tita98 utworzono 3 października 2017 utworzono 3 października 2017 Witam.nie wiem kiedy i nie wiem jak ale coś mi sie pobrało i zainstalowało na laptopie. Jak uruchomię Firefoxa to przekierowuje mnie na stronę mail.ru ,prosze o sprawdzenie logów i pomoc w rozwiązaniu problemu. OTL i RSIT Extras.Txt OTL.Txt rsit.txt
Twój_Anioł_Stróż komentarz 3 października 2017 komentarz 3 października 2017 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL IE - HKU\S-1-5-21-4137901655-1778086595-4242715069-1000\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id={7F5A8BBF-A51F-4AF1-A4BA-16F6284E4365}&gp=811014 FF - prefs.js..browser.search.defaultenginename: "ПоиŃĐş@Mail.Ru" FF - prefs.js..browser.search.selectedEngine: "ПоиŃĐş@Mail.Ru" FF - prefs.js..browser.startup.homepage: "https://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811009" FF - prefs.js..keyword.URL: "http://go.mail.ru/distib/ep/?fr=ntg&product_id=%7B191F68EA-8CBC-49BB-A508-E52E79B27F6F%7D&gp=811010" FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: File not found [2017-10-02 21:53:42 | 000,000,000 | ---D | M] (ВизŃальные закладки @Mail.Ru) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\4vxb7112.default-1473455463051\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-10-02 21:53:07 | 000,000,000 | ---D | M] (ДомаŃняя Ńтраница Mail.Ru) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\4vxb7112.default-1473455463051\extensions\homepage@mail.ru [2017-10-02 21:53:07 | 000,000,000 | ---D | M] (ПоиŃĐş@Mail.Ru) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\4vxb7112.default-1473455463051\extensions\search@mail.ru [2017-10-02 21:51:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mail.Ru [2017-10-02 21:50:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Mail.Ru [2017-10-02 23:41:29 | 000,000,140 | ---- | C] () -- C:\Windows\Reimage.ini :Commands [emptytemp] Kliknij w Wykonaj Skrypt. 2) Cytuj Error - 2017-10-01 15:15:30 | Computer Name = Laptop | Source = WinMgmt | ID = 10 Description = Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. (Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi ) 3) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 4) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, .
tita98 komentarz 3 października 2017 Autor komentarz 3 października 2017 OTL przeszedł bez problemu.Komputer sie zresetował i ponownie w przegladarce pojawił sie mail.ru , drugi punkt automatycznego rozwiazania nie zadziałał bo nigdzie nie widziałem przycisku Fix.it . po adw-cleaner komputer się zrestartował i przegladarka nie poszła na mail.ru .Zrobiłem logi FRST które wstawiam. W między czasie dowiedziałem się że córka pobrała jakiś plik LIBEAY32.dll bo jakaś gra jej nie chciała odpalić , szukała kilka i akurat wybrała nie ten, miał podwójne rozszerzenie.Gra nie odpaliła a wirus jak najbardziej odpalił.Cóż... życie ! Addition.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 3 października 2017 komentarz 3 października 2017 FRST zrobił 3 logi - brak logu FRST.txt. Uzupełnij to.
