lambar Opublikowano 20 Września 2016 Zgłoś Udostępnij Opublikowano 20 Września 2016 (edytowane) Witajcie,bardzo proszę o pomoc,instalowałem program do zgrywania płyt CD i zaciągnąłem paskudę.Program niby legalny, wersja freeware, a tu taka lipa...Próbowałem mendę usunąć różnymi programami, lecz bez skutku.I tak trafiłem na to forum z nadzieją, że jednak jest sposób na GreatDeals.Załączam logi FRST i zamieniam się w cierpliwość :-) Addition.txt Shortcut.txt FRST.txt gmer.txt Edytowane 20 Września 2016 przez Rucek Logi uzupełnione, posty łączę. Odnośnik do komentarza
picasso Opublikowano 20 Września 2016 Zgłoś Udostępnij Opublikowano 20 Września 2016 W systemie działa fałszywy klon Chrome (pod nazwą Redjane) z wbudowanym adware. Przeglądarka ustawiła się jako domyślna. Przy okazji będą usuwane odpadkowe wpisy po aktualizacji Windows 7 do Windows 10 i inne szczątki. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje: Adobe AIR, Adobe Flash Player 22 NPAPI, Adobe Flash Player 22 PPAPI, Bonjour, Driver Cleaner 3, QuickTime 7, Safari, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables (obie wersje Visual to pozostałości po AVG). Archaiczny Driver Cleaner 3 nie nadaje się do czyszczenia nowych systemów! 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Edge HomeButtonPage: HKU\S-1-5-21-978019282-1476024836-731519584-1000 -> hxxp://www.mylucky123.com/?type=hp&ts=1474269048&z=a09746c7fce9d60f7a6dc9fg8zdmbz8o9qft3efc8o&from=wpm0616&uid=KINGSTONXSV300S37A120G_50026B7243020B50 IE Session Restore: HKU\S-1-5-21-978019282-1476024836-731519584-1000 -> [funkcja włączona] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-978019282-1476024836-731519584-1000\Software\Microsoft\Internet Explorer\Main,Start Page = BHO-x32: Brak nazwy -> {451C804F-C205-4F03-B48E-537EC94937BF} -> Brak pliku Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [brak pliku] FF SearchPlugin: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\420ri4xj.default\searchplugins\mylucky123.xml [2016-09-19] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi => nie znaleziono HKU\S-1-5-21-978019282-1476024836-731519584-1000\...\StartupApproved\Run: => "CCleaner Monitoring" Winlogon\Notify\igfxcui: igfxdev.dll [X] S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X] U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath Task: {084AF03E-2203-4351-AD9B-C34F0A6FAC99} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {11A26448-F69D-4327-A88A-7A0E4D003DBA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {19EC22CB-C77C-4E00-B517-32F428EEE7FA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {23CB528A-A95A-40EC-8F33-FD6F2EB92BAD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {256F7707-786F-4781-A772-419E96F19273} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {27346C8E-DAA2-40BE-8EDA-1783BBEDC6E9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {291AD335-EFEF-418D-9BA1-1219D4EC9756} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {2BF3327C-51B9-4F39-A002-98DF26BAF0FE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {32A9FAC5-5157-4E74-869E-1F98752B1A02} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {34AB52D4-FC9D-486E-9DF7-D4BA71D23CA6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3B76A5A3-4585-474D-8179-57401FC83087} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3E7C9BEA-1A66-4113-B3D3-B92F2861088D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {3F429424-2283-4E0E-98AF-32A0240ACCAD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {45C49177-0961-4B18-ABA7-2CBF065E69D0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {4FFE269F-488C-4E1D-9F9D-87299A338D00} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {52760BF6-2D0B-4D46-B5D1-04861247A425} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {55F6AA25-BE92-4C90-84E6-61F886F2A5CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {5688BD57-89A5-470D-AFC0-4DCA0F1CB406} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {56A9EDA3-824E-4448-9C54-9CFDF76490F3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {5D8EA6F9-51C8-4C13-AC5C-A5B86768A590} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {5E0C581B-CB57-4E02-9505-4E30EC5F5636} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {65768EED-4632-481B-B3AA-E1544BC59495} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku Task: {701B9286-B085-42AC-BCE9-52B7A2FFD205} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {73F00040-E07C-4DBC-BDB2-0A1D871C34C5} - System32\Tasks\{0276DAFE-B685-48B2-9A3A-99485BB8A92D} => pcalua.exe -a "C:\Program Files (x86)\ImTOO\iTransfer Platinum\Uninstall.exe" Task: {801660E4-939E-4EFA-B243-F89E7E7891DD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {825C4EDE-744D-4580-9A37-C2AD0B145C13} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {85CF6B71-E070-4054-91C6-3163AC51A1A6} - System32\Tasks\RedjaneUpdateTaskMachineUA => C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe Task: {A2AC961C-A250-4536-8946-C9460749E79C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {A835C9C1-E81A-408C-98A5-07021BDC523C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A8F11448-B307-468B-ACAA-8C1951D5EA4D} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {B7D949A8-6816-43CA-99EC-FC5E48C78709} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {B9262193-D09D-4801-AF98-B5DD221594F5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {B971968B-B49A-4D27-B365-CCF9359B9DFC} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {BB7A2D39-FC51-4DFC-B3BF-008C38D8C1B0} - System32\Tasks\{CA87736E-D881-44C0-B90E-8606C9865166} => pcalua.exe -a "D:\itb dokumenty\system\pagedefrag\pagedfrg.exe" -d "D:\itb dokumenty\system\pagedefrag" Task: {C80FB711-E580-4298-971E-C41CBF4923D4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {CAFC199F-6763-4F72-AE6D-1946DB76CB2A} - System32\Tasks\RedjaneUpdateTaskMachineCore => C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe Task: {EDBDBB58-E789-4D9B-8C32-5DF6EAADB843} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EF367365-3BDA-499A-91B5-AA4DB38CF9D4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {FCCCF7F1-D190-4B33-B5A7-DD0ED25E1E73} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku Task: {FE555014-28CA-40B8-9CDC-C6E323758C08} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f C:\Program Files (x86)\Redjane C:\ProgramData\mzemgkrx.fuc C:\ProgramData\corss C:\ProgramData\Emsisoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk C:\Users\Tom\AppData\Local\Redjane C:\Users\Tom\AppData\LocalLow\DefaultCompany C:\Users\Tom\AppData\Roaming\DVDVideoSoft C:\Users\Tom\AppData\Roaming\Eusing C:\Users\Tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft Beta C:\Users\Tom\Documents\Corel\Próbki CorelDRAW X7\target.lnk C:\Users\Tom\Downloads\6338.tmp C:\Users\Public\Documents\report.dat C:\Users\Public\Documents\temp.dat C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center C:\WINDOWS\SysWOW64\data.bin CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Ustaw wybraną przeglądarkę jako domyślną, by zlikwidować skojarzenia z Redjane. 4. Zrób nowe logi FRST: - Standardowy z opcji Skanuj (Scan), z zaznaczonym polem Addition ale już bez Shortcut. - Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt. Redjane;chrome.exe Dołącz też plik fixlog.txt. Odnośnik do komentarza
lambar Opublikowano 21 Września 2016 Autor Zgłoś Udostępnij Opublikowano 21 Września 2016 Bardzo dziękuję!Pliki załączyłem. Ale zaobserwowałem dziwną rzecz, mianowicie klikam w link zamieszczony w wiadomości korzystając z ThunderBirda i nie otwiera się przeglądarka.Nawet po prawym kliku i wybraniu "otwórz odnośnik w przeglądarce" nic się nie dzieje. Muszę skopiować i wkleić. Czy można to naprawić? Fixlog.txt Addition.txt FRST.txt SearchReg.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2016 Zgłoś Udostępnij Opublikowano 21 Września 2016 Ale zaobserwowałem dziwną rzecz, mianowicie klikam w link zamieszczony w wiadomości korzystając z ThunderBirda i nie otwiera się przeglądarka. Nawet po prawym kliku i wybraniu "otwórz odnośnik w przeglądarce" nic się nie dzieje. Muszę skopiować i wkleić. Czy można to naprawić? Podawałam: 3. Ustaw wybraną przeglądarkę jako domyślną, by zlikwidować skojarzenia z Redjane. Ten punkt nie wygląda na wykonany, w logu FRST nadal Redjane jako domyślna przeglądarka: Internet Explorer Wersja 11 (Domyślna przeglądarka: "C:\Program Files (x86)\Redjane\Application\chrome.exe" "%1") Wykonaj rekonfigurację. To zmienia odczyty w rejestrze i poprzednie wyszukiwanie jest nieaktualne, więc należy po tej akcji wykonać nowy log: Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt. Redjane;chrome.exe Odnośnik do komentarza
lambar Opublikowano 21 Września 2016 Autor Zgłoś Udostępnij Opublikowano 21 Września 2016 Ustawiałem przeglądarkę na Chrome, ale dziwnie to wyglądało, ponieważ nie było logotypu, tylko nazwa.Wszedłem ponownie w te ustawienia i zrobiłem print screen. Odnośnik do komentarza
picasso Opublikowano 21 Września 2016 Zgłoś Udostępnij Opublikowano 21 Września 2016 1. Tymczasowo ustaw Firefox a nie Google Chrome, by przebite zostały klucze w rejestrze. Z Google Chrome tu na razie jest problem, gdyż Redjane to klon Chrome i wiele wpisów jest "podobnych" (ten sam plik wykonywalny "chrome.exe"). Po to jest wyszukiwanie w rejestrze, by usunąć wtręty Redjane, ale to musi być zrobione już po przestawieniu domyślnej przeglądarki. 2. Przy okazji, nie odinstalowałeś Safari (stara i niebezpieczna przeglądarka). Przez nieuwagę ominęłam deinstalację Java 8 Update 31. Po deinstalacjach zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Odnośnik do komentarza
lambar Opublikowano 21 Września 2016 Autor Zgłoś Udostępnij Opublikowano 21 Września 2016 Dzięki! Safari zostawiłem z sentymentu ;-) ale już odinstalowałem, bo faktycznie nie korzystam więc po co ma zagracać. Zmieniłem na FireFoxa i załączam nowe raporty. FRST.txt SearchReg.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2016 Zgłoś Udostępnij Opublikowano 21 Września 2016 FRST potwierdza, że Firefox jest teraz domyślną przeglądarką. Ten problem z wyborem Google Chrome musi pochodzić z faktu, że Redjane używa identycznej klasy ChromeHTML ustawionej po stronie użytkownika - klasa ta przebija poprawną klasę ChromeHTML prawdziwego Chrome, ale zlokalizowaną po stronie globalnej. Przechodzimy do czyszczenia rejestru z Redjane: 1. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\WOW6432Node\Redjane DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Redjane DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.htm DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.html DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.shtml DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.webp DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.xht DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\.xhtml DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\ChromeHTML DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\ftp DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\http DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\https DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\irc DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\mailto DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\mms DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\news DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\nntp DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\RedjaneHTM DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\sms DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\smsto DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\tel DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\urn DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\webcal DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Clients\StartMenuInternet\ChromeHTML DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ec640099_0 DeleteKey: HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe Reg: reg delete "HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "C:\Program Files (x86)\Redjane\Application\chrome.exe.FriendlyAppName" /f Reg: reg delete "HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "C:\Program Files (x86)\Redjane\Application\chrome.exe.ApplicationCompany" /f Reg: reg delete "HKU\S-1-5-21-978019282-1476024836-731519584-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\Redjane\Application\chrome.exe" /f Folder: C:\Users\Public\Documents\chrome DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 2. Zresetuj ręcznie system i sprawdź czy w wyborze domyślnej przeglądarki pokazuje się poprawne Google Chrome identyfikowane ikonką. Odnośnik do komentarza
lambar Opublikowano 21 Września 2016 Autor Zgłoś Udostępnij Opublikowano 21 Września 2016 Jupi! Mój Chrome żyje! W ustawieniach systemu widać ikonkę, a po zmianie ładnie się uruchamia z linków w emailach. Dzięki wielkie! Czy jeszcze coś jest do wydziabania? :-) Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2016 Zgłoś Udostępnij Opublikowano 21 Września 2016 Teraz uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
lambar Opublikowano 22 Września 2016 Autor Zgłoś Udostępnij Opublikowano 22 Września 2016 Takie coś mi wyszło. Czyli wydziabane i pozamiatane? AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2016 Zgłoś Udostępnij Opublikowano 22 Września 2016 AdwCleaner wykrył drobny szczątek adware mylucky123.com w preferencjach Google Chrome. Zresetuj ustawienia Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (ręcznie aktywuj). Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Po tej operacji sprawdź czy AdwCleaner nadal widzi ten sam rekord. Odnośnik do komentarza
lambar Opublikowano 22 Września 2016 Autor Zgłoś Udostępnij Opublikowano 22 Września 2016 Kurczaki, zresetowałem synchro oraz ustawienia Chrome, wywaliłem szukajki ale AdwCleaner dalej wyłapał tego samego śmiecia. Odnośnik do komentarza
lambar Opublikowano 23 Września 2016 Autor Zgłoś Udostępnij Opublikowano 23 Września 2016 Ten drobiazg u mnie to już raczej żadna szkodliwość, także wielkie dzięki za pomoc, ponieważ to mój koń roboczy, a gdy on kuleje to i praca kuleje. Na koniec uśmiechnąłem się przez PayPala :-) Odnośnik do komentarza
picasso Opublikowano 23 Września 2016 Zgłoś Udostępnij Opublikowano 23 Września 2016 To co wykrywa AdwCleaner to odpadek wyszukiwarki mylucky123.com (link do ikonki) w preferencjach, element definitywnie nieaktywny, bo usuwałeś wszystkie wyszkiwarki (w domyśle Google jest bieżącą). Reset natywny Chrome miał pomóc to zlikwidować. Skoro nie działa, to jako metody pozbycia się tego zostają: - Brutalna akcja zerowania obecnego profilu Chrome, która kryje się w AdwCleaner w opcjach. Ta akcja jest brutalna dlatego, że wywala całe pliki Secure Preferences i Web Data, sprowadzając Chrome do "bobaska". - Założenie nowego profilu w opcjach Chrome: Ustawienia > menu Ustawienia > Osoby > Dodaj Osobę > zaloguj się na nią, okno poprzedniego zamknij. Wróć do opcji i usuń poprzedni profil. Obstaję za metodą numer 2. Na koniec uśmiechnąłem się przez PayPala :-) Dziękuję za "uśmiech"! Odnośnik do komentarza
lambar Opublikowano 23 Września 2016 Autor Zgłoś Udostępnij Opublikowano 23 Września 2016 ale mi ten śmieciuch nie przeszkadza wcale, a to zrobienie sobie bobasa przeraziło mnie, dwójka mi już troszkę podrosła i nie chcę więcej bobasów ;-D Odnośnik do komentarza
picasso Opublikowano 23 Września 2016 Zgłoś Udostępnij Opublikowano 23 Września 2016 Ostatecznie możemy sprawdzić czy da się zedytować plik Secure Preferences ręcznie. Chrome nie toleruje jednak za bardzo żadnych edycji w pliku i może go odrzucić. Skopiuj na Pulpit poniższy plik, następnie shostuj go gdzieś i wyślij mi na PW link. C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences Odnośnik do komentarza
lambar Opublikowano 25 Września 2016 Autor Zgłoś Udostępnij Opublikowano 25 Września 2016 Hej Picasso, dzięki za zapał, ale szkoda życia na takie dupersztyki, to w niczym nie przeszkadza, więc nie warto w to wnikać, lepiej czas spożytkuję poświęcając go tym dwóm wyrośniętym bobasom ;-) Wielkie dzięki jeszcze raz za przywrócenie mojego komputerka do normalności! :-) Odnośnik do komentarza
picasso Opublikowano 25 Września 2016 Zgłoś Udostępnij Opublikowano 25 Września 2016 Nie poddajemy się. Poza tym, jeszcze będą czynności końcowe do wykonania. Ale na razie: Dodatkowo, w wynikach wyszukiwania rejestru był dziwny odczyt z cudzysłowiem. Założyłam że to może być błąd skanu, ale po konsultacji z autorem nabrałam wątpliwości. Poproszę o odczyt z rejestru. Otwórz Notatnik i wklej w nim: Reg: reg query HKU\S-1-5-21-978019282-1476024836-731519584-1000 Zip: C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Dostarcz wynikowy fixlog.txt. Poza tym, na Pulpicie powstanie Upload.zip - shostuj go gdzieś i wyślij link na PW. Odnośnik do komentarza
lambar Opublikowano 26 Września 2016 Autor Zgłoś Udostępnij Opublikowano 26 Września 2016 No co za uparta baba no... ;-p poniżej fixlog, a na PW resztę podam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2016 Zgłoś Udostępnij Opublikowano 26 Września 2016 1. Jeśli chodzi o ten odczyt z pliku Secure Preferences, to wg Chrome szczątkowa wyszukiwarka adware jest ustawiona jako domyślny dostawca wyszukiwania: "default_search_provider":{"enabled":true,"encodings":"UTF-8","favicon_url":"http://www.mylucky123.com/searchfavicon.ico","id":3276848,"prepopulate_id":0}Wróć do opcji Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > ustaw jako domyślną wyszukiwarkę dowolną inną niż wybrana obecnie, następnie z powrotem ustaw Google. Ta operacja powinna samodzielnie zresetować dane w pliku Secure Preferences i AdwCleaner nie powinien nic wykrywać w Secure Preferences. Jeśli jednak to się nie wydarzy, ręcznie zedytuję plik. 2. W rejestrze ostał się jednak jeden wadliwy klucz utworzony przez Redjane, to bug instalatora Redjane. Klawisz z flagą Windows + R > regedit > z prawokliku skasuj klucz który ma w nazwie znaczek: HKEY_CURRENT_USER\"SOFTWARE Odnośnik do komentarza
lambar Opublikowano 26 Września 2016 Autor Zgłoś Udostępnij Opublikowano 26 Września 2016 AdvCleaner dalej wyczuwa mylucky, ale to nie ma na nic wpływu? Z rejestru wywaliłem. Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Przesłałam na PW zedytowany plik Secure Preferences. Zamknij Google Chrome, skopiuj obecny plik Secure Preferences np. na Pulpit, następnie wstaw mój plik. Uruchom Chrome i podaj czy przeglądarka zaakceptowała zmiany i czy nadal AdwCleaner widzi ten wtręt. Odnośnik do komentarza
lambar Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Plik wgrał i Chrome zachowuje się bez zmian, a AdwCleaner nic nie zgłasza. Wielkie dzięki jeszcze raz! Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi