Mateusz512 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam a więc przedstawiam logi z OTL i proszę o pomoc.. / Windows 7 64 bitowy OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [schedcli] C:\Users\Serwerowe\AppData\Local\Microsoft\Windows\2892\schedcli.exe File not found O4:64bit: - HKLM..\Run: [syncInfrastructure] C:\Users\tjtgjgjgj.7-Komputer\AppData\Local\Microsoft\Windows\3769\SyncInfrastructure.exe () IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL File not found :Files C:\Users\Serwerowe\AppData\Local\Microsoft\Windows\2892 C:\Users\tjtgjgjgj.7-Komputer\AppData\Local\Microsoft\Windows\3769 C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\hellomoto C:\Users\Serwerowe\AppData\Roaming\hellomoto C:\ProgramData\7531CCA9000001EF81B6CB738E118DC2 C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar, SweetIM for Messenger 3.5, SweetIM Toolbar for Internet Explorer 4.1, XfireXO Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Mateusz512 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Mam log z AdwCleaner i OTL ze skanowania, niestety nie zapisałem logu z wynikami usuwania..., adware odinstalowane AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 niestety nie zapisałem logu z wynikami usuwania... Log jest zapisywany automatycznie w katalogu kwarantanny C:\_OTL. Niemniej już nie muszę go oglądać. Zmiany widzialne w nowym skanie OTL, skrypt definitywnie wykonany. Przejdź dalej: 1. Mini poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{469710A7-74FA-4107-9883-91223FF5B143}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157" IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. [2012-07-15 21:45:31 | 000,000,000 | ---D | C] -- C:\Users\tjtgjgjgj.7-Komputer\AppData\Local\Conduit :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
Mateusz512 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Malwarebytes nic nie wykrył. Dziękuję za pomoc Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Na zakończenie: 1. System przedstawia się w nieprawidłowy sposób, jakoby był w stanie SP2 (najwyższy dla Windows 7 to SP1): 64bit- Ultimate Edition Service Pack 2 (Version = 6.1.7601) - Type = NTWorkstationInternet Explorer (Version = 9.0.8112.16421) Wykonaj korektę do stanu, który zdaje się być zgodny z rzeczywistością czyli SP1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] "CSDVersion"=dword:00000100 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik wybierz Scal Potwierdź import do rejestru, zresetuj system i w Panelu sterowania > System i zabezpieczenia > System potwierdź, że jest opis "Service Pack 1". 2. Przeprowadź podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{1E38D402-2678-4668-9812-45CD06658846}" = LibreOffice 3.4"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"Adobe Shockwave Player" = Adobe Shockwave Player"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 PS. Gadu-Gadu 10 = ciężki, dużo zasobów ciągnie. Sugeruję oglądnięcie alternatyw z obsługą sieci Gadu: WTW, Kadu, Mirada, AQQ. Opisy w Darmowe komunikatory. . Odnośnik do komentarza
Mateusz512 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Pojawił się opis Service Pack 1, aktualizacje przeprowadzone. Odnośnik do komentarza
Rekomendowane odpowiedzi