tita98 komentarz 3 października 2017 Autor komentarz 3 października 2017 W opisie było aby odznaczyć addition oraz shortcut więc tak poleciałem intuicyjnie i zamieściłem te dwa. zamieszczam ten brakujący. FRST.txt
Twój_Anioł_Stróż komentarz 3 października 2017 komentarz 3 października 2017 (edytowane) 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj RemoveDirectory: C:\Program Files\Enigma Software Group RemoveDirectory: C:\Users\Mariusz\Start Menu\Programs\SpyHunter FF user.js: detected! => C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\4vxb7112.default-1473455463051\user.js [2017-02-11] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4vxb7112.default-1473455463051 -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4vxb7112.default-1473455463051 -> Поиск@Mail.Ru CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811013 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811013" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B8785B8CA-1052-48B7-AABE-5F93C314BD58%7D&gp=811014 CHR DefaultSearchKeyword: Default -> go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-10-02] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\enafhpjmlnpmbdnbpjkihmadnkfnpiim [2017-10-02] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-10-02] CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [enafhpjmlnpmbdnbpjkihmadnkfnpiim] - hxxps://clients2.google.com/service/update2/crx C:\ProgramData\fontcacheev1.dat ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Brak pliku Task: {06C7144B-36B1-41F3-BCA8-F56786A4E3BC} - System32\Tasks\{6EB0CE52-5D35-481A-8311-7A744B7D4097} => C:\Windows\system32\pcalua.exe -a C:\Users\Mariusz\Downloads\adguardInstaller.exe -d C:\Users\Mariusz\Downloads ShortcutWithArgument: C:\Users\Mariusz\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com" HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia <==== UWAGA GroupPolicy\User: Ograniczenia <==== UWAGA DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: mail.ru, wpisz nowy adres strony głównej i kliknij przycisk OK. 3) Zrób nowy log FRST - już bez Addition, i bez Shortcut. 4) Napisz, jak oceniasz sytuację? . Edytowane 3 października 2017 przez Twój_Anioł_Stróż
tita98 komentarz 3 października 2017 Autor komentarz 3 października 2017 Na obecną chwilę sytuacja jest jak najbardziej w porządku.To miło że sa ludzie którzy chcą pomagać innym.To taki wolontariat komputerowy.Ja jestem wolontariuszem w Caritasie ( osoby niepenosprawne )i wiem co znaczy pomoc innym. Wielkie dzięki !!! FRST.txt
Twój_Anioł_Stróż komentarz 3 października 2017 komentarz 3 października 2017 Sądząc po logu, to nic się nie usunęło. Powtórz usuwanie. .
tita98 komentarz 3 października 2017 Autor komentarz 3 października 2017 powtórzyłem usuwanie w FRST.Komputer się zrestartował.podaję logi. Fixlog.txt Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 3 października 2017 komentarz 3 października 2017 (edytowane) Z "fixlogu" wynika, że "fixlist" był ...pusty. 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA CHR Extension: (Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-10-03] C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\enafhpjmlnpmbdnbpjkihmadnkfnpiim [2017-10-02] C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\enafhpjmlnpmbdnbpjkihmadnkfnpiim CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-10-03] C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST. (ja już idę spać) Edytowane 3 października 2017 przez Twój_Anioł_Stróż
tita98 komentarz 4 października 2017 Autor komentarz 4 października 2017 nowe logi FRST.Zrobiły się dwa logi.Był oczywiście restart. Addition.txt Fixlog.txt
Twój_Anioł_Stróż komentarz 4 października 2017 komentarz 4 października 2017 Brak logu FRST.txt - uzupełnij to. .
tita98 komentarz 4 października 2017 Autor komentarz 4 października 2017 przeskanowałem jeszcze raz.podaje logi Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 4 października 2017 komentarz 4 października 2017 Cytuj CHR Extension: (Dysk Google) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-11] [UpdateUrl: hxxps://mynamedomain.koko/00] <==== UWAGA CHR Extension: (YouTube) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-11] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== UWAGA CHR Extension: (Google Search) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== UWAGA CHR Extension: (Avast Online Security) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-05-11] [UpdateUrl: hxxps://mynamedomain.koko/00] <==== UWAGA CHR Extension: (Google Wallet) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-31] [UpdateUrl: hxxps://mynamedomain.koko/00] <==== UWAGA CHR Extension: (Gmail) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] [UpdateUrl: hxxp://mynamedomain.koko/00] <==== UWAGA Znasz to? Jeśli nie znasz, to przeinstaluj Chrome. .
tita98 komentarz 4 października 2017 Autor komentarz 4 października 2017 (edytowane) nie znam tego. odinstalowałem chrome. Zauważyłem jednak że jak otworzę nową kartę i wpisuję coś w okno wyszukiwania to podpowiedzi sugerowane mam mail.ru . Podsyłam print sceena jak to wygląda.Doszedłem jakoś do tego i w opcjach firefoksa usunąłem mail.ru z okna dodatkowych wyszukiwarek.czas pokaże czy jest wszystko OK Edytowane 4 października 2017 przez tita98
Twój_Anioł_Stróż komentarz 4 października 2017 komentarz 4 października 2017 miejmy nadzieję, ze to pomoże. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.