EsteNeste Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Witam,To nie pierwszy raz kiedy pisze z jakimś problemem na tym forum. Siostra kombinowała coś sobie zainstalować no i napsociła. Problemy są z tj. w temacie.. Podczas uruchamiania przegladarki włącza sie dziwna stronka safefinder... Skanowałem laptopa COMODO Antivirus (nic nie wykazało), a takze AdwCleaner'em (coś tam wykrywa i usuwa, ale po restarcie problem powraca). Z panelu sterowania usunalem jakiegos dziwnego Antywirusa "Byte..(cos tam)", Photoscope. Załączam logi i liczę na udaną interwencję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Problem generują szkodliwe modyfikacje AppInit_DLLs, pozostała także jedna szkodliwa usługa i zadanie w Harmonogramie. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Graveair\RanDox.dll => C:\ProgramData\Graveair\RanDox.dll [361984 2016-04-14] () AppInit_DLLs-x32: C:\ProgramData\Graveair\NimFax.dll => C:\ProgramData\Graveair\NimFax.dll [257536 2016-04-14] () S2 SstrprSrv; C:\Program Files (x86)\Sosition\SstrprSrv.exe [310360 2016-04-15] () Task: {E685257B-181D-4D10-8607-C9A1D2CCD55E} - System32\Tasks\Sosition Reports => C:\Program Files (x86)\Sosition\SstrprTsk.exe [2016-04-15] () Task: {EE769D96-492B-4CB8-A764-F9BF9747B0E1} - System32\Tasks\{FEB6A1D7-0BB9-44AC-8EA4-A0524E7295E4} => pcalua.exe -a F:\IN1PCH18WW6.exe -d F:\ SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtLEluXll9WNXbkgCoIbJBDsQjpeg90878SiN9gl43NBGeF5rb684fygomfuJIqAmjstJJBNA4hMavkUSqxBqRtOedp8, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtL3CRa8I3eSxWmDvlZNkrcF2iCTEZd0pm-Px9v28I3g04RCWoAjgUkIqDknNHBgQVrmf5Ajeu-5acSuLJtkardu7cdw,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} C:\Program Files (x86)\hohobnd C:\Program Files (x86)\IObit C:\Program Files (x86)\Opera C:\Program Files (x86)\Sosition C:\ProgramData\Graveair C:\ProgramData\Graveairs C:\ProgramData\IObit C:\Users\infor\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\infor\AppData\Local\Opera Software C:\Users\infor\AppData\Roaming\*.* C:\Users\infor\AppData\Roaming\dlg C:\Users\infor\AppData\Roaming\Geek Uninstaller C:\Users\infor\AppData\Roaming\Opera Software C:\Users\Public\Documents\dmp Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść preferencje Google Chrome z adware: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
EsteNeste Opublikowano 17 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Wszystkie punkty wykonane, dorzucam logi Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Wszystko pomyślnie wykonane. Na koniec: 1. Skorzystaj z DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. 2. Do wykonania pełna aktualizacja Windows, obecnie stan fatalny: brak SP1, IE11 i reszty łat, co oznacza także zablokowanie aktualizacji. Do instalacji będzie około kilkaset łat z Windows Update. Platform: Windows 7 Professional (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Odnośnik do komentarza
Rekomendowane odpowiedzi