falcon2 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam, Ja również dołączyłem do grona nieszczęśników... W załącznikach przesyłam raporty. Niestety OTL nie udało się odpalić. info.txt log.txt AdwCleanerS1.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Na temat nienadzorowanego użycia ComboFix: KLIK. Proszę jaśniej: co to znaczy "nie udało się odpalić OTL"? I skąd tu używanie AdwCleaner, i to tyle razy? Uruchamiałeś ten program a nawet nie odinstalowałeś w prawidłowy sposób pasków adware, tym sposobem mogłeś odciąć drogę naturalnej deinstalacji. W logach: nie widzę klasycznych wpisów tej infekcji, ale jest tu jakiś podejrzany wpis startowy kierujący na folder BOS. Adware zajmę się potem. 1. Otwórz Notatnik i wklej w nim: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BOS"=- Folder:: C:\BOS Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa. Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. 2. Po restarcie wygeneruj normalne logi z OTL. Przedstaw log z ComboFix utworzony działaniami w punkcie 1. . Odnośnik do komentarza
falcon2 Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Przy próbie uruchomienia OTL wyskakuje mi: "Exception EOleSysError in module OTL.com at 000584A5. Klasa niezarejestrowana." Windows w trybie awaryjnym BOS usuniety... przesyłam raporty wyegenrowane w DDS Już dodany brakujący pliczek. attach.txt dds.txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Skrypt pomyślnie wykonany. Możemy zająć się mniejszymi wagowo wpisami: 1. Spróbuj odinstalować paski adware Ashampoo PO Toolbar + BrotherSoft Extreme Toolbar, w dwóch miejscach: Panel sterowania oraz w Firefox w Dodatkach. Nie jestem pewna czy to się uda, ponieważ stosowałeś odwrotną kolejność i AdwCleaner przejechał po tym systemie, co klaruje możliwość naruszenia naturalnych deinstalatorów pasków. 2. Przez SHIFT+DEL skasuj z dysku obiekty: C:\Documents and Settings\jacek\Dane aplikacji\Mozilla\Firefox\Profiles\yg3fzps3.default\extensions\engine@conduit.com C:\Documents and Settings\jacek\Dane aplikacji\Mozilla\Firefox\Profiles\yg3fzps3.default\searchplugins\conduit.xml C:\Documents and Settings\jacek\Dane aplikacji\Mozilla\Firefox\Profiles\yg3fzps3.default\searchplugins\daemon-search.xml C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrchostpl.xml 3. Otwórz Firefox, w pasku adresów wklep about:config, zapuść wyszukiwanie na hasło conduit, wszystkie znalezione instancje z prawokliku zresetuj do poziomu domyślnego. 4. Zrób nowy log z DDS do oceny, już bez Attach. Przy próbie uruchomienia OTL wyskakuje mi: "Exception EOleSysError in module OTL.com at 000584A5. Klasa niezarejestrowana." Autor OTL nie zna precyzyjnego rozwiązania tego problemu. Sugerował, że to jest wynik jednego z tych: uszkodzone bądź wyrejestrowane pliki systemowe, ew. wpływ oprogramowania zabezpieczającego. Diagnostyka nastręcza trudności, gdyż komunikat nie precyzuje o którą bibliotekę chodzi. W innych tematach prosiłam też o logi z Process Monitor nagrane podczas wystąpienia tego błędu, ale nic z tego nie wynikło. . Odnośnik do komentarza
falcon2 Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Spróbuj odinstalować paski adware Ashampoo PO Toolbar + BrotherSoft Extreme Toolbar, w dwóch miejscach: Panel sterowania Niestety, nie udało mi się usunąć tych pasków z panelu sterowania (po wciśnięciu przycisku usuń - brak reakcji). Pozostałe operacje wykonałem pomyślnie. dds.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Poprawka na oporne paski: 1. Nie wydaje się, byś wykonał wszystkie operacje w about:config Firefox. Nadal widać to: FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms} W about:config wyszukaj browser.search.defaulturl i z prawokliku zresetuj. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{51a86bb3-6602-4c85-92a5-130ee4864f13}"=- "{d43723ae-1ae1-4a25-a6a4-bf0929273cab}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{ef99bd32-c1fb-11d2-892f-0090271d4f88}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{51a86bb3-6602-4c85-92a5-130ee4864f13}"=- "{d43723ae-1ae1-4a25-a6a4-bf0929273cab}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. Przez SHIFT+DEL skasuj z dysku foldery: C:\Program Files\Ashampoo_PO C:\Program Files\BrotherSoft_Extreme C:\Program Files\Yahoo! (o ile jest) 4. Zrób nowy log z DDS (bez Attach). . Odnośnik do komentarza
falcon2 Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Nie mogę namierzyć browrser.search.defaulturl i go zresetować. dds.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Nie mogę namierzyć browrser.search.defaulturl i go zresetować Tego już faktycznie nie ma. 1. Poprawki. Zrób i zaimportuj nowy plik FIX.REG, tym razem o zawartości: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{ef99bd32-c1fb-11d2-892f-0090271d4f88}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{51a86bb3-6602-4c85-92a5-130ee4864f13}"=- "{d43723ae-1ae1-4a25-a6a4-bf0929273cab}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] "{51a86bb3-6602-4c85-92a5-130ee4864f13}"=- "{d43723ae-1ae1-4a25-a6a4-bf0929273cab}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_PO Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrotherSoft_Extreme Toolbar] 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and settings\Jacek\Pulpit\ComboFix.exe" /uninstall Następnie, w AdwCleaner wykorzystaj opcję Uninstall. 3. Wykonaj podstawowe aktualizacje: KLIK. Tu wyciąg z Twojej listy zainstalowanych co sprawdzać / unowocześniać, i zwracam uwagę na krytyczny status aktualizacji Windows (brak SP3 i łat po nim + IE8): Microsoft Windows XP Professional Dodatek Service Pack 2Internet Explorer: 6.0.2900.2180 ==== Installed Programs ======================.Adobe Flash Player 11 PluginFoxit ReaderGoogle ChromeJava 6 Update 29Microsoft Office Professional Edition 2003 ----> brak pakietu SP3Microsoft SilverlightMozilla Firefox 13.0.1 (x86 pl)OpenOffice.org 3.1Skype™ 4.1 PS. Uwaga poboczna na temat Gadu-Gadu 10 = program ciężki i dręczy też reklamami. Sugeruję obejrzenie alternatywnych programów z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w temacie Darmowe komunikatory. . Odnośnik do komentarza
falcon2 Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi