kamil555 Opublikowano 7 Listopada 2012 Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Witam mam problem, gdyż mój komputer został zablokowany tak jak wielu innych użytkowników. w załączniku dołączam logi. Bardzo proszę o pomoc, a jeśli jest to niemożliwe to chociaż o taka informacje Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2012 Zgłoś Udostępnij Opublikowano 8 Listopada 2012 kamil555, zasady działu na temat cierpliwości. Tu są tylko dwie osoby autoryzowane do pomocy, a my też mamy życie prywatne. Posty "Picasso ratuj" nic nie wskórają, gdy nas nie ma. Usuwam ten wtręt. Prócz infekcji będę też usuwać adware oraz szczątki po McAfee. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kamil\AppData\Local\promo.exe C:\Users\Kamil\AppData\Roaming\OpenCandy C:\Users\Kamil\AppData\Roaming\SendSpace C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml :OTL IE - HKU\S-1-5-21-1196501579-1086590597-120316328-1000\..\SearchScopes\{15EC9844-2B6D-4CDB-9F8B-E5721C041303}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=" IE - HKU\S-1-5-21-1196501579-1086590597-120316328-1000\..\SearchScopes\{908C03FC-9A9A-4CE9-BED7-C83DDC00E057}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-1196501579-1086590597-120316328-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={5AA874D1-7AF5-4EEC-B240-7F09E8BFDCCE}&mid=b5190ad410ad47d0b276653dd953bcd9-a4ec853619276b5a17fc103ed503029c26154dae&lang=pl&ds=xn011&pr=sa&d=2012-10-25 13:23:48&v=13.2.0.4&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-1196501579-1086590597-120316328-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyPAOhk1E&i=26" FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.4 [2012-10-25 12:23:53 | 000,000,000 | ---D | M] O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, BitTorrentBar Toolbar, Download and Sa. Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie AVG Secure Search, Download and Sa. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kamil555 Opublikowano 8 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2012 Dzięki śliczne pomogło odrazu, jeseś niesamowita wiem ze to brzmi jak ani komplemęt ale za to szczery. Jeses niesamowita jeszcze raz dzięki a i załączam logi. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2012 Zgłoś Udostępnij Opublikowano 8 Listopada 2012 Prawie wszystko pomyślnie wykonane, poprawki zostały. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\tasks\OptimizerPro1UpdaterTask{5302963C-5604-4258-B614-513A5EE23C2E}.job Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{88C7F2AA-F93F-432C-8F0E-B7D85967A527}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{20ECC4C3-E66D-4108-BBED-4AD048608005}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{3C588311-46AD-4352-A3A7-27FEC7012545}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{F7C60FEB-8B13-4F8A-AD11-43C4CDC43FC3}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\MozillaPlugins\ubisoft.com/uplaypc] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ROC_roc_ssl_v12"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. AdwCleaner chyba uszkodził Google Chrome, log AdwCleaner dziwny, a teraz i OTL przestal wykrywać preferencje tej przeglądarki. Google Chrome przeinstaluj na świeżo. 4. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do kosza. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz obecnie zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Gadu-Gadu" = Gadu-Gadu 7.7 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () Wszystkie stare Adobe i Java odinstaluj zanim zainstalujesz najnowsze wersje. Gadu-Gadu 7.7 też tu zakreślam, archaiczny i niepełnosprawny program o niskim poziomie bezpieczeństwa. Polecam alternatywny nowoczesny program WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi