szef Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam, Wczoraj podczas przeglądania stron pojawił mi się taki komunikat jak w temacie i informacja o zapłaceniu kary grzywny w wysokości 300 zł. Już trochę patrzyłem na ten temat w internecie, lecz nie udało mi się rozwiązać tego problemu bez Waszej pomocy. Otóż sytuacja teraz wygląda trochę inaczej niż na początku, gdyż raz pobrałem skrypt i sam go przerobiłem. Teraz po włączeniu Windowsa w trybie normalnym nie wyskakuje już powyższe okno lecz mam przed sobą pusty pulpit bez menu start oraz skrutów. Proszę o o pomoc! Załączam dwa pliki (OTL i EXTRAS). Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Otóż sytuacja teraz wygląda trochę inaczej niż na początku, gdyż raz pobrałem skrypt i sam go przerobiłem. Teraz po włączeniu Windowsa w trybie normalnym nie wyskakuje już powyższe okno lecz mam przed sobą pusty pulpit bez menu start oraz skrutów. Lepiej pokaż co robiłeś ... bo tu nie ma żadnych śladów, byś nawet tknął palcem infekcję (wszystko ładuje się, wszystkie składniki obecne). Za to objawy wskazują, że coś mogłeś sobie uszkodzić ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [rasmxs] C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1699\rasmxs.exe () O4 - HKLM..\Run: [shellstyle] C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1583\shellstyle.exe () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found O3 - HKU\S-1-5-21-1801674531-362288127-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O28 - HKLM ShellExecuteHooks: {B03A4BE6-5E5A-483E-B9B3-C484D4B20B72} - C:\WINDOWS\system32\softqq0.dll File not found FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q=" SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\cdaudio.sys -- (AVPsys) :Files C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1699 C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1583 C:\Documents and Settings\Szef\Dane aplikacji\hellomoto C:\Documents and Settings\Patryk\Dane aplikacji\hellomoto C:\Documents and Settings\Patryk\Dane aplikacji\PriceGong C:\Documents and Settings\Szef\Dane aplikacji\Mozilla\Firefox\Profiles\zy4w6gaa.default\searchplugins\ask.xml C:\Documents and Settings\Szef\Dane aplikacji\Mozilla\Firefox\Profiles\zy4w6gaa.default\searchplugins\conduit.xml C:\Documents and Settings\Szef\Dane aplikacji\Mozilla\Firefox\Profiles\zy4w6gaa.default\searchplugins\daemon-search.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware BitTorrentBar Toolbar, Conduit Engine, DVDVideoSoft Toolbar. Otwórz Firefox i odmontuj w Dodatkach BitTorrentBar Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
szef Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Witam ponownie, Pobrałem jeden z Twoich skryptów szukając jakiegoś rozwiązania tego problemu. Nie chciałem zawracać nikomu głowy, jednak nie udało mi się. Na szczęście nic się nie stało. Zrobiłem wszystkie powyższe punkty i już jestem zalogowany normalnie w systemie, a nie w trybie awaryjnym. Dzięki Twojej pomocy będę mógł spokojnie poukładać wszystkie pliki, bo już od jakiegoś czasu szykuję się do formata Wielki szacun dla Twojej wiedzy i umiejętności! Poniżej załączam log z usuwania OTL, AdwCleaner oraz nowy log OTL. Pozdrawiam. log z usuwania OTL.txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Wszystko zrobione. Przejdź do tej partii zadaniowej: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Dzięki Twojej pomocy będę mógł spokojnie poukładać wszystkie pliki, bo już od jakiegoś czasu szykuję się do formata Tu powinny zostać jeszcze na koniec wykonane aktualizacje, ale powyższy tekst sugeruje, że może nie warte zachodu, skoro i tak format się kroi. Niemniej sensowność zależy od czasu kiedy Ty planujesz tę akcję. Jeśli sprawa się zbyt przeciągnie, mimo wszystko należy zrobić co należy, by w oczekiwaniu na format nie zaprawić się ponownie... . Odnośnik do komentarza
szef Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Wszystkie zadania zrobione, a w załączniku log z Malwarebytes Anti-Malware. Wykryło 7 infekcji, które usunąłem. Ostatnio trochę jestem zabiegany więc nie wiem kiedy zrobie tego formata. Jednakże przeinstalowałem Avasta na najnowszą wersję Pozdrawiam. P.S. Znasz może jakieś sprawdzone programy do poprawy sprawności systemu (szybkości działania)? mbam-log.txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Owszem, MBAM wykrył pozostałości infekcji z mediów przenośnych typu USB. Prewencyjnie jeszcze machnij w całości folder Kosza: Start > Uruchom > cmd i wklep komendę rd /s /q C:\RECYCLER. Po restarcie systemu lub przy pierwszej próbie usuwania czegoś do Kosza zregeneruje się ten folder. Ostatnio trochę jestem zabiegany więc nie wiem kiedy zrobie tego formata. Jednakże przeinstalowałem Avasta na najnowszą wersję Należałoby zaktualizować i to (KLIK): Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Full)"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) To m.in. stara Java jest przyczyną infekcji. Spis podaję czego się trzymać po formacie = ładować najnowsze wersje. Apropos Gadu-Gadu 10 i tu mam uwagę. To bardzo ciężki program, tylko męczy zasoby, reklamami sypie. Proponuję rozważenie alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. P.S. Znasz może jakieś sprawdzone programy do poprawy sprawności systemu (szybkości działania)? W mojej opinii to czego właśnie należy unikać to cudotwórcy do przyśpieszania, programy robiące coś "jednym klikiem" co trudno skontrolować. Podstawa to: obciąć programy ze startu + zdefragmentować dysk. Polecane darmowe programy do defragmentacji: Puran Defrag Free Edition + PerfectDisk Free Defrag. . Odnośnik do komentarza
szef Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Ok. Jeszcze raz wielkie dzięki za poświęcony czas!! I chyba już ostatnie pytanie, które do Ciebie kieruje: Defragmentacja dysku z menu Windowsa jest mniej skuteczna niż z poziomu tych programów? Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Defragmentacja dysku z menu Windowsa jest mniej skuteczna niż z poziomu tych programów? Tak. Wątek omówiony w tym artykule: KLIK. Oba wymienione programy posiadają funkcję Boot Time do przesuwania plików zablokowanych, defragmentują MFT i wolnego miejsca. . Odnośnik do komentarza
Rekomendowane odpowiedzi