Szymon1999 Opublikowano 26 Stycznia 2017 Zgłoś Udostępnij Opublikowano 26 Stycznia 2017 Witam mam od niedawna problem z Kompozycjami aero. Szukałem na wielu forach o co chodzi ale nic nie pomogło. Kiedy włączam usługi i chcę włączyć kompozycje pojawia się komunikat System Windows nie może uruchomić usługi Kompozycje na komputerze Komputer lokalny. Błąd 1075: Usługa zależności nie istnieje lub została oznaczona do usunięcia. Nie wiem jak mam sobie z tym poradzić bardzo proszę o pomoc z góry dziękuję Odnośnik do komentarza
Miszel03 Opublikowano 26 Stycznia 2017 Zgłoś Udostępnij Opublikowano 26 Stycznia 2017 Problem już znany, powodowany infekcją wariantem Adware.Elex, który modyfikuje usługę Themes dodając niestandardowe ustawienie DependOfService (i w systemie przypuszczalnie jest więcej infekcji typu adware). Zrób zestaw raportów systemowych FRST oraz GMER. Odnośnik do komentarza
Szymon1999 Opublikowano 27 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2017 Problem już znany, powodowany infekcją wariantem Adware.Elex, który modyfikuje usługę Themes dodając niestandardowe ustawienie DependOfService (i w systemie przypuszczalnie jest więcej infekcji typu adware). Zrób zestaw raportów systemowych FRST oraz GMER FRST.txt Addition.txt Log.txt Odnośnik do komentarza
Miszel03 Opublikowano 28 Stycznia 2017 Zgłoś Udostępnij Opublikowano 28 Stycznia 2017 Brakuje raportu Shortcut.txt i teoretycznie nie mogę zacząć bez niego pracy, bo mi picasso łeb urwie. Zrobię wyjątek i zacznę bez tego raportu, ze względu na to, że aktualnie nie jest on aż tak bardzo ważny. W następnym poście chcę widzieć ten raport obowiązkowo. System jest poważnie zainfekowany przez nowoczesne adware modyfikujące usługę (...patrz wyżej) oraz adware podstawiające prefabrykowany profil w przeglądarce Google Chrome. Ponad to multum innych infekcji adware / PUP. 1. Przez panel sterowania odinstaluj: amuleC SmartView for IE SmartView Software Updater trotux - Uninstall YAC(Yet Another Cleaner!) 2. Otwórz Notatnik w nim wklej. CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-3503126366-1218760726-270884174-1000\...\Run: [zASRockInstantBoot] => [X] ShellExecuteHooks: Brak nazwy - {87CC2AE2-A5BD-11E6-B178-64006A5CFC23} - -> Brak pliku GroupPolicy\User: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF76500DE-0C4C-4D22-BBFE-D461BFD4CAC6%7D&gp=811014 S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [100352 2017-01-18] () [brak podpisu cyfrowego] R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [125952 2017-01-16] () [brak podpisu cyfrowego] RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Program Files (x86)\Gubed S3 AvgAMPS; "C:\Program Files (x86)\AVG\Av\avgamps.exe" [X] S2 AVGIDSAgent; "C:\Program Files (x86)\AVG\Av\avgidsagenta.exe" [X] S2 avgsvc; "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe" [X] S2 avgwd; "C:\Program Files (x86)\AVG\Av\avgwdsvca.exe" [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 awrdipob; \??\C:\Users\Bigi\AppData\Local\Temp\awrdipob.sys [X] Task: {1F37AC92-C2AA-408F-A1EE-C7C586EEC787} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] () Remove Directory: C:\ProgramData\wintools Task: {C2F72194-9619-40C0-AA1E-18A99D03C445} - System32\Tasks\1c2bfedd248d3116021ff65c7bf72052 => Rundll32.exe "C:\Program Files (x86)\Windows Media Player\ag74t6.dll",e62dc6c6547f46bda862da2d05af6862 Task: {CEE40F7B-1D63-4308-9859-41542D45CB14} - System32\Tasks\PPI Update => "hxxp://insightcdn.online/download/index.php?mn=9995" hortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=ASRKBCU01^&os=Windows^&p=H61M-VS^&pv=1.0.4^&v=1^&flv=^&c=1045^&t=5570baa3d45385a2df9ef74bc586c132^&l=pl-PL" DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Bigi\AppData\Local\Mozilla C:\Users\Bigi\AppData\Roaming\Mozilla C:\Users\Bigi\AppData\Roaming\Profiles Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Otwórz Google Chrome: Ustawienia > karta Ustawienia > Osoby > Dodaj Osobę > utwórz nową Osobę, zaloguj się na nią > wejdź ponownie do opcji i skasuj wszystkie poprzednie Osoby. 4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Sprawdź czy działa już kompozycja Aero (powinna). Odnośnik do komentarza
Szymon1999 Opublikowano 28 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2017 Brakuje raportu Shortcut.txt i teoretycznie nie mogę zacząć bez niego pracy, bo mi picasso łeb urwie. Zrobię wyjątek i zacznę bez tego raportu, ze względu na to, że aktualnie nie jest on aż tak bardzo ważny. W następnym poście chcę widzieć ten raport obowiązkowo. System jest poważnie zainfekowany przez nowoczesne adware modyfikujące usługę (...patrz wyżej) oraz adware podstawiające prefabrykowany profil w przeglądarce Google Chrome. Ponad to multum innych infekcji adware / PUP. 1. Przez panel sterowania odinstaluj: amuleC SmartView for IE SmartView Software Updater trotux - Uninstall YAC(Yet Another Cleaner!) 2. Otwórz Notatnik w nim wklej. CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-3503126366-1218760726-270884174-1000\...\Run: [zASRockInstantBoot] => [X] ShellExecuteHooks: Brak nazwy - {87CC2AE2-A5BD-11E6-B178-64006A5CFC23} - -> Brak pliku GroupPolicy\User: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480430634&z=8cca0d533f2005f4a7ce3aegdz6bae4z6cae8qfccq&from=archer1028&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481883761&z=e3e77e1bddc8e7021986a59gazfbag4b4b1cameqdc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735&q={searchTerms} SearchScopes: HKU\S-1-5-21-3503126366-1218760726-270884174-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF76500DE-0C4C-4D22-BBFE-D461BFD4CAC6%7D&gp=811014 S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [100352 2017-01-18] () [brak podpisu cyfrowego] R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [125952 2017-01-16] () [brak podpisu cyfrowego] RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Program Files (x86)\Gubed S3 AvgAMPS; "C:\Program Files (x86)\AVG\Av\avgamps.exe" [X] S2 AVGIDSAgent; "C:\Program Files (x86)\AVG\Av\avgidsagenta.exe" [X] S2 avgsvc; "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe" [X] S2 avgwd; "C:\Program Files (x86)\AVG\Av\avgwdsvca.exe" [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 awrdipob; \??\C:\Users\Bigi\AppData\Local\Temp\awrdipob.sys [X] Task: {1F37AC92-C2AA-408F-A1EE-C7C586EEC787} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] () Remove Directory: C:\ProgramData\wintools Task: {C2F72194-9619-40C0-AA1E-18A99D03C445} - System32\Tasks\1c2bfedd248d3116021ff65c7bf72052 => Rundll32.exe "C:\Program Files (x86)\Windows Media Player\ag74t6.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA Task: {CEE40F7B-1D63-4308-9859-41542D45CB14} - System32\Tasks\PPI Update => "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA hortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid=SAMSUNGXHD753LJ_S13UJ1KS302735 ShortcutWithArgument: C:\Users\Bigi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=ASRKBCU01^&os=Windows^&p=H61M-VS^&pv=1.0.4^&v=1^&flv=^&c=1045^&t=5570baa3d45385a2df9ef74bc586c132^&l=pl-PL" DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Bigi\AppData\Local\Mozilla C:\Users\Bigi\AppData\Roaming\Mozilla C:\Users\Bigi\AppData\Roaming\Profiles Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Otwórz Google Chrome: Ustawienia > karta Ustawienia > Osoby > Dodaj Osobę > utwórz nową Osobę, zaloguj się na nią > wejdź ponownie do opcji i skasuj wszystkie poprzednie Osoby. 4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Sprawdź czy działa już kompozycja Aero (powinna). Wszystko zaczęło działać dobrze dziękuję za pomoc tutaj dołączam te raporty Shortcut.txt Report.ico Odnośnik do komentarza
Miszel03 Opublikowano 28 Stycznia 2017 Zgłoś Udostępnij Opublikowano 28 Stycznia 2017 Raport AdwCleaner niepoprawny, przeczytaj raz jeszcze pkt. 4 i pkt. 5. Odnośnik do komentarza
Szymon1999 Opublikowano 29 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 Raport AdwCleaner niepoprawny, przeczytaj raz jeszcze pkt. 4 i pkt. 5. Shortcut.txt FRST.txt Addition.txt Scan.ico Odnośnik do komentarza
Miszel03 Opublikowano 29 Stycznia 2017 Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 Jeszcze raz powtórzę: Start > Wyszukaj Programy I Pliki > C:\AdwCleaner > Wyszukujesz plik z raportem (ma być tekstowy) i go dostarczasz. To co aktualnie otrzymałem to obrazek Odnośnik do komentarza
Szymon1999 Opublikowano 29 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2017 Jeszcze raz powtórzę: Start > Wyszukaj Programy I Pliki > C:\AdwCleaner > Wyszukujesz plik z raportem (ma być tekstowy) i go dostarczasz. To co aktualnie otrzymałem to obrazek Powiedz mi który to plik Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Jest to plik AdwCleanerS[0]. Odnośnik do komentarza
Szymon1999 Opublikowano 30 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Jest to plik AdwCleanerS[0]. Mam nadzieję że tym razem dobry plik AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Wszystkie (prócz C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL) zagrożenia z AdwCleaner daj do usuwania (używając opcji Oczyść). Następnie powtórz skan i upewnij się, że już nic nie jest wykrywane. Jeśli jest to powtarzasz czyszczenie do wyniku zero zagrożeń (pomijasz C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL) . Zrób nowy zestaw raportów FRST w celu oceny i dokonania poprawek. Odnośnik do komentarza
Szymon1999 Opublikowano 30 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Wszystkie (prócz C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL) zagrożenia z AdwCleaner daj do usuwania (używając opcji Oczyść). Następnie powtórz skan i upewnij się, że już nic nie jest wykrywane. Jeśli jest to powtarzasz czyszczenie do wyniku zero zagrożeń (pomijasz C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL) . Zrób nowy zestaw raportów FRST w celu oceny i dokonania poprawek. a jak mam to usunąć ? Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2017 Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Wykonujesz skanowanie, odznaczasz omawiany element i klikasz w Oczyść. Odnośnik do komentarza
Szymon1999 Opublikowano 31 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Wykonujesz skanowanie, odznaczasz omawiany element i klikasz w Oczyść. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się