nomaad Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Jak w temacie - wyskakuje ekran z monitem i komputer jest zablokowany. Poniżej logi z OTL. Z góry dziękuję za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Lukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Windows\System32\Desktop_.ini C:\Windows\os4.exe C:\Windows\zlib1.dll C:\Windows\Last.dat C:\Windows\memlist.dat C:\Windows\Language.dat C:\Windows\test.dat C:\found.* :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{333D5563-214D-47A5-B7F0-25AE2584976C}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703" IE - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\SearchScopes\{333D5563-214D-47A5-B7F0-25AE2584976C}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703" IE - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=1332ade9-1b83-11e2-9ba7-001b3828d36d&q={searchTerms}" IE - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found IE - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No CLSID value found. O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O3 - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\S-1-5-21-3666282847-3129236961-2277590200-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\.DEFAULT..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found O4 - HKU\S-1-5-18..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe File not found O20 - AppInit_DLLs: (eNetHook.dll) - File not found SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj LiveVDO plugin 1.3 (adware), Tibia MULTI-ip changer (sądząc po plikach na dysku to jedna z tych "złych" paczek) oraz Spybot - Search & Destroy (przestarzały program). 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
nomaad Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Ok, odblokował się. Bardzo dziekuję za pomoc! OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Wszystko zrobione. Trochę dziwnie wygląda teraz skan Google Chrome w OTL, jest bardzo rozmnożony ... 1. Mała poprawka na domyślne wyszukiwarki IE po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Jedna z konfiguracji Google Chrome ma w zarządzaniu wyszukiwarkami ustawioną domyślną Web Search (adware), co należy przestawić na Google, po tym Web Search usunąć z listy. Ta modyfikacja jest na innym koncie użytkownika niż Twój Lukasz: paweu lub rodzice. To musisz sprawdzić będąc zalogowany na jednym z tamtych kont. Poza tym, wprawdzie Google Chrome wydaje się być najnowsze, ale jest też skierowanie na stare foldery C:\Program Files\Google\Chrome\Application\19.0.1084.56, co należałoby skorygować (tzn. upewnić się, że na wszystkich kontach przeglądarka jest zaktualizowana + wywalić foldery starej wersji). 3. Odinstaluj starszy Silverlight, zaktualizuj Operę i LibreOffice: KLIK. Wg raportu obecnie masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{8CCA4800-152A-4C51-8569-5803FBD67CC9}" = LibreOffice 3.3"Opera 12.02.1578" = Opera 12.02 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) 4. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do śmieci. 5. Wyczyść foldery Przywracania systemu: KLIK. PS. I widzę jeszcze koszmarne zasobożerne Gadu-Gadu 10. Polecam alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
nomaad Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 WIELKIE dzieki! Wszystko działa jak należy, zaktualizowalem stare wersje oprogramowania, windowsa, chrome też wyczyściłem ze starych wersji i przestawiłem na google z web search. Jeszcze raz dziękuję, temat można zamknąc. Odnośnik do komentarza
Rekomendowane odpowiedzi