Plavius Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Witajcie, problemy zaczely sie od programu McAffe - wyswietlil sie komunikat o skonczonej subskrypcji (choc program jest oplacony i subskrypcja powinna byc). Na stronie McAffe program jest aktywny. Probowalem reinstalacji programu, ale program w ogole nie chce sie wlaczyc, chociaz na pasku kolo zegarka program wydaje sie dzialac. Sprobowalem cofnac system, okazalo sie ze nie mam takiej mozliwosci - pojawia sie blad nr 0x80042302. Nie dzialaja rowniez inne opcje z Panelu Sterowania, nie da sie np. wejsc do menedżera urządzeń, ustawień ekranu, zniknęła galeria gadżetów pulpitu, windows media center nie wyświetla filmów itd. Ogolnie sporo opcji oraz programów sprawia kłopoty a McAffe nie da się odinstalować (pojawia się jakiś biały ekran bez możliwości klikania). W zalacznikach przesylam logi; bardzo proszę o analizę. Dodam jeszcze , że uruchamiałem już CHKDSK z parametrem /f. Naprawiał jakies bledy, ale niestety nie pomogło... OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Infekcji tu nie widzę, ale jest adware. 1. Na początek pozbądź się uszkodzonego McAfee. Przejdź w Tryb awaryjny Windows i zastosuj narzędzie firmowe McAfee Consumer Products Removal tool. 2. Opuść Tryb awaryjny. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks. Dodatkowo, jeśli nadal będzie po punkcie 1, jeszcze McAfee Security Scan Plus (sponsor paczek Adobe). 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={8B07E136-BBCD-11E1-8222-F07BCBFA1B8B}" IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}" IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260009261474888" IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\SearchScopes\{D57D5644-6539-4772-9512-CE511195D91A}: "URL" = "http://search.yahoo.com/search?fr=mcafee&p={SearchTerms}" IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={8B07E136-BBCD-11E1-8222-F07BCBFA1B8B}" IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKU\S-1-5-21-1632763277-4125940857-2466838885-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () :Files C:\ProgramData\Browser Manager C:\Users\Szczepan\AppData\Roaming\Babylon C:\Users\Szczepan\AppData\Roaming\mozilla\Firefox\Profiles\105orh02.default\prefs.js C:\Users\Szczepan\AppData\Roaming\mozilla\Firefox\Profiles\105orh02.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} C:\Users\Szczepan\AppData\Roaming\mozilla\Firefox\Profiles\105orh02.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} C:\Users\Szczepan\AppData\Roaming\mozilla\firefox\profiles\105orh02.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Users\Szczepan\AppData\Roaming\mozilla\firefox\profiles\105orh02.default\searchplugins\browsemngr.xml C:\Users\Szczepan\AppData\Roaming\mozilla\firefox\profiles\105orh02.default\searchplugins\MyStart Search.xml C:\Users\Szczepan\AppData\Roaming\mozilla\firefox\profiles\105orh02.default\searchplugins\sweetim.xml C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Users\Szczepan\AppData\Local\Google\Chrome :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Uwaga: resetuję Firefox poprzez usunięcie pliku prefs.js. Style trzeba będzie przeinstalować. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Plavius Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Witaj, z jakimiś małymi 'errorami' , ale wygląda na to że McAffe został usunięty.. Toolbar również. Reszta zgodnie z planem. Logi w załącznikach (niestety panel sterowania nadal nie działa). Pozdrawiam. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 (edytowane) niestety panel sterowania nadal nie działa Wykonaj weryfikację plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR] i dostarcz log wynikowy: KLIK. z jakimiś małymi 'errorami' , ale wygląda na to że McAffe został usunięty.. W logu nadal widzę obiekty McAfee. Adresuję to poniżej. Kończąc sprawę czyszczenia po adware i McAfee: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McMPFSvc) DRV:64bit: - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK) [2012/01/17 21:22:27 | 000,002,034 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml Klik w Wykonaj skrypt. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@mcafee.com/SAFFPlugin] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "{D19CA586-DD6C-4a0a-96F8-14644F340D60}"=- "{4ED1F68A-5463-4931-9384-8FFF5ED91D92}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi