solar Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Po włączeniu komputera pokazuje się ekran komputer zablokowany OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 System Vista = bardziej dopasowane narzędzie to FRST, OTLPE to staroć (i integruje przestarzały OTL). Ogólnie: tu nie trzeba było żadnych kombinacji z płytami, wystarczył Tryb awaryjny. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :Files C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\Babylon C:\ProgramData\InstallMate C:\ProgramData\Premium C:\Users\oem\AppData\Roaming\Babylon C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\oem_ON_C\..\URLSearchHook: {87d5d709-40f2-48a7-8f47-7bb821af70ab} - Reg Error: Key error. File not found IE - HKU\oem_ON_C\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crossriderapp1466@crossrider.com: C:\ProgramData\SendSpaceExtention\firefox [2011/10/07 15:18:44 | 000,000,000 | ---D | M] O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [4StoryPrePatch] File not found O4 - HKLM..\Run: [sunJavaUpdateSched] File not found DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt) DRV - File not found [Kernel | On_Demand] -- -- (EagleNT) :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_USERS\oem_ON_C\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany i wchodzisz już normalnie do Windows, by przeprowadzić dalsze działania: 2. Przez Panel sterowania odinstaluj adware Conduit Engine, CrossRider / SendSpaceExtention, DealPly, Giant Savings, uTorrentControl2 Toolbar, Wincore Mediabar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób standardowe logi OTL z opcji Skanuj. By powstał plik Extras, opcja "Rejestr - skan dodatkowy" musi być ustawiona na "Użyj filtrowania". Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
solar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Dołączam logi AdwCleanerS1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Wymagane poprawki: 1. Firefox: wyczyść z adware przez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.. 2. Google Chrome: wejdź do ustawień. W sekcji "Po uruchomieniu" usuń z listy stron startowych www.v9.com + ustaw opcję na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z v9 na Google, po tym v9 usuń z listy. W Rozszerzeniach odinstaluj WX Download. Wyczyść Historię. 3. Przez Panel sterowania odinstaluj adware V9 Homepage Uninstaller, FoxTab PDF Reader. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={searcrms}" IE - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crossriderapp1466@crossrider.com: C:\ProgramData\SendSpaceExtention\firefox [2011-10-07 21:18:44 | 000,000,000 | ---D | M] O3 - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\Toolbar\WebBrowser: (no name) - {87D5D709-40F2-48A7-8F47-7BB821AF70AB} - No CLSID value found. O3 - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-3828063910-3716613409-77487195-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction File not found O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"=- "Search Bar"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Files netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
solar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 nie mogę usunąć FoxTab PDF Reader z powodu wirusa Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Jakiego "wirusa"? O co chodzi? Odnośnik do komentarza
solar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 gdy już jestem w w ,,programy i funkcje,, odinstaluj lub zmień program klikam na Fox Tab PDF Reader. Wychodzi komunikat ostrzeżenie o zabiezpieczeniach, zezwalam, aby niezidentyfikowany program miał dostęp do komputera następnie wyskakuje mi potencjalnie niechciany program. Zagrożenie - nazwa: Program typu Generic5.BKX, nazwa pliku c:/Users/oem/AppData/Local/Temp/13451170.Uninstall/Uninstall.exe PS: slash'e zwrócone w drugą stronę w nazwie pliku Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Wyłącz na czas operacji wszystkie osłony rezydentne AVG, nie pozwól antywirusowi ingerować w tę deinstalację. Odnośnik do komentarza
solar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Wszystko zrobione. Możemy przejć do finalizacji: 1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do śmieci. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK. Aktualnie na liście zainstalowanych widnieją: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83217001FF}" = Java 7 Update 1"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"AVG9Uninstall" = AVG Free 9.0 Wszystko co podane powyżej odinstaluj i zastąp najnowszymi wersjami. Odświeżanie antywirusa wg kroków: deinstalacja tradycyjna przez Panel sterowania, następnie w Trybie awaryjnym poprawka narzędziem AVG Remover, na koniec instalacja w Trybie normalnym najnowszej edycji AVG 2013. Komentarz dodatkowy: widzę Gadu-Gadu 10. Polecam programie mniej agresywnie i przyjaźniejsze dla zasobów systemowych: WTW, Kadu, Miranda, AQQ. Pełne opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi