Policja

[Rolldrops]

Mam również problem z systemem. wyskakuje mi że Policja zablokowała ten komputer. Proszę o pomoc... logi z OTL

OtTL.Txt

[picasso]

Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). System zaśmiecony też adware...

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Patrysik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F7AE113B-BE90-4657-81D8-7AB2314882EC}"
IE - HKCU\..\SearchScopes\{2DCBCDEC-AC04-4637-A4A9-C5273B09A805}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=D958F00D-2C6B-4951-B43D-75076B16E8D5&apn_sauid=A7165A8E-3A0D-410E-9F4A-2AE944F09EAD"
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://blekko.com/ws/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb_031&u=2065912847E417B20EA538504B13E1B7&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F7AE113B-BE90-4657-81D8-7AB2314882EC}"
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: null\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, wszystkie pozycje związane ze SweetIM / SweetPacks.

 

3. Google Chrome: wejdź do ustawień. W sekcji "Po uruchomieniu" z listy stron startowych skasuj home.sweetim.com, przestaw na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną ze SweetIM Search na Google, po tym SweetIM Search usuń z listy. W Rozszerzeniach odinstaluj SweetIM for Facebook, SweetPacks Chrome Extension. Wyczyść Historię.

 

4. Firefox: wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Rolldrops]

Wszystko ładnie pięknie ,błąd już nie wyskakuje lecz od czasu wpisania tego skryptu komputer strasznie mi wolno chodzi(po włączeniu komputera czekam około 45 sekund na włączenie się skype i gg co przed tym wirusem ładowało mi sie około 5 sekund) zeskanowałem komputer programami malwarebytes i kaspersky jednak nie wykryło mi nic. Co może być przyczyną tego?

[picasso]

Rolldrops, zacznij czytać uważnie a nie spekulacje i podejmowanie działań w trakcie moich czynności. Nie koniec tematu i prosiłam wyraźnie:

 

6. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Rolldrops]

Przepraszam za moje niedopatrzenie. Wysyłam logi OTL'a i Adw

 

Po odinstalowaniu tych wszystkich adware dosyłam jeszcze delete z adw cleanera i otl

OTL2.Txt

AdwCleaner delete.txt

[picasso]

Rolldrops, do uzupełniania posta, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam. Następnie, z tego co widzę zadania wykonane na opak i zaczynam się irytować:

 

- Nadal brakuje pliku Extras. Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"

 

- Wyraźnie kierowałam do opisu AdwCleaner na forum, gdzie są jedyne linki gwarantujące najnowszą wersję i ostrzegające przed pobieraniem z nieautoryzowanych serwisów (m.in. Instalki). Co widzę? Użyty przestarzały AdwCleaner pobrany nie z tego serwisu co należy:

 

# AdwCleaner v2.005 - Logfile created 11/16/2012 at 16:08:05

# Running from : C:\Users\Patrysik\Downloads\AdwCleaner_www.INSTALKI.pl.exe

 

Najnowsza wersja to 2.007 i ma to znaczenie, bo są nowe definicje adware i poprawki. Użyty przez Ciebie 2.005 ma zresztą błąd i uszkodził domyślny Bing Internet Explorer. Tego już nie będę naprawiać, bo jest alternatywne Google. Mówię o tym jednak, by wskazać, że użyłeś złą wersję programu.

 

- Akcje nie w takiej kolejności jak zadałam, moja kolejność jest ścisła i nie wolno jej przestawiać. Po pierwsze: najpierw się deinstaluje adware, dopiero po tym poprawia AdwCleaner, a nie na odwrót. I wreszcie, AdwCleaner nie miał prawa nic usuwać z prefs.js Firefox po wykonaniu tego:

 

4. Firefox: wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

W OTL brak śladów wykonania resetu Firefox.

 

 

---

Do wykonania:

 

1. Zaległy reset Firefox.

 

2. Pobranie najnowszej wersji AdwCleaner i podanie z niej raportu.

 

3. Dostarczenie pliku Extras.

 

 

 

.

[Rolldrops]

Przepraszam za błędy jestem tu nowy i na przyszłość będe wiedział , usunąłem adware,zresetowałem firefoxa i pobrałem adware z tej strony http://www.bleepingc...leaner/dl/125/. Wysyłam tutaj Logi z OTL + Extras oraz logi z adware search i delete, myśle że teraz nie popełniłem rzadnego błędu....

AdwCleaner delete 2.txt

Edytowane 17 Grudnia 2012 przez picasso
Usuwam wadliwe załączniki. //picasso

[picasso]

To nie jest plik Extras! Podajesz mi w kółko główny log. Mówię: by powstał plik Extras, opcja "Rejestr - skan dodatkowy" musi być zaznaczona na "Użyj filtrowania" = wtedy powstają dwa logi. Dobra, zostaw to już i zakończ sprawy:

 

1. Poprawki po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2DCBCDEC-AC04-4637-A4A9-C5273B09A805}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
""=-
"ROC_roc_ssl_v12"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, na Pulpicie po resecie powstał folder "Stare dane programu Firefox" = do śmieci.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj co należy: KLIK. Nie podałeś OTL Extras, to i bez szczegółów, mogę podać tylko to co widać w logu głównym. Widać, że nie masz SP1 dla Windows 7, masz starą wtyczkę Adobe Flash w Firefox oraz Google Chrome:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
 
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll

 

 

Potwierdź wykonanie w/w akcji. Temat po tym zostanie zamknięty jako ukończony.

 

 

.

Edytowane 17 Grudnia 2012 przez picasso
17.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso