bartek321 Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 (edytowane) Dołączam dwa logi z OTL. Przeglądarka włącza się w dużej ilości odrazu po właczeniu komputera. Co chwile nastepuje refresh. Używałem kilku programów, ale bezskutecznie . ( adwclener, combofix, avast ) Shortcut:http://wklej.org/id/2787559/ Addition: http://wklej.org/id/2787558/ FRST : http://wklej.org/id/2787557/ GMER : http://wklej.org/id/2787556/ Proszę o pomoc. Edytowane 23 Sierpnia 2016 przez bartek321 Odnośnik do komentarza
Rucek Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Logi OTL - kasuję - przestarzały program. Dołącz log z COMBOFIXa. Co do używania Combofixa to tutaj masz info, dlaczego lepiej nie używać: https://www.fixitpc.pl/topic/7-dezynfekcja-narz%C4%99dzie-combofix/?p=34 Zapoznaj się proszę z zasadami działu:1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".Łącznie mają być 4 logi: (GMER [ręcznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.Jeśli z czymś będzie problem - pisz w poście.Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.Jak coś zmieniasz w poście to używaj opcji "edytuj" by był porządek.Czekaj cierpliwie na Picasso - chwilowo jej nie ma, ale może Jessi albo Zappa zainteresują się tematem. Odnośnik do komentarza
jessica Opublikowano 23 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2016 1) Spróbuj odinstalować ten program: WinZip (HKLM-x32\...\WinZip) (Version: 2.2.94 - Winzipper Pvt Ltd.) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: FirewallRules: [{9CA0AD67-283E-4CC3-89E0-838524A11054}] => (Allow) C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exeFirewallRules: [{D4EA4F93-895E-410B-A6BF-4D7AFD01DEDA}] => (Allow) C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exeFirewallRules: [{FE3A1D2E-0B33-4AC3-9776-79F805FC5044}] => (Allow) C:\Program Files (x86)\Junedoor\Application\chrome.exeFirewallRules: [{0CCA2623-36FE-47EE-B647-AD0F5ECF6F08}] => (Allow) C:\ProgramData\Junedoor\Junedoor.exeShortcutWithArgument: C:\Users\bartek\Desktop\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNXShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNXShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646138&z=2a9a0b2da87f62cbb9b2d5ag8z3q0mbqbz5q5g8c1t&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNXShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNXShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNXShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=DefaultTask: {ADD71784-D60E-4C79-854E-B3A6DBD5F63E} - \bartekDistrictsRestedV2 -> Brak pliku <==== UWAGATask: {17FC12FB-CAB7-436D-8A80-433956C5C81F} - System32\Tasks\JunedoorUpdateTaskMachineUA => C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe <==== UWAGATask: {1CDBF383-5046-4FF9-BE9E-0F31D2BC9B76} - System32\Tasks\JunedoorUpdateTaskMachineCore => C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe <==== UWAGAC:\Program Files (x86)\SSFK.exeC:\Windows\SysWOW64\en_*.htmlRemoveDirectory: C:\Program Files (x86)\chroomium BrowserRemoveDirectory: C:\Program Files (x86)\JunedoorRemoveDirectory: C:\Windows\SysWOW64\_SSpmRemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipRemoveDirectory: C:\Users\bartek\AppData\Roaming\setup1RemoveDirectory: C:\Program Files (x86)\WinZipperC:\Windows\Minidump\*.dmpS2 JunedoorU; "C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe" [X]SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =SearchScopes: HKLM-x32 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =SearchScopes: HKLM-x32 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL =SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAHKU\S-1-5-21-2120824264-3541559855-2138155455-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGAGroupPolicy: Ograniczenia - Chrome <======= UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGAHKU\S-1-5-21-2120824264-3541559855-2138155455-1000\...\Run: [GoogleChromeAutoLaunch_807E8BF0738B9177156D30A5938CBA69] => C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)HKLM-x32\...\Run: [] => [X]C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegCure Pro.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnkHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
bartek321 Opublikowano 23 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2016 Zrobione, naprawione. Dziękuje Odnośnik do komentarza
spawciu Opublikowano 23 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2016 Zrobione, naprawione. Dziękuje Dołącz wygenerowany fixlog aby wiadomo było czy wszystko OK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się