Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Spowolnione działanie laptopa samoistna instalacja aplikacji

marjed1084

Przez marjed1084
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

marjed1084

marjed1084

Opublikowano
Opublikowano

W załączniku przesyłam logi z wykoannych skanów systemu.

Komputer mocno obciązony ciagle pracą, samoistne instalowanie Google Chorme oraz innych smieci.

Firefox sam zmienia jezyk oraz wyszukiwarki. Po przeskanowaniu antywirusem (Avira) ponownie znjaduje te same infekcje.

Proszę o pomoc moze ktos cos chciałby się zmierzyć.

Z góry dzięki.

Addition.txt

FRST.txt

logi gamer.txt

Scan Results.170505-1523.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Miszel03

Miszel03

Opublikowano
Opublikowano

Przeglądarki Google Chrome i Mozilla FireFox zostały sfałszowane. Adware zmodyfikowało skróty oraz usługi uruchamiania. 
 
Wiesz dlaczego tutaj jesteś? To ja ci powiem. Pobierasz programy po przez serwis DobreProgramy, który udostępnia Asystenta Pobierania, który ( :P) ma w sobie zintegrowany moduł instalacji adware. 
Poczytać proszę: Portale z oprogramowaniem / Instalatory - na co uważać.
 
1. Przez panel sterowania odinstaluj:

  • Przestarzałe oprogramowanie: Spybot - Search & Destroy.
  • Zbędniki / Sponsorzy Instalacyjni: McAfee Security Scan Plus.

2. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\ChromeHTML: -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) RemoveDirectory: C:\Program Files (x86)\Zoohair
RemoveDirectory: C:\Users\Marcin\AppData\Local\Zoohair
Task: {62C2A93F-65B2-4CCA-BAB1-7A5CD41852B7} - \Anuseledriggh -> Brak pliku Task: {AA9D2DEE-CC18-4829-A7A7-C32F5DB9E246} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {BC94716A-83F8-44CC-91CF-7358464006BA} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-05] () RemoveDirectory: C:\Program Files (x86)\MIO
C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
ShortcutWithArgument: C:\Users\Marcin\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
FirewallRules: [{994ADBD4-409F-4B4B-A11E-D7AF4BEFECC2}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{C626913D-8E2F-45BF-B292-4DDD75A6F9FD}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{A76C5247-2D97-4714-B900-3892B9BFE63A}] => (Allow) C:\Program Files (x86)\Zoohair\Application\chrome.exe
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Users\Marcin\AppData\Roaming\Firefox
RemoveDirectory: C:\Users\Marcin\AppData\Local\Firefox
HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\Run: [background_fault] => C:\Users\Marcin\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) C:\Users\Marcin\AppData\Local\background_fault\aswRD.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-05] (windows) [brak podpisu cyfrowego]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [107672 2017-05-03] () R2 IISvr; C:\ProgramData\Package Cache\{59399776-575D-9C54-E861-0D5EAB7E707D}v10.1.14393.795\Installers\IIS\iisexp.dll [105472 2017-05-04] () [brak podpisu cyfrowego]
R2 Kitty; C:\Users\Marcin\AppData\Local\Kitty\Kitty.dll [124928 2017-05-04] (kitty) [brak podpisu cyfrowego] R2 SNAREA; C:\Users\Marcin\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [brak podpisu cyfrowego] R2 WinSAPSvc; C:\Users\Marcin\AppData\Roaming\WinSAPSvc\WinSAP.dll [603648 2017-05-05] (WinSAP) [brak podpisu cyfrowego] R2 WANARE; C:\Users\Marcin\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [brak podpisu cyfrowego]
S2  MicrosoftCRLSrv; C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig617.dll [X]
R1 p1490019505am; C:\Users\Marcin\AppData\Local\Temp\bk8332.tmp\p1490019505am.sys [746960 2017-03-20] (一普明为(北京)信息技术有限公司) S3 mfeaack01; \Device\mfeaack01.sys [X]
C:\ProgramData\BIT
C:\ProgramData\Package Cache
C:\Users\Marcin\AppData\Local\Kitty
C:\Users\Marcin\AppData\Local\SNAREA
C:\Users\Marcin\AppData\Roaming\WinSAPSvc
C:\Users\Marcin\AppData\Local\WANARE
C:\Users\Marcin\Desktop\BigFarm.lnk
C:\Users\Marcin\AppData\Local\Dayglad
2017-05-05 04:57 - 2017-05-05 04:57 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania(1).exe
2017-05-05 04:50 - 2017-05-05 04:50 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\SpywareBlaster-12693-AsystentPobierania.exe
2017-05-04 20:41 - 2017-05-04 20:42 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania.exe
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Marcin\AppData\Local\Mozilla
C:\Users\Marcin\AppData\Roaming\Mozilla
C:\Users\Marcin\AppData\Roaming\Profiles
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Marcin\AppData\Local
CMD: dir /a C:\Users\Marcin\AppData\LocalLow
CMD: dir /a C:\Users\Marcin\AppData\Roaming
EmptyTemp:

