Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof prośba o pomoc

wil3

Przez wil3
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Już chyba usuwałeś czymś, bo mało co tu widać, tylko dwa pliki infekcji na dysku...

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\x\wgsdgsdgdsgsd.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\x\AppData\Roaming\Babylon
C:\Users\x\AppData\Roaming\OpenCandy
C:\Users\x\AppData\Local\funmoods-speeddial_sf.crx
C:\Users\x\AppData\Local\funmoods.crx
C:\Users\x\AppData\Local\Google
C:\Users\x\AppData\Roaming\Mozilla
C:\Program Files (x86)\mozilla firefox
C:\Program Files (x86)\Przyspiesz Komputer
 
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchfunmoods.com/?f=1&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzuzz0C0AzyzztBtDyC0EyCtByBzzyC0DyEtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=475434996"
IE:64bit: - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox"
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzuzz0C0AzyzztBtDyC0EyCtByBzzyC0DyEtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=475434996"
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=be5c92be-2378-11e1-adf6-e2e88456cb6d&q={searchTerms}"
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzuzz0C0AzyzztBtDyC0EyCtByBzzyC0DyEtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=475434996"
IE - HKLM\..\SearchScopes\{8376F0B1-353B-4CF6-92D3-155AB137EDC7}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=be5c92be-2378-11e1-adf6-e2e88456cb6d&q={searchTerms}"
IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = ${SEARCH_URL}{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={CCDD581D-54E2-11E1-9639-889FFABA3A97}"
IE - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4812_4&babsrc=SP_ss&mntrId=7c4e86d400000000000000ff2eca4b4a"
IE - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\SearchScopes\{120B140D-E2E6-4B29-8460-FE027BB77B71}: "URL" = "http://isearch.avg.com/search?cid={1DD5FB10-F6E7-4274-8008-2467073479A2}&mid=3fc9b83c6d0647d0bdbc59d6bc5ed364-c6bf283abe7569bed72e7e88b6ce1bdef3b74f5e&lang=pl&ds=xn011&pr=sa&d=2012-11-30 15:41:16&v=13.2.0.4&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\SearchScopes\{464F3DF2-862A-E09B-67E2-77ACDA90A735}: "URL" = "http://search.privitize.com/?aff=7&q={searchTerms}"
IE - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzuzz0C0AzyzztBtDyC0EyCtByBzzyC0DyEtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=475434996"
O2 - BHO: (no name) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-1557653912-3643628252-1890983714-1000..\Run: [PCSpeedUp] C:\Program Files (x86)\Przyspiesz Komputer\PCSpeedUp.lnk ()
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Avast wygląda na niepoprawnie odinstalowany. Z poziomu Trybu awaryjnego zastosuj narzędzie Avast Uninstall Utility. Opuść Tryb awaryjny.

 

3. Przez Panel sterowania odinstaluj adware AVG Security Toolbar.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadania pomyślnie wykonane. Drobne poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2012-11-30 15:41:05 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
DRV:64bit: - [2012-11-30 15:41:05 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
 
:Files
C:\Program Files (x86)\Common Files\AVG Secure Search

 

Klik w Wykonaj skrypt.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00


 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]


"Tabs"="res://ieframe.dll/tabswelcome.htm"


 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]


"Start Page"="about:blank"


 


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


 


[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]


 


[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]


 


[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]


 


[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]


 


[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]


 


[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]


 


[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]


 


[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadania wykonane, możemy kończyć:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Usuń stare Adobe / Java; zaktualizuj Operę, pakiet Office 2010 i Windows: KLIK. Wg raportu obecnie brak SP1 dla Windows 7 oraz widoczne wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java™ 6 Update 22 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 20
"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Opera 12.11.1661" = Opera 12.11

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...