\Meble\Schlossburg*.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\Franciszek\AppData\Local\Mozilla RemoveDirectory: C:\Users\Franciszek\AppData\Roaming\Mozilla EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mariusz23123 Opublikowano 11 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Dziękuję za szybką i skuteczną pomoc. Już jest OK. Załączam logi. W jaki sposób analizujesz wstawiane logi? Jest jakiś program wspomagający wyszukiwanie niepoprawnych wpisów? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Gładko poszło. Na zakończenie skorzystaj z DelFix oraz wyczyść fokdery Przywracania systemu: KLIK. W jaki sposób analizujesz wstawiane logi? Jest jakiś program wspomagający wyszukiwanie niepoprawnych wpisów? Dosłownie tak jak je widać, przeglądam linia po linii. Nie ma żadnych automatów analitycznych. Zdolność analizy raportu FRST jest bezpośrednią konsekwencją dobrej znajomości budowy Windows i przeglądarek. Notabene, detekcja polityk Google Chrome została opracowana przeze mnie, autor ją po prostu dodał do FRST na podstawie mojego opisu. Odnośnik do komentarza
Rekomendowane odpowiedzi