Adres search.privatize.com...

[arturo91]

Witam. Pisze juz tu kolejny raz ale coz zrobic... Przed chwilą odpaliłem przegladarke google chrome i w górnym pasku wyszukiwania za kazdym razem kiedy wpisze dowolna frazę do wyszkuania , to najpierw widnieje adres search.privatize.com a pozniej dopiero łaczenie sie z google.pl.

Załączam logi OTL

 

Ps. Ogolnie mam wrazenie ze cos dalej sie dzieje złego z biosem... Co włacze laptopa to nowy problem sie pojawia...

[picasso]

1. Google Chrome: wejdź do ustawień. W zarządzaniu wyszukiwarkami przestaw domyślną z Privitize VPN na Google, następnie Privitize VPN usuń z listy. W sekcji "Po uruchomieniu" z listy stron startowych usuń search.privitize.com i wstaw tam Google.

 

2. Firefox: wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Internet Explorer: Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{B564B634-0FD5-47B1-A51B-17357A5A8660}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{B564B634-0FD5-47B1-A51B-17357A5A8660}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Users\Artur\AppData\Local\Temp\TOMNX.exe -- (TOMNX)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Artur\AppData\Local\Temp\HKXQ.exe -- (HKXQ)
O7 - HKU\S-1-5-21-380661964-2269273680-3263693874-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 

 

Klik w Wykonaj skrypt.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Wyraźnie się wypowiedz czy gdzieś jeszcze się pokazuje Privitize. Sprawdź w każdej przeglądarce: otwieranie strony domowej, otwieranie nowej karty, wyszukiwanie.

 

 

 

Ps. Ogolnie mam wrazenie ze cos dalej sie dzieje złego z biosem... Co włacze laptopa to nowy problem sie pojawia...

 

Do działu Hardware.

 

 

 

.

[arturo91]

Wrzucam plik OTL. A z tym biosem to troszke niedoprecyzowałem... Po prostu mam wrażenie ze cos dalej pozostało w tym sektorze rozruchowym z poprzedniej infekcji trojanem... Tak jakby wirus (albo jego szczatki ) ładował sie przed bootowaniem windowsa. Bo wchodze tylko na strony ktore mam w zakładach ( czyli jest to praktycznie 12 stron - same sprawdzone ) i co chwile cos sie dzieje - jakies nowe wirusy itp. Komputer formatowałem 1 pazdziernika wiec nie chce znow tego robic...

[picasso]

Prawie wszystko zrobione, Privitize VPN usunięte, ale nie wygląda na to, że wykonałeś skrypt do OTL (ani nie widać zmian, ani nie widać katalogu OTL tworzonego przy wykonywaniu skryptu). Drobna powtórka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Users\Artur\AppData\Local\Temp\TOMNX.exe -- (TOMNX)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Artur\AppData\Local\Temp\HKXQ.exe -- (HKXQ)
O7 - HKU\S-1-5-21-380661964-2269273680-3263693874-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 

 

Klik w Wykonaj skrypt. Przedstaw log z usuwania, który się pojawi, a że krótki = wklej wprost do posta. Nowy skan OTL nie jest potrzebny.

 

 

Po prostu mam wrażenie ze cos dalej pozostało w tym sektorze rozruchowym z poprzedniej infekcji trojanem... Tak jakby wirus (albo jego szczatki ) ładował sie przed bootowaniem windowsa.

 

W Twoim poprzednim temacie infekcja w MBR w ogóle nie została potwierdzona... Poza tym, objaśnij o co Ci chodzi z "wrażeniami", co widzisz w trakcie bootowania i co Cię niepokoi. A tutejszego tematu w ogóle nie łącz z poprzednim. Privitize VPN to adware i weszło w system za pomocą Twojej ręki, gdzieś coś kliknąłeś bądź instalowałeś jakiś program nieuważnie (nie zdając sobie sprawy, że modyfikuje ustawienia wyszukiwania przeglądarek).

 

 

Bo wchodze tylko na strony ktore mam w zakładach ( czyli jest to praktycznie 12 stron - same sprawdzone ) i co chwile cos sie dzieje - jakies nowe wirusy itp.

 

Nie tylko ze strony www można coś złapać. Pobierając z P2P również, a w tym się kręcisz (widać eMule/uTorrent na dysku).

 

 

 

.

[arturo91]

Ok wiec wklejam tutaj log OTL bo faktycznie krotki

 

 

========== OTL ==========

Service TOMNX stopped successfully!

Service TOMNX deleted successfully!

File C:\Users\Artur\AppData\Local\Temp\TOMNX.exe not found.

Service HKXQ stopped successfully!

Service HKXQ deleted successfully!

File C:\Users\Artur\AppData\Local\Temp\HKXQ.exe not found.

Registry value HKEY_USERS\S-1-5-21-380661964-2269273680-3263693874-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ deleted successfully.

 

OTL by OldTimer - Version 3.2.69.0 log created on 12072012_103501

 

 

Jeszcze mam takie małe pytanko apropos tego programu EMule - jest mi on całkowicie nie potrzebny i chciałem go odinstalować kilka dni temu, lecz nie mam go w panelu sterowania, nigdzie... Jak go mogę sie pozbyć ?: )

[picasso]

Skrypt wykonany, możemy kończyć wg standardowego schematu:

 

1. W OTL uruchom Sprzątanie.

 

2. Zalecenia aktualizacyjne z poprzedniego tematu prawie wykonałeś. Ja nadal widzę tu starszą wersję Adobe Shockwave Player (nie mylić z Adobe Flash Player).

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

[arturo91]

Okey wszystko juz zrobiłem A jesli chodzi o tego Adobe Shockwave Player to odinstalowałem go, zainstalowałem nową wersje - tylko przed instalacja miałem wersje 11.6, a po instalacji ( czyli obecnie ) równiez ta sama wersja 11.6

[picasso]

To jest wersja ogólna, ja mówię o buildzie szczegółowym. Wg loga masz zainstalowany:

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)

 

Czyli wersję 11.6.7.637. Najnowszy to 11.6.8.638.

 

 

 

.

[arturo91]

Z mozilli i tak nie korzystam

[picasso]

Ale ta wtyczka jest dzielona z Operą, która jest u Ciebie uruchomiona.

[arturo91]

Wiec co powinienem zrobic zeby ją uaktualnić ?

 

PS: Odkryłem ze zródłem tego privatize.com była strona torrentów

[picasso]

Co do Adobe Shockwave Player:

 

1. Odinstaluj przez Panel sterowania.

 

2. Skasuj z dysku cały folder C:\Windows\system32\Adobe

 

3. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer

 

4. Zainstaluj najnowszą wersję, o ile w ogóle potrzebna.

 

 

 

 

.

[arturo91]

Po odinstalowaniu Adobe Shockwave Player'a nie mam w ogólne folderu C:\Windows\system32\Adobe a także nie mam klucza

[picasso]

No to dobrze. Nowej instalacji nie rób, o ile naprawdę nie będzie to potrzebne.

 

Temat rozwiązany. Zamykam.

 

 

.