lukas1992tb Opublikowano 9 Września 2016 Zgłoś Udostępnij Opublikowano 9 Września 2016 Cześć, Niestety 2 miesiące temu zainstalowany windows i już się krzaczy. Posiadam problem z przeglądarką chroma (próbowałem przeinstalować, lecz nic nie pomogło). Podczas używania przeglądarki, dodaje ona sama nowe karty(ciągle z tą samą stroną). Dodatkowo, gdy w pasku wpisuję jakąś frazę, to zamiast wyszukać mi to w google, pokazuje mi się dealwifi. Oba zdjęcia umieszczam niżej: https://scr.hu/lyqm13 https://scr.hu/jGvqX3 Dodatkowo podczas uruchamia systemu występuję taki błąd: https://scr.hu/pBJmRY Bardzo prosiłbym o pomoc. Wrzuciłem linki. GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2016 Zgłoś Udostępnij Opublikowano 13 Września 2016 Komunikat związany z plikiem launchall.js pochodzi od zainstalowanego adware. Ponadto, w Google Chrome jest wstawiony cały profil prefabrykowany przez adware (nazwa na dysku gholdomphatcoperdom). Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware GameLauncher, Host Service, HPReyos oraz programy sponsorowane przez nieuwagę wprowadzone przy instalacji produktów Adobe Intel Security True Key, McAfee Security Scan Plus. Jeśli korzystasz z aplikacji Intel, możesz to pominąć. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\Run: [Host Service] => wscript "C:\Users\Łukasz\AppData\Local\Host Service\launchall.js" HKU\S-1-5-21-3770422491-737460099-2970930311-1001\...\Run: [seviler] => C:\Users\Łukasz\AppData\Roaming\GameLauncher\Seviler\Seviler.exe [647680 2016-08-31] (GYXQI USUOWMYLI) GroupPolicy: Ograniczenia - Chrome R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X] Task: {A4BD24E4-BDB5-4DED-9875-8519E920778C} - \Ghubodomtices Module -> Brak pliku DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files\Plumbytes Software C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} C:\Program Files (x86)\Quzother C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{EEFA2536-802E-50BD-AA5F-3968C977D088}-Download Removewat 2.2....lnk C:\Users\Łukasz\AppData\Local\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A} C:\Users\Łukasz\AppData\Local\cobckstizatainwotcult C:\Users\Łukasz\AppData\Local\Host Service C:\Users\Łukasz\AppData\Roaming\GameLauncher C:\Users\Łukasz\AppData\Roaming\HPReyos C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a4d7269b192d0c21\Google Chrome.lnk C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows.lnk Folder: C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\gholdomphatcoperdom Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome wyeksportuj zakładki, następnie przejdź do Ustawienia > karta Ustawienia > Osoby > załóż nowy profil i wejdź na niego. Zamknij okno poprzedniego, wrć do opcji Osoby i skasuj poprzedni profil. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
lukas1992tb Opublikowano 13 Września 2016 Autor Zgłoś Udostępnij Opublikowano 13 Września 2016 Otworzyłem folder FRST na dysku C, lecz nie widzę ikonki do uruchomienia programu. Odnośnik do komentarza
picasso Opublikowano 13 Września 2016 Zgłoś Udostępnij Opublikowano 13 Września 2016 Folder C:\FRST Cię nie interesuje (służy do innych operacji). Chodzi o folder z którego uruchamiasz pobrany FRST, czyli w tym przypadku katalog Pobrane: Uruchomiony z C:\Users\Łukasz\Downloads Odnośnik do komentarza
lukas1992tb Opublikowano 14 Września 2016 Autor Zgłoś Udostępnij Opublikowano 14 Września 2016 Podesłałem 2 pliki tekstowe. Mam jeszcze dwa pytanie: 1) Czy FRST można wsadzić w jakis inny katalog? Tak aby nie siedział w pobranych, ponieważ kiedyś na pewno tam znajdą się inne pliki i zrobi się śmietnik. 2) Gdzie można zaczerpnąć takiej wiedzy jak posiadacie ? Jest ona bezcenna, ratujecie życie milionom użytkownikom, w dodatku robicie to za darmo! Jesteście niesamowici. FRST.txt Fixlog.txt Odnośnik do komentarza
Rucek Opublikowano 14 Września 2016 Zgłoś Udostępnij Opublikowano 14 Września 2016 1) Czy FRST można wsadzić w jakis inny katalog? Tak aby nie siedział w pobranych, ponieważ kiedyś na pewno tam znajdą się inne pliki i zrobi się śmietnik. Można, najlepiej na pulpicie póki co. Potem go skasujesz. Przy kolejnym razie - trzeba pobrać od nowa - nowe aktualizacje. 2) Gdzie można zaczerpnąć takiej wiedzy jak posiadacie ? Jest ona bezcenna, ratujecie życie milionom użytkownikom, w dodatku robicie to za darmo! Jesteście niesamowici. Wklejam linki do poczytania, jako odpowiedź na pytanie: https://www.fixitpc.pl/topic/22040-nowe-sytuacje/ https://www.fixitpc.pl/topic/20151-wiedza-tajemna/?p=131930 https://www.fixitpc.pl/topic/5501-diagnozowanie-komputera/ Odnośnik do komentarza
lukas1992tb Opublikowano 14 Września 2016 Autor Zgłoś Udostępnij Opublikowano 14 Września 2016 Dziękuje. Odnośnik do komentarza
Rucek Opublikowano 14 Września 2016 Zgłoś Udostępnij Opublikowano 14 Września 2016 Nie ma sprawy, z resztą czekaj na Picasso. Odnośnik do komentarza
picasso Opublikowano 15 Września 2016 Zgłoś Udostępnij Opublikowano 15 Września 2016 Prawie wszystko zrobione, a profil Chrome wrócił do normy. Drobne poprawki, bo nie przetworzyły się dwa skróty szkodników mające nazwy z ekwiwalentami Unicode. Otwórz Notatnik i wklej w nim: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\gholdomphatcoperdom Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
lukas1992tb Opublikowano 18 Września 2016 Autor Zgłoś Udostępnij Opublikowano 18 Września 2016 Przepraszam, że tak długo mnie nie było. Coś to naprawianie trwało błyskawicznie. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2016 Zgłoś Udostępnij Opublikowano 18 Września 2016 Naprawa błyskawiczna, gdyż tylko drobne rzeczy były do przetworzenia. Podany skrypt uruchomiłeś niepotrzebnie aż dwa razy (w logu odczyt Run:3), skrypt jest jednorazowego użytku i nie przetworzy ponownie tego samego. Wszystko wygląda na wykonane, AdwCleaner był już wcześniej uruchamiany, więc nie sądzę by teraz coś wykrył. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi