nalepek Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Witam serdecznie, typowy problem z dziwnym tłem polski i tekstem o naruszeniu prawa polskiego. Wklejam logi z OTL, nie wiem czy jeszcze coś potrzeba do tego? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 "Logi"? Tu jest jest tylko jeden. Brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559" IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = "http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.startup.homepage: "http://start.icq.com/" FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKCU..\Run: [Tlen.pl] C:\Program Files (x86)\Tlen7\tlen7.exe File not found O4 - HKCU..\Run: [wwancfg] C:\Users\Hanna\AppData\Local\Microsoft\Windows\307\wwancfg.exe () :Files C:\Users\Hanna\AppData\Local\Microsoft\Windows\307 C:\Users\Hanna\AppData\Roaming\hellomoto C:\Users\Hanna\AppData\Roaming\Mozilla\Firefox\Profiles\vdvzns3q.default\searchplugins\icqplugin* :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj paski adware: BS Player Toolbar, Conduit Engine, ICQ Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete, co utworzy log na dysku C. 4. Od razu skoryguj także sytuację w oprogramowaniu zabezpieczającym, gdyż niedobrze się tu dzieje: Avast + TrendMicro Internet Security. Jeden z nich do deinstalacji, sugeruję Trenda, jako że jest stary (rok 2009). 5. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
nalepek Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 A więc dołączam wszystkie pliki 08192012_223805.txt - log z wykonanego skryptu OTL AdwCleaner[s1].txt - wiadomo OTL2 i Extras wygenerowane na samym końcu AdwCleanerS1.txt 08192012_223805.txt Extras2.Txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Czy przypadkiem nie uruchamiałeś skryptu do OTL dwa razy? Prawie wszystko "not found"... 1. Drobna poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKCU\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No CLSID value found. :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Avast. Odinstaluj tradycyjną drogą. Następnie z poziomu Trybu awaryjnego popraw narzędziem Avast Uninstall Utility. Zainstaluj najnowszą wersję. 5. Zaktualizuj pozostałe aplikacje: KLIK. Konkretnie: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 24"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) ----> odinstaluj"Opera 12.00.1467" = Opera 12.00 . Odnośnik do komentarza
Rekomendowane odpowiedzi