makinia Opublikowano 7 Listopada 2012 Zgłoś Udostępnij Opublikowano 7 Listopada 2012 nie wiem od czego zaczac od jakiegos czasu mam potwornie zamulony komp, przesuwajac jaka kolwiek stronke po pulpicie, wymazywala mi ikony na pulpicie, non stop wyswietla sie jakis toolbar , brows...., win32 przy skanowaniu, a od skanowania esetem nie moge wlaczyc w trybie normalnym kompa pomocyyyyy OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 To nie jest pełny raport z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Temat przenoszę do działu diagnostyki infekcji. Póki co czynnej infekcji nie widzę, tylko odpadki po czymś w stylu Live Security Platinum / System Progressive Protection, ale jest dużo adware i spore śmietnisko. To w ogóle niejasne: od skanowania esetem nie moge wlaczyc w trybie normalnym kompa Ale co to oznacza? Co widzisz? Co się pokazuje? Działanie systemu tylko w Trybie awaryjnym mnie ogranicza, bo tu powinny się odbyć prawidłowe deinstalacje, a w Trybie awaryjnym nie działa usługa Instalator Windows, czyli aplikacje bazujące na tym nie będą się dały odinstalować. 1. Nieprawidłowo usunięty Avast. Zastosuj Avast Uninstall Utility. Spróbuj też odinstalować SpyHunter (notabene: program wątpliwej reputacji) oraz okropnie stary Alcohol operujący na ofensywnych sterownikach: DRV - [2004-04-30 08:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)DRV - [2004-04-30 08:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi) Po tych operacjach sprawdź czy możesz startować w Trybie normalnym. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=270912_7a_3912_7&babsrc=SP_ss&mntrId=5cce6e8c00000000000000112f3fb72b" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BCPA&o=16145&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QK&apn_dtid=YYYYYYSTPL&apn_uid=B95F5915-C5B1-4CCC-8FDC-0BBE384564CD&apn_sauid=70ED744C-6DDB-40EC-96F2-3DA607F80436" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={F77B8D59-5A49-4DEC-AF9D-FE9EE7384B18}&mid=11a3624c4e9647d180e2d15869db5ed8-501d42b63678d79bd3f97e7b30e0e6ce94861c74&lang=pl&ds=xn011&pr=sa&d=&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=140&systemid=406&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3205709" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002" IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110607002247796&tb_oid=07-06-2011&tb_mrud=07-06-2011" IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\URLSearchHook: {8f3c1d75-d467-43c2-9a36-655366b76f5f} - C:\Program Files\Softonic-Polska_\prxtbSof1.dll (Conduit Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-10-11 09:31:08 | 000,000,000 | ---D | M] O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - Reg Error: Value error. File not found O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found. O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - Reg Error: Value error. File not found O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (no name) - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - No CLSID value found. O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\Toolbar\WebBrowser: (SFT_Polska_ Toolbar) - {8F3C1D75-D467-43C2-9A36-655366B76F5F} - C:\Program Files\Softonic-Polska_\prxtbSof1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O7 - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html File not found O8 - Extra context menu item: &Search - "http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000346&p=ZVxdm008YYPL&si=45766&a=ivuFyR9O8gq8TYOj4nbT.g&n=2010112909" File not found O9 - Extra Button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - Reg Error: Key error. File not found O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/IWONBarInitialSetup1.0.1.1.cab" (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab" (Reg Error: Key error.) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - File not found O37 - HKU\S-1-5-21-1801674531-1935655697-682003330-1003\...exe [@ = exefile] -- Reg Error: Key error. File not found SRV - [2012-10-10 12:24:19 | 002,309,656 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RKHit.sys -- (RkHit) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Lalcia\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\clwvd.sys -- (clwvd) DRV - File not found [Kernel | Disabled | Stopped] -- C:\DOCUME~1\Lalcia\USTAWI~1\Temp\5689.sys -- (5689) :Files C:\Documents and Settings\All Users\Dane aplikacji\529C505A000431D055E2343F0CDF108C C:\Documents and Settings\Lalcia\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\Lalcia\Dane aplikacji\SearchProtect C:\Documents and Settings\Lalcia\Dane aplikacji\searchquband C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\Lalcia\serverport :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "BrowserMngr Start Page"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- "BrowserMngrDefaultScope"=- :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Wejdź do Dodaj / Usuń programy i odinstaluj ile zdołasz z tej puli adware: Ask Toolbar, Babylon Toolbar, Browser Manager, SFT_Polska Toolbar, vShare. 4. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowe logi: OTL z opcji Skanuj (przypominam o pliku Extras), zaległy GMER oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
makinia Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 a wiec nie moglam wyslac pliku Extras , poniewaz pisalo mi , ze nie mam do niego uprawnien, nie dalo sie. W tej chwili mam postawiony system od nowa, wiec powiedzmy problem juz sie naprawil, co do niejasnosci, zrobilam scan kompa esetem, ktory trwal tylko 5 godzin, po skonczeniu zrobilam restart kompa i okazalo sie , ze nie moge wlaczyc w trybie normalnym kompa. W dodaj/usun programy, juz nie mialam Ask Toolbar, Babylon Toolbar, Browser Manager, SFT_Polska Toolbar, vShare, ani w innych programach typu cccleaner tylko byly widoczne w przegladarce i po scanowaniu . Chcialabym skasowac lecz nie wiem jak babylon z ie xp , nie ma go w dodaj/usun programy. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Proszę o nowe raporty OTL, bo to nie powinno mieć miejsca po reinstalacji Windows: Chcialabym skasowac lecz nie wiem jak babylon z ie xp , nie ma go w dodaj/usun programy. Wnioski się nasuwają takie, że była to nakładkowa instalacja (cały brud jest zachowany) lub po instalacji Windows znów zainstalowano śmieci. a wiec nie moglam wyslac pliku Extras , poniewaz pisalo mi , ze nie mam do niego uprawnien, nie dalo sie. Wnioski: to nie był plik Extras. Plik Extras ma rozszerzenie *.TXT. A podany błąd zwraca plik o rozszerzeniu *.LOG (bo to wykluczam w załącznikach). . Odnośnik do komentarza
makinia Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Logi: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 W logach nie widzę Babylon w Internet Explorer (ale są po nim foldery na dysku), gdzie to się konkretnie pokazuje? Następnie: jest tu zainstalowane adware DealPly. Czyścimy: 1. Przez Panel sterowania odinstaluj adware DealPly. W Google Chrome powtórz w Rozszerzeniach deinstalację tego samego. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\Extensions C:\WINDOWS\System32\searchplugins C:\Documents and Settings\Ja\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Ask :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
makinia Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 babylon pokazywal sie gdy otwieralam nowa karte w ie, w tej chwili juz sie nie pojawia AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 babylon pokazywal sie gdy otwieralam nowa karte w ie, w tej chwili juz sie nie pojawia AdwCleaner temu zaradził: -\\ Internet Explorer v8.0.6001.18702 Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4512_2&babsrc=NT_ss&mntrId=dc7976280000000000000017a4d526e1 --> hxxp://www.google.com Zresetował tę wartość na Google, ale ją poprawię na domyślną stronę nowej karty w Internet Explorer. 1. Wymagana drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. Ręcznie usuń przestarzały AdwCleaner_www.INSTALKI.pl.exe w Moich dokumentach, o ile nie zniknie po deinstalacji. 3. Odinstaluj przestarzały Adobe Flash Player 10 ActiveX. Zainstaluj najnowszy dla Internet Explorer: KLIK. 4. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
makinia Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 zrobione czy na trwale mam miec wylaczone przywracanie systemu? Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Decyzja należy do Ciebie (system może żyć bez tej funkcji), ale sugeruję to jednak włączyć, bo kiedyś może Cię uratować. Odnośnik do komentarza
makinia Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 tez tak zrobie. "JESTES WIELKA " dziekuje w tej sprawie za pomoc , a co do drugiego komputera bede miala jeszcze kilka pytan, bo tam jest masakra, ale na to potrzebuje wiecej czasu. Czy bedziesz wiedziala jakie sterowniki graficzne i dzwiekowe do niego zainstalowac? bo ja nic nie wiem jakie powinny byc? mam zainstalowany w7 i nie wiem ale chyba zle mam sterowniki bo obraz musze miec waski i dziwieku nie mam? Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Tu temat rozwiązany. Zamykam. W tej sprawie: mam zainstalowany w7 i nie wiem ale chyba zle mam sterowniki bo obraz musze miec waski i dziwieku nie mam? Załóż nowy temat w dziale Windows 7 z dokładnym opisem problemu i modelem komputera. I zobaczymy co się da zrobić. . Odnośnik do komentarza
Rekomendowane odpowiedzi