szymonwalczak Opublikowano 20 Stycznia 2013 Zgłoś Udostępnij Opublikowano 20 Stycznia 2013 Witam. Mam podobny problem jak koleżanka: https://www.fixitpc.pl/topic/15726-search-certified-toolbar/. Również załączam swoje skany z OTL. Będę bardzo wdzięczny za pomoc. Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Zasady działu (KLIK), tu jest zakaz dopisywania się do cudzych wątków. Wydzielone w osobny temat. 1. Przez Panel sterowania odinstaluj pozycję Protected Search 1.1. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Start Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Search Bar"=- "Start Default_Page_URL"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files C:\Users\Szymon\AppData\Roaming\Mozilla C:\Program Files\Mozilla Firefox C:\ProgramData\PC Tools C:\Program Files\PC Tools C:\Program Files\Common Files\PC Tools C:\Windows\System32\drivers\PCTSD.sys :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID= 112060&babsrc=SP_ss&mntrId=78b45e9c0000000000000024d2ac80d3" IE - HKCU\..\SearchScopes\{2EF8C212-21C8-45F8-9E32-3C8E1F21E11D}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6OyWgz0GaA&i=26" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q={searchTerms}" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [NPSStartup] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Wypowiedz się wyraźnie czy gdzieś i w której przeglądarce pokazuje się ten śmieć. . Odnośnik do komentarza
szymonwalczak Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Zrobiłem wszystko krok po kroku. Niestety, nic się nie zmieniło. Nadal pojawia się ten śmieć - zarówno w Chrome jak IE. Wstawiam logi z AdwCleaner i OTL: AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Tak, mój błąd, przypadkowo omyłkowo wstawiłam inną komendę. Powtórz fragment nie wykonany, ale już w inny sposób, bo po AdwCleaner są zmiany i pierwszy skrypt jest nieaktualny. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) O4 - HKLM..\Run: [NPSStartup] File not found O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - No CLSID value found. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj. Jeśli nadal search.certified-toolbar.com gdzieś będzie widoczny, opisz gdzie i podaj skan dodatkowy. Uruchom SystemLook i do okna wklej: :regfind certified protected search :folderfind *certified* protected search :filefind *certified* protectedsearch* protected search* Klik w Look. . Odnośnik do komentarza
szymonwalczak Opublikowano 23 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Wirus nadal obecny w obu przeglądarkach (Chrome/IE) log z OTL oraz SystemLook: OTL.Txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom Autoruns i w karcie Scheduled Tasks usuń zadanie harmonogramu o nazwie Protected Search. 3. Usuń wszystkie skróty Google Chrome i Internet Explorer z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie. Dodatkowo, we wszystkich przeglądarkach wyczyść ciasteczka. 4. Zrób nowy log OTL z opcji Skanuj. Podaj nowy log z SystemLook na te same warunki co poprzednio. Wypowiedz się też wyraźnie czy adware nadal się aktywuje. . Odnośnik do komentarza
szymonwalczak Opublikowano 26 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Zrobiłem wszystko według instrukcji, ponadto odinstalowałem i zainstalowałem jeszcze raz Chrome i w tej przeglądarce wirus się nie pokazuje. Jest natomiast wciąż w IE SystemLook.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 (edytowane) Log z OTL zrobiony tym razem na złym warunku, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania. ponadto odinstalowałem i zainstalowałem jeszcze raz Chrome i w tej przeglądarce wirus się nie pokazuje. Jest natomiast wciąż w IE Pytam się: czy usunąłeś skróty Internet Explorer? Adware modyfikuje skróty uruchomienione, toteż należy skróty usunąć i odtworzyć na nowo. Po skorygowaniu skrótów uruchom Internet Explorer i z poziomu opcji wyczyść Ciasteczka i Tymczasowe pliki internetowe, bo skan z SystemLook pokazuje takie wyniