miermar Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 WItam, jak w temacie. System Win XP. Proszę o pomoc. EDIT: Ok. Oba logi. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Logi zrobione z poziomu złego konta, czyli wbudowanego Administratora (konto co dopiero aktywowane) a nie użytkownika: Computer Name: BIZNES-MARIUSZ | User Name: Administrator | Logged in as Administrator. Konta mają różne rejestry i foldery, logi muszą być zrobione z poziomu konta na którym jest problem. Proszę o zrobienie nowych logów z właściwego konta. EDIT: Logi podmienione. Czyścimy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{20F5AB16-9F2E-4E92-93F2-ECB9ABB0EC42}: "URL" = "http://search.foxtab.com/?q={searchTerms}&s=in1" IE - HKLM\..\SearchScopes\{ECFA6619-3337-4200-9B8E-FD8C276E776A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c2d2e0e4-af44-11e1-b1e0-00037aa5659e&q={searchTerms}" IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CZ&install_date=20120304&user_guid=C943F324F5D841BD8838D4294A1F87DA&machine_id=77f07b1184587d6a03d4fb2d95afba43&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=802E25C8-99A7-49F5-8A1D-3093A432EE36&apn_sauid=02B88F16-D2E7-40B9-80D6-A1909D0A0182" IE - HKCU\..\SearchScopes\{58F728CA-11C2-4C5F-A32A-F745675271DB}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7SKPB_plPL333" IE - HKCU\..\SearchScopes\{ECFA6619-3337-4200-9B8E-FD8C276E776A}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7SKPB_plPL333" IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found O2 - BHO: (FoxTab) - {9BCF56B3-CF14-4C78-A07D-35DD410A8C11} - C:\Program Files\FoxTab\FoxTabTB.dll () O3 - HKLM\..\Toolbar: (FoxTab) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\Program Files\FoxTab\FoxTabTB.dll () O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [AnySend Updater] C:\Program Files\AnySend\AnySendUpdater.exe File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\RunOnce: [036DFF850F422203C66D943B81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF850F422203C66D943B81CB3EF3\036DFF850F422203C66D943B81CB3EF3.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Files C:\Documents and Settings\Mariuszek\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\All Users\Dane aplikacji\036DFF850F422203C66D943B81CB3EF3 C:\Documents and Settings\All Users\Dane aplikacji\AnySend C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\Mariuszek\Y2Y2 C:\Documents and Settings\Mariuszek\Y¤Y¤ C:\Program Files\FoxTab C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware StartNow Toolbar, Winamp Toolbar, LiveVDO plugin 1.3 (tak, ta wtyczka LiveVDO jest nośnikiem śmieci). Otwórz Google Chrome i w Rozszerzeniach powtórz deinstalację LiveVDO, w zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na cokolwiek innego, po tym Web Search skasuj z listy. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
miermar Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Przeprowadziłem wskazaną w punktach procedurę w załączeniu pliki. OTL.Txt AdwCleanerS1.txt 08302012_152426.txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Zadania pomyślnie wykonane. 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
miermar Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Log po skanowaniu. Coś znalazł. mbam-log-2012-08-30 (21-38-03).txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 1. Wynik w MBAM lekkiej kategorii, czyli rekord w cache Java. Usuń. 2. Oceniałam poprzednio log Extras konta Mariuszek, ale w logu Extras konta Administrator widnieje wpis adware FoxTab. Przeloguj się na to konto i spróbuj to odinstalować. Zniszczyłam już z dysku elementy delikwenta, toteż Windows powinien zgłosić, że to wpis pusty i zapytać czy skasować z listy. 3. Wykonaj podstawowe aktualizacje: KLIK. Cytuję z Twojej listy zainstalowanych co wymaga interwencji: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 15"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> zaktualizuj"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ----> odinstaluj Uwaga poboczna: Gadu-Gadu 10 to ciężki program, reklam chmara. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
miermar Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Dziękuję bardzo za pomoc :-) Odnośnik do komentarza
Rekomendowane odpowiedzi