Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Otwierające się w nowych zakładkach Firefoxa inne strony

Muzyk1

Przez Muzyk1
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W systemie jest ustawione szkodliwe proxy i problem powinien być widoczny we wszystkich przeglądarkach, a nie tylko Firefox. A załatwił Cię poniższy plik, to "downloader" a nie zasadniczy instalator:

 

2016-05-07 16:37 - 2016-05-07 16:37 - 00957176 _____ ( ) C:\Users\Asus\Downloads\installer_Direct_MIDI_to_MP3_Converter_sciagnij.exe

 

 

Działania do wdrożenia:

 

1. Deinstalacje:

- Odinstaluj stare wersje: Apple Software Update, Java 8 Update 40, Java™ SE Development Kit 7 Update 2, JavaFX 2.0.2, JavaFX 2.0.2 SDK, Obsługa programów Apple, QuickTime 7, Spybot - Search & Destroy. Używanie QuickTime nie jest już bezpieczne, Apple nie załata nowych luk.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK (to wpis po niechcianej instalacji programu REACHit Lenovo) > Dalej.

- W Operze: Ustawienia > karta Rozszerzenia > odinstaluj adware Magical Find.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {1FA22C8D-C3EC-4EE3-9AA2-54D3F367622C} - System32\Tasks\bbb => C:\@1\wysylanie.bat
Task: {74D30D4E-FC04-47D4-A020-2DA0B735A806} - System32\Tasks\{74891E2E-78F0-4BC3-839E-C35CCC52EFF1} => pcalua.exe -a C:\Users\Asus\Downloads\vcredist_x64.exe -d C:\Users\Asus\Downloads
Task: {99E34E74-335D-49E0-B42F-1AB23587BAA9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {9A5F3602-B241-4F25-8FEC-C7A8AF708CE7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {B3622A0F-811C-4185-8667-FB2517E8E463} - System32\Tasks\{1F129768-E620-4432-BACD-1119559300A9} => pcalua.exe -a C:\Users\Asus\Downloads\RegCleaner.exe -d C:\Users\Asus\Downloads
Task: {EAB43CE4-EAB6-4A51-9A1D-91A3B169BB62} - System32\Tasks\{F3BD02B1-09AE-4C37-9853-63AA4B91E3CD} => pcalua.exe -a E:\FreePrimoPDF32Setup.exe -d E:\
Task: {F96D6F67-F4A0-407C-AC35-A91FE6998E41} - System32\Tasks\CoolTools => c:\programdata\{bf8bf7dd-08f6-f056-bf8b-bf7dd08fdf74}\21e1.exe 
Task: C:\Windows\Tasks\CoolTools.job => c:\programdata\{bf8bf7dd-08f6-f056-bf8b-bf7dd08fdf74}\21e1.exe 
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Brak pliku [ ]
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => Brak pliku
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => Brak pliku
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => Brak pliku
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => Brak pliku
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => Brak pliku
BootExecute: autocheck autochk * sdnclean64.exe
S3 Microsoft SharePoint Workspace Audit Service; Brak ImagePath
S3 MBAMSwissArmy; Brak ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 SANDRA; \??\C:\Program Files (x86)\SiSoftware\SiSoftware Sandra Standard 2004 (Win32 x86)\sandra.sys [X]
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
OPR StartupUrls: "hxxp://www.yandex.ru/?win=196&clid=2233244-169"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003549404037&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003553864292&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003553934296&GUID=00000000-0000-0000-0000-000000000000
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [brak pliku]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [brak pliku]
FF user.js: detected! => C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\user.js [2015-09-09]
FF SearchPlugin: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\searchplugins\yandex.ru-221713.xml [2015-10-02]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon => nie znaleziono
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Recuva Packages
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\ProgramData\{EC8EAC95-AB39-4699-974D-A45DFE7C2764}
C:\ProgramData\Temp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2003\QuickStart Video Tips.lnk
C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload
C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload.aamd
C:\Users\Asus\AppData\Local\Lenovo
C:\Users\Asus\AppData\Roaming\Microsoft\Word\R-11-07303996293293031229\R-11-07.doc.lnk
C:\Users\Asus\Desktop\GG dysk.lnk
C:\Users\Asus\Downloads\*sciagnij.exe
C:\Users\Asus\Favorites\GG dysk.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk
C:\Windows\System32\Tasks\Lenovo
CMD: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zrobione. Jeszcze drobne poprawki na odpadki po odinstalowanych aplikacjach. Otwórz Notatnik i wklej:

 

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking
HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
FF Plugin-x32: @java.com/JavaPlugin,version=10.2.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll [2011-11-08] (Oracle Corporation)
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files\Common Files\AV\Spybot - Search and Destroy
RemoveDirectory: C:\Program Files (x86)\Java
RemoveDirectory: C:\Program Files (x86)\Oracle\JavaFX 2.0 Runtime
RemoveDirectory: C:\Program Files (x86)\File Scanner Library (Spybot - Search & Destroy)
RemoveDirectory: C:\Program Files (x86)\Misc. Support Library (Spybot - Search & Destroy)
RemoveDirectory: C:\Program Files (x86)\SDHelper (Spybot - Search & Destroy)
RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy
RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2
RemoveDirectory: C:\Program Files (x86)\TeaTimer (Spybot - Search & Destroy)
RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
RemoveDirectory: C:\Windows\System32\Tasks\Safer-Networking
CMD: del /q C:\Users\Asus\Downloads\ebie7o47.exe
CMD: del /q C:\Users\Asus\Downloads\MicrosoftFixit*.exe

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...