Uther25 Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Witam od 2-3 dni mam problem z komputerem, nie chodzą mi filmy np. na youtube rozne radia internetowe nawet facebook nie chodzi tak jak powinien mam tylko same litery bez tla i wyskakujace okno na ktorym pisze ze moj certyfikat jest juz nie wazny.. z reszta stron internetowy jest podobnie jak chce wejsc to pisze mi ze nie udało się nawiązać bezpiecznego połączenia prosze o pomoc tu sa moje skanowania. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Log z OTL zbyt obszerny. Zrób od nowa: zaznacz opcję Pomiń pliki Microsoftu, a by powstał plik Extras po raz drugi, "Rejestr - skan dodatkowy" ustaw na "Użyj filtrowania". Logi podmień w pierwszym poście i na PW daj mi znać o edycji. EDIT:. Logi podmienione. W logach nie ma oznak ogólnej infekcji (tylko śmieci adware), ale w Firefox jest rozszerzenie malware o nazwie z: [2012-10-27 16:32:57 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{aee99ca7-2a60-6d2e-a427-1523318aff6f} nie chodzą mi filmy np. na youtube rozne radia internetowe nawet facebook nie chodzi tak jak powinien mam tylko same litery bez tla i wyskakujace okno na ktorym pisze ze moj certyfikat jest juz nie wazny.. z reszta stron internetowy jest podobnie jak chce wejsc to pisze mi ze nie udało się nawiązać bezpiecznego połączenia To nie jest problem infekcji. Twoja data systemowa jest cofnięta o kilka lat do tyłu do roku 2006, o czym zawiadamia OTL: OTL logfile created on: 2006-11-16 14:23:37 - Run 2 Zła data = błędy certyfikatów i szyfrowanych stron. Skoryguj czas komputera, a wszystko wróci do normy. Skoro data jest cofnięta, pewnie pada bateria BIOS i trzeba będzie ją wymienić. Czyszcząc system (jak mówię, brak związku z problemami certyfikatów): 1. Za dużo antywirusów, równolegle działają w tle Avira + MSSE. Jeden z nich do deinstalacji. Podane jako krok pierwszy, by "odmulić" system do dalszych operacji. 2. Przez Panel sterowania odinstaluj adware StartSearch Toolbar 1.3. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files (x86)\mozilla firefox\extensions\{aee99ca7-2a60-6d2e-a427-1523318aff6f} C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll :OTL IE - HKLM\..\SearchScopes\{9F7CF1C9-FCE6-4758-900B-DA28CC8798E9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fe50bea9-b4bf-11e1-b729-b45e44f2f9a2&q={searchTerms}" IE - HKU\S-1-5-21-1036619669-3848840390-114050050-1000\..\SearchScopes\{9F7CF1C9-FCE6-4758-900B-DA28CC8798E9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fe50bea9-b4bf-11e1-b729-b45e44f2f9a2&q={searchTerms}" IE - HKU\S-1-5-21-1036619669-3848840390-114050050-1002\..\SearchScopes\{9F7CF1C9-FCE6-4758-900B-DA28CC8798E9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fe50bea9-b4bf-11e1-b729-b45e44f2f9a2&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.118.0: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll File not found FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found :Reg [HKEY_USERS\S-1-5-21-1036619669-3848840390-114050050-1000\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-1036619669-3848840390-114050050-1002\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 4. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj: "Pomiń pliki Microsoftu" ma być nadal zaznaczone, szukanie plików ustaw na 2 dni, a pliku Extras po raz drugi nie dawaj. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Uther25 Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Zrobilem tak jak napisałaś tylko u mnie nie ma czegas takiego jak resetowanie FireFox reszta mysle ze sie powiodla oto nowe logi: Ponadto zainstalowalem nowego flash Player,najnowszego FireFox narazie wszystko chodzi,broblemy zostaly naprawione OTL.Txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Widzę już prawidłową datę systemową, co było równoznaczne z naprawą certyfikatów. W kwestii reszty: Podałeś mi nieprawidłowy raport AdwCleaner, mnie interesuje ten z usuwania: AdwCleaner[s1].txt - [17824 octets] - [16/11/2012 15:16:09] Podmień załączniki w powyższym poście. Zrobilem tak jak napisałaś tylko u mnie nie ma czegas takiego jak resetowanie FireFox A przepraszam, coś mi się cyfry przestawiły ze zmęczenia w oczach. Funkcja resetu jest od Firefox 13. Miałeś stary archaiczny Firefox 5.0.1. Jakoś w oczach mi się przestawiło, że to "15.0.1"... To oznacza, że operacje przeze mnie zadane to było za mało. Mówisz: ponadto zainstalowalem najnowszego FireFox 1. W międzyczasie... nabawiłeś się nowego adware. Przez Panel sterowania odinstaluj IB UPDATER. 2. Skoro jest najnowszy FF, to teraz zrób w nim reset. 3. Korekta na domyślne wyszukiwarki IE po używaniu AdwCleaner i adware w Firefox po stronie rejestru (reset tego nie ruszy). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1036619669-3848840390-114050050-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1036619669-3848840390-114050050-1002\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
Uther25 Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Ok zrobione tu masz nowy log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 (edytowane) Nie podmieniłeś raportu AwCleaner, jak o to prosiłam. Muszę mieć dane co robił, a nie końcowe, że nic już nie widzi. Log z OTL: - zero oznak importu pliku FIX.REG. Opisz mi co w ogóle się z tym działo. - brak również potwierdzenia deinstalacji adware, na dysku nadal te obiekty: [2012-11-16 15:12:38 | 000,035,328 | ---- | C] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll[2012-11-16 15:12:38 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ARFC[2012-11-16 15:12:38 | 001,261,936 | ---- | C] () -- C:\Windows\SysNative\dmwu.exe Edytowane 17 Grudnia 2012 przez picasso 17.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi