Ancymonek Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Witam ponownie Zarówno IE jak i Google Chrome zostały zainfekowane, przy włączaniu otwiera się strona search.certifield-toolbar. Użyto Adw-cleaner (logi usunięte przy odinstalowaniu...) i MBAM, zresetowano też ustawienia IE, oczywiście problem nierozwiązany. Extras.Txt OTL.Txt gmer.txt mbam-log-2013-01-18 (21-47-03).txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Użyto Adw-cleaner (logi usunięte przy odinstalowaniu...) Nie wiem co modyfikował i gdzie. Są obszary, które są poza zakresem widoczności OTL. I ogólnie w OTL prawie nic nie widać od tego śmiecia, jeden tylko wpis w Internet Explorer. 1. Google Chrome: w skanie OTL kompletny brak detekcji konfiguracji tej przeglądarki i nic nie można powiedzieć. Widzę tylko wpis na liście zainstalowanych, Google Chrome jest zainstalowane globalnie. Proponuję odinstalować Google Chrome, przy pytaniu o usuwanie danych użytkownika zatwierdzić, zainstalować na czysto. 2. Internet Explorer i kilka innych poprawek. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{395cfbfb-4053-454c-883d-10bf819d83d2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\Extensions C:\Windows\SysWow64\searchplugins C:\Program Files (x86)\Mozilla Firefox C:\Users\JERZY\AppData\Roaming\FTDownTango2aToolbar C:\Users\JERZY\AppData\Local\DownTango C:\Program Files (x86)\PC Tools C:\Program Files (x86)\Common Files\PC Tools C:\ProgramData\PC Tools C:\Windows\SysNative\drivers\PCTSD64.sys :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Ancymonek Opublikowano 19 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Wszystkie kroki (poprawnie, mam nadzieję) wykonane, ale problem nadal występuje. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Opisz mi dokładnie gdzie widzisz tego śmiecia search.certified-toolbar.com, w której przeglądarce i podczas jakich operacji (strona startowa, otwieranie nowej karty, wyszukiwarka...). Zadane akcje wykonane i w logach nic nie widać od search.certified-toolbar.com, za to nabawiłeś się nowego śmiecia. 1. Przez Panel sterowania odinstaluj wszystkie wystąpienia IB Updater. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX [2013-01-19 17:26:21 | 000,000,000 | ---D | M] O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found [2013-01-19 17:26:58 | 000,000,448 | ---- | M] () -- C:\user.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Uruchom AdwCleaner i zastosuj Usuń. 4. Zrób nowy log OTL z opcji Skanuj, zaznacz opcję Pomiń pliki Microsoftu. Uruchom SystemLook x64 i do skanu wklej: :regfind certified Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Ancymonek Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Internet Explorer 9. Tylko przy uruchamianiu otwiera się strona search.certified-toolbar.com/?si=41460&shortcut=true&tid=3204, tak jakby była ustawiona na stronę startową. SystemLook.txt OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Czyli tylko Internet Explorer a nie Google Chrome? Skan z SystemLook pokazuje, że jest w Internet Explorer konfiguracja otwierania nowej karty, ale w kluczu HKEY_CURRENT_USER (domyślnie taki klucz AboutURLs tam nie istnieje) a nie HKEY_LOCAL_MACHINE, które było już konfigurowane. Poza tym, są klucze dziwolągi w kluczu Classes. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system i podaj czy w Internet Explorer są pozytywne zmiany. Zrób też nowe szukanie w SystemLook na to samo co poprzednio, przy braku wyników nie podawaj mi raportu. . Odnośnik do komentarza
Ancymonek Opublikowano 23 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Chrome został odinstalowany. Oba kroki wykonane, sytuacja bez zmian, system look nic nie znalazł. Odnośnik do komentarza
monikaa89 Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Miałam ten sam problem i tak samo się męczyłam.. Rozwiązanie okazało się banalne. We właściwościach przeglądarki usunęłam element docelowy i zastąpiłam go odpowiednim do mojej przeglądarki (używam chrome) czyli zamiast tego "wiruska" wkleiłam chrome.exe i śmiga Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 1. Skoro to skrót jest modyfikowany, skasuj z Pulpitu / Menu Start / Paska zadań wszystkie skróty Internet Explorer. Utwórz nowy skrót w wybranym miejscu i sprawdź czy przeglądarka nadal otwiera się z adware. 2. Jeszcze ominęłam autoryzacje tego śmiecia w Zaporze systemowej. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę netsh advfirewall reset 3. OTL nie skanuje Harmonogramu zadań. Na wszelki wypadek w Autoruns w karcie Scheduled Tasks sprawdź czy nie ma obiektu o nazwie Protected Search. . Odnośnik do komentarza
Ancymonek Opublikowano 25 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2013 Rzeczywiście, wystarczyło usunąć syf z elementu docelowego skrótu. Dziękuję i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Zakończ sprawy: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, pliki FIX.REG oczywiście możesz skasować. 2. Wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi