gasterosteus Opublikowano 21 Marca 2017 Zgłoś Udostępnij Opublikowano 21 Marca 2017 (edytowane) Mam problem z przeglądarką. Po dłuższym korzystaniu z Firefoxa strony zaczynają sie wieszać i muszę ja zrestartować co pomaga tylko tymczasowo. Czasami konieczne jest tez wymuszenie zamknięcia czegos o nazwie - nsAppShell:EventWindow przy zamykaniu systemu. Proszę o pomoc. GMER dokument tekstowy (2).txt Addition.txt FRST.txt Shortcut.txt Edytowane 22 Marca 2017 przez Rucek Jest ok. Teraz czekamy. Odnośnik do komentarza
Miszel03 Opublikowano 22 Marca 2017 Zgłoś Udostępnij Opublikowano 22 Marca 2017 W systemie widać szczątki po infekcji i najpierw zajmiemy się tym. Problem tytułowy pomogą Ci rozwiązać w dziale Software, ew. przed tym możesz spróbować dokonać kompleksowej reinstalacji przeglądarki. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Brak pliku Task: {4548AA68-5AB7-48E1-9681-5598B2A49DBA} - \UpgradePro-S-3411724994 -> Brak pliku Task: {4895DAFA-659E-48BF-BAAF-7836060EF33D} - \{676967AF-380B-7BE5-37F1-7E3350FDC966} -> Brak pliku Task: {B7D82D1C-A8D3-4F96-A9A0-76E614C446A8} - System32\Tasks\{67E132E1-AFF3-36E4-4941-4FAA2B89A354} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\d69899e9\f1a11dca.dll" Task: C:\windows\Tasks\UpgradePro-S-3411724994.job => c:\programdata\trusted publisher\enforcerpremium\UpgradePro.exe U/schedule /profile c:\programdata\trusted publisher\enforcerpremium\3411724994.ini Task: C:\windows\Tasks\{676967AF-380B-7BE5-37F1-7E3350FDC966}.job => C:\Users\CIERNI~1\AppData\Roaming\UPDATE~1\updane.exe HKLM-x32\...\Run: [] => [X] GroupPolicy: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-4286388990-3003455752-1806294516-1002\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = SearchScopes: HKU\S-1-5-21-4286388990-3003455752-1806294516-1002 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = S3 hwusbdev; \SystemRoot\system32\DRIVERS\ewusbdev.sys [X] S3 cpuz140; C:\Users\Ciernik81\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-03-17] (CPUID) EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
gasterosteus Opublikowano 23 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2017 wykonalem w/w czynnosci, zamieszczam pliki FRST.txt Addition.txt Shortcut.txt Fixlog.txt AdwCleanerS7.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Marca 2017 Zgłoś Udostępnij Opublikowano 24 Marca 2017 Jest już chyba w porządku. AdwCleaner nic nie wykrył, a działania wykonane pomyślnie.Proszę o końcowy skan za pomocą Malwarebytes AntiMalware (masz na dysku, więc tylko aktualizujesz barze danych). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. P.S: Przeinstalowałeś Mozille FireFox? Jakiś efekt? Odnośnik do komentarza
gasterosteus Opublikowano 25 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2017 Jest już chyba w porządku. AdwCleaner nic nie wykrył, a działania wykonane pomyślnie. Proszę o końcowy skan za pomocą Malwarebytes AntiMalware (masz na dysku, więc tylko aktualizujesz barze danych). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. P.S: Przeinstalowałeś Mozille FireFox? Jakiś efekt? Po wgraniu fixa 2 dni temu znacznie przerzedzilo pulpit oraz praktycznie wyzerowalo przegladarke ale problem opisany w temacie zniknal. Wczoraj wieczorem po wlaczeniu komputera wszystko wrocilo do poprzedniego stanu tj. usuniete skroty na pulpit oraz przegladarka z cala historia i zakladkami a takze błędem. W tym czasie dodalem jedynie kilka zakladek i zainstalowalem rozszerzenie adblocka. Nie przeinstalowalem Firefoxa. Skoro wrocilem do punktu wyjscia to czy mozna ponownie zastosowac ten sam fixlog? Odnośnik do komentarza
Miszel03 Opublikowano 26 Marca 2017 Zgłoś Udostępnij Opublikowano 26 Marca 2017 Nie, dostarcz nowy zestaw raportów FRST + GMER. Proszę również o wynik działania z MBAM. P.S: Tylko Ty masz dostęp do tego komputera? Nikt nie uruchomił przywracania systemu? Odnośnik do komentarza
gasterosteus Opublikowano 26 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2017 Nie, dostarcz nowy zestaw raportów FRST + GMER. Proszę również o wynik działania z MBAM. P.S: Tylko Ty masz dostęp do tego komputera? Nikt nie uruchomił przywracania systemu? ukonczylem pierwszy skan za pomoca MalwareByte, wykrylo kilka bledow (zamieszczam wynik) zawiesilo system wiec nie poddalem zidentyfikowanych zagrozen kwarantannie a po zrestartowaniu komputera ponownie jestem w tym samym miejscu co po wgraniu fixlog (jednak nie uzywalem FRST po raz drugi), zamieszczam tez drugi skan i na razie wstrzymuje sie z jakimikolwiek dzialaniami do czasu otrzymania wskazowek ) Skan MB.txt Skan MB nr2.txt Odnośnik do komentarza
Miszel03 Opublikowano 27 Marca 2017 Zgłoś Udostępnij Opublikowano 27 Marca 2017 Do kasacji zagrożenia z MBAM, ale proszę jeszcze o nowy zestaw raportów FRST. Odnośnik do komentarza
gasterosteus Opublikowano 29 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2017 podaje nowe raporty FRST dodam ze w tej chwili co jakis czas podczas wznawiania pracy komputera (i przygotowywania systemu windows) wlacza sie albo pierwsza pierwotna wersja z bledem opisanym w tytule albo druga ktora pojawila sie pierwszy raz po zastosowaniu fixlog (czyli odchudzony pulpit i wyzerowana przegladarka - tak jakby fixlog samoczynnie sie instalowal po raz wtory - zapamietuje wtedy zadnych poprzednio wprowadzonych zmian, zawsze jest od zera) odpowiadajac jednoczesnie na poprzednie pytanie, nie mialem zadnego komunikatu o przywracaniu systemu ale moze mam gdzies zaznaczona opcje przywracania i dzieje sie to automatycznie? Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się