 
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Wyczyść i zabezpiecz przeglądarkę Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin.
  • Ustaw tą przeglądarkę jako domyślną, by cofnąć modyfikacje infekcji. 

4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 
 
5. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).
 

zoohair;dayglad;firefox

 
Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 
 
6. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza
marjed1084

marjed1084

Opublikowano
  • Autor
Opublikowano (edytowane)

Zrobiono wg. powyższego z wyłączeniem punktu nr. 3. Nie mam teraz ani Chrome ani Mozzili ponieważ usunąłem je wczoraj a dziś system odinstalował te sfałszowane. Dlatego wyczyszczę tylko Internet Exploerer który jest aktualnie domyślną przeglądarką.

Fixlog po naprawie przez FRST w załączniku. Po skanowaniu ADWCleanerem wykryto 37 zagrożeń.

Raporty poniżej:

 

 

# AdwCleaner v6.046 - raport utworzono 06/05/2017 o 18:09:55

# Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes

# Baza danych : 2017-05-05.1 [Z serwera]

# System operacyjny : Windows 10 Home  (X64)

# Nazwa użytkownika : Marcin - MARCIN-LAPTOP

# Lokalizacja programu : C:\Users\Marcin\Downloads\adwcleaner_6.046.exe

# Tryb: Skanowanie

# Wsparcie : https://www.malwarebytes.com/support

 

***** [ Usługi ] *****

Wykryto usługę: SNARE

***** [ Foldery ] *****

Wykryto folder: C:\Users\Marcin\AppData\Roaming\Elex-tech

Wykryto folder: C:\Program Files (x86)\Elex-tech

Wykryto folder: C:\Users\Default\AppData\Local\Host App Service

Wykryto folder: C:\WINDOWS\Update\psgo

***** [ Pliki ] *****

Wykryto plik: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log

Wykryto plik: C:\Users\Public\Documents\temp.dat

Wykryto plik: C:\Users\Public\Documents\report.dat

***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.

***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.

***** [ Skróty ] *****

Nie wykryto zainfekowanych skrótów.

***** [ Zaplanowane zadania ] *****

Wykryto zadanie: App Explorer

***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA

Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA

Wykryto klucz: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\dobreprogramy

Wykryto klucz: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I

Wykryto klucz: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\Host App Service

Wykryto klucz: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\deskapp

Wykryto klucz: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Wykryto klucz: HKCU\Software\dobreprogramy

Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I

Wykryto klucz: HKCU\Software\Host App Service

Wykryto klucz: HKCU\Software\deskapp

Wykryto klucz: HKLM\SOFTWARE\ScreenShot

Wykryto klucz: HKLM\SOFTWARE\msServer

Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Wykryto klucz: [x64] HKCU\Software\dobreprogramy

Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I

Wykryto klucz: [x64] HKCU\Software\Host App Service

Wykryto klucz: [x64] HKCU\Software\deskapp

Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance

Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Wykryto dane: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\Microsoft\Internet Explorer\Main [secondary Start Pages] - hxxp://mystart.lenovo.com

Wykryto dane: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com

Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [secondary Start Pages] - hxxp://mystart.lenovo.com

Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com

Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [secondary Start Pages] - hxxp://mystart.lenovo.com

Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com

Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]

Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]

***** [ Przeglądarki internetowe ] *****

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

*************************

C:\AdwCleaner\AdwCleaner[s0].txt - [3779 bajty] - [06/05/2017 18:09:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3852 bajty] ##########

Fixlog.txt

Addition.txt

Fixlog.txt

Shortcut.txt

Edytowane przez Miszel03
Odnośnik do komentarza
marjed1084

marjed1084

Opublikowano
  • Autor
Opublikowano (edytowane)

Zrobiłem jeszcze raz ten searchREG i przeskanowałem wg punktu nr 6
 

Farbar Recovery Scan Tool (x64) Wersja: 06-05-2017
Uruchomiony przez Marcin (07-05-2017 12:39:02)
Uruchomiony z C:\Users\Marcin\Downloads
Tryb startu: Normal
================== Szukaj w rejestrze: "zoohair;dayglad;firefox" ===========
===================== Rezultaty wyszukiwania dla "zoohair" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoohair]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoohair]
"path"="C:\Program Files (x86)\Zoohair\"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{84FCD6F9-3094-456E-81DA-C2C88ACAFDE3}]
"AppId"="Zoohair"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Zoohair\Application\chrome.exe"="0x534143500100000000000000070000002800000058E90E0000E00F0001000000000000000000000A0021000033504C2B57DFD1010000000100000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Zoohair]
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\ftp\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\ftp\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\http\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\http\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\https\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\https\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\irc\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\irc\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Zoohair\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Zoohair\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\mailto\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\mailto\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\mms\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\mms\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\news\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\news\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\nntp\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\nntp\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\sms\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\sms\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\smsto\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\smsto\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\tel\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\tel\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\urn\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\urn\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\webcal\DefaultIcon]
""="C:\Program Files (x86)\Zoohair\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\webcal\shell\open\command]
""=""C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1""
===================== Rezultaty wyszukiwania dla "dayglad" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Dayglad]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Dayglad]
"path"="C:\Program Files (x86)\Dayglad\"
===================== Rezultaty wyszukiwania dla "firefox" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Classes\TypeLib\{BDEADEF0-C265-11D0-BCED-00A0C90AB50F}\1.0]
""="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"ProductName"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"ProductName"="Microsoft SharePoint Plug-in for Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTP\Defaults\AppProfiles\Mozilla Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\OSD\TouchPad\AppProfiles\Mozilla Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\OSD\TouchPad\AppProfiles\Mozilla Firefox]
"AppExe"="firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\OSD\TouchPad\AppProfiles\Mozilla Firefox]
"AppFriendlyName"="Mozilla Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPEnh\PlugInConfig\TouchPad\AppProfiles\Mozilla Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Firefox]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Firefox]
"path"="C:\Program Files (x86)\Firefox\"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe"="0x534143500100000000000000070000002800000098A40100DC53020001000000000000000000000A7122000033504C2B57DFD101000000800000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000000000000000000000000000000003E080000000000000100000001000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML]
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML]
""="Firefox"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities]
"ApplicationDescription"="firefox is a web browser that runs webpages and applications with lightning speed.It's fast, stable, and easy to use. Browse the web more safely with malware and phishing protection built into firefox."
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities]
"ApplicationIcon"="C:\Program Files (x86)\Firefox\Firefox.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities]
"ApplicationName"="Firefox"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".htm"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".html"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".shtml"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".xht"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".xhtml"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\FileAssociations]
".webp"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\StartMenu]
"StartMenuInternet"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"https"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"ftp"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"http"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"irc"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"mailto"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"mms"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"news"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"nntp"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"sms"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"smsto"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"tel"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"urn"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities\URLAssociations]
"webcal"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\DefaultIcon]
""="C:\Program Files (x86)\Firefox\Firefox.exe,0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\InstallInfo]
"HideIconsCommand"=""C:\Program Files (x86)\Firefox\Firefox.exe" "-HideIconsCommand""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\InstallInfo]
"ReinstallCommand"=""C:\Program Files (x86)\Firefox\Firefox.exe" "-ReinstallCommand""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\InstallInfo]
"ShowIconsCommand"=""C:\Program Files (x86)\Firefox\Firefox.exe" "-ShowIconsCommand""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\shell\open\command]
""="C:\Program Files (x86)\Firefox\Firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Firefox]
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Firefox\Firefox]
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\19196a72_0]
""="{2}.\\?\bthenum#{0000110b-0000-1000-8000-00805f9b34fb}_vid&0001000a_pid&5678#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\topology/00010001
\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2de4b2ad_0]
""="{2}.\\?\bthenum#{0000110b-0000-1000-8000-00805f9b34fb}_vid&00010057_pid&0024#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\topology/00010001
\Device\HarddiskVolume3\Program Files (x86)\Mozilla Firefox\firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4fc0930e_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0235&subsys_17aa3825&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001
\Device\HarddiskVolume3\Program Files (x86)\Firefox\plugin-container.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b08e5502_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0235&subsys_17aa3825&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001
\Device\HarddiskVolume3\Program Files (x86)\Firefox\Firefox.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.pdf"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxURL_http"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxURL_https"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.htm"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.html"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.shtml"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.xht"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.xhtml"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_.webp"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_https"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_ftp"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxURL_ftp"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_http"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_irc"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_mailto"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_mms"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_news"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_nntp"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_sms"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_smsto"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_tel"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_urn"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"FirefoxHTML_webcal"="0"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.img\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList]
"b"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ogg\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList]
"c"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]
"a"="firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\FileAssociations\ProgIds]
"FirefoxURL_http"="1"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\FileAssociations\ProgIds]
"FirefoxURL_https"="1"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{08BAE058-F754-4F56-97A4-4D23CFC04472}]
"AppId"="Firefox"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{166C1E9D-E35E-4493-A169-AC0A76FD9B05}]
"AppId"="C:\Users\Marcin\Downloads\Firefox Setup Stub 53.0.2.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{395BD9E4-0B43-417A-B86C-0F8EA31BE9E8}]
"AppId"="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Firefox\uninstall\helper.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{AAC36F84-F6A3-4080-92A2-FC8BDCA54DCA}]
"AppId"="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Mozilla Firefox\firefox.exe"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Marcin\Downloads\Firefox Setup Stub 48.0.exe"="0x534143500100000000000000070000002800000060B20300E9B104000100000000000000000003060001000033504C2B57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000417A2E00000000000200000002000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"="0x5341435001000000000000000700000028000000C8E307004080080001000000000000000000000A0021000033504C2B57DFD1010000000100000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Firefox\Firefox.exe"="0x534143500100000000000000070000002800000098A407009E25080001000000000000000000000A0021000033504C2B57DFD1010000000100000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Firefox\uninstall\helper.exe"="0x5341435001000000000000000700000028000000604A0D00675E0D000100000000000000000003060001000033504C2B57DFD1010000000000000000020000002800000000000000000000000000000000000000000000000000000077010000000000000400000004000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Marcin\Downloads\Firefox Setup Stub 53.0.2.exe"="0x5341435001000000000000000700000028000000F8C103000022040001000000000000000000000A0021000033504C2B57DFD1010000000000000000020000002800000000000000000000000000000000000000000000000000000027C30200000000000100000001000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"="0x534143500100000000000000070000002800000070560D00BCAA0D000300000000000000000003060001000033504C2B57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000BF1C0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Mozilla\Firefox]
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\RegisteredApplications]
"FirefoxHTML"="SOFTWARE\Clients\StartMenuInternet\FirefoxHTML\Capabilities"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\.webp\OpenWithProgids]
"FirefoxHTML"=""
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Firefox\Firefox.exe.FriendlyAppName"="Firefox"
[HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Firefox\Firefox.exe.ApplicationCompany"="Mozilla Corporation"
====== Koniec  Szukaj ======

 

 

EDIT: Załączam plik Fixlog. 

 

 

 

No fakt błędnie zrozumiałem "zaprezentuj na forum" - myślałem ze to ma być dostępne dla wszystkich nie tylko dla adminów forum.

Wielkie dzięki za pomoc w opanowaniu tematu - dotacja w 100% należna

Pozdrawiam

 

 

Po przeskanowaniu przez  Malwarebytes otrzymałem raport jak w załączniku.

Firefox myśli ze nadal nie jest domyslna przeglądarką choc strony się w nim otwierają. Komputer ponownie zwolnił swoją prace.

 

 

Addition.txt

FRST.txt

Shortcut.txt

Fixlog.txt

raport_malwarebytes.txt

Edytowane przez marjed1084
Łącze posty, ukrywam raporty do spoileru.
Odnośnik do komentarza
Miszel03

Miszel03

Opublikowano
Opublikowano

Posty łącze, - używaj opcji Edytuj. Co to za pomysł z ładowaniem raportu do postu?

 

Albo załączniki, albo serwis wklejkowy (wklej.org), a już w drodze wyjątku do spoileru.

 

 

Jeśli chodzi o sam raport to tak, teraz jest już poprawny i mogę przejść dalej. Wdrążam poprawki i skan antywirusowy.

Już coraz bliżej końca. 

 

1. Zagrożenia wykryte przez AdwCleaner usuń (za pomocą opcji Oczyść). 

 

2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoohair
DeleteKey: HKEY_USERS\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Zoohair
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Dayglad
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Firefox
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport.  

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. 

Podsumuj również obecny stan systemu.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...