Buszmen20 Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Proszę o pomoc: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Kamil\AppData\Roaming\System32 C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\1fos3k12.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F} C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\searchplugins\askcom.xml C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\searchplugins\startnow.xml C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\searchplugins\web-search.xml C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\searchplugins\yahoo-zugo.xml :OTL IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111109&user_guid=7C19F5D912ED474596B3CD3E35940816&machine_id=88eff56f96b8b5462823df5d7639a33d&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}" IE - HKCU\..\SearchScopes\{64B32704-9B40-411A-8E25-B275467D9CBE}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=0E0AD5C7-0E8F-4203-8904-59A265B0DD81&apn_sauid=7E14B0E1-D380-463E-AF7F-EC754230C2D2" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={C642DCA4-5F5C-413D-922D-0CD3996BA850}&mid=8f550d7e0b5b47d09be4269926307fde-74b7dc253533ef224ad67207d00cadfa181ee5b4&lang=pl&ds=xn011&pr=sa&d=2012-10-13 17:12:12&v=13.0.0.7&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156}: "URL" = "http://search.startnow.com/s/?q={searchTerms&src=defsearch&provider=&provider_name=startnow&provider_code=&partner_id=999&product_id=10&affiliate_id=&channel=&toolbar_id=&toolbar_version=&install_country=&install_date=20120925&user_guid=7C19F5D912ED474596B3CD3E35940816&machine_id=88eff56f96b8b5462823df5d7639a33d&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}" O4 - HKLM..\Run: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny, bo kolejne działania wymagają Trybu normalnego. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, McAfee Security Scan Plus, StartNow Toolbar. 3. Firefox strasznie zaśmiecony i stary. Zresetuj plik preferencji. Zamknij Firefox (nie może być uruchomiony) i przenieś na Pulpit ten plik: C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\prefs.js Uruchom Firefox (stworzy nowy czysty prefs.js) i poustawiaj sobie ręcznie takie rzeczy jak stronę startową etc., bo po w/w resecie zostanie wszystko ustawione domyślnie. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Buszmen20 Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Wszystko działa super. Wielkie dzięki za pomoc :) OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Wyraźnie kierowałam do opisu AdwCleaner na forum, gdzie są linki autoryzowane podające najnowszą wersję. A Ty użyłeś starszy AdwCleaner v2.006. Najnowsza wersja to 2.007. Posiadanie najnowszej wersji jest istotne (nowe definicje adware + poprawki). Następnie, wcale nie wykonałeś tego lub wykonywałeś to błędnie: 3. Firefox strasznie zaśmiecony i stary. Zresetuj plik preferencji. Zamknij Firefox (nie może być uruchomiony) i przenieś na Pulpit ten plik: C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\1fos3k12.default\prefs.js Uruchom Firefox (stworzy nowy czysty prefs.js) i poustawiaj sobie ręcznie takie rzeczy jak stronę startową etc., bo po w/w resecie zostanie wszystko ustawione domyślnie. Otóż AdwCleaner czyścił z prefs.js wpisy których już wcale nie powinno być po resecie prefs.js. Mój reset pliku prefs.js robi więcej niż potrafi AdwCleaner. Dobra, zostawmy już to wszystko, bo widzę że współpraca kuleje. 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- Klik w Wykonaj skrypt. Ttym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Windows i wyliczone poniżej programy. Wg raportu masz niezałatany Windows i zainstalowane wersje: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl) Czyli: deinstalacja wszystkich zakreślonych Adobe i Java w celu zastąpienia ich najnowszymi wersjami, aktualizacja Firefox i Skype, pełna aktualizacja Windows (SP1 + IE9 + reszta łat). PS. Gadu-Gadu 10 też tu widzę. Ciężki zasobożerny potwór. Zainteresuj się lżejszymi alternatywami z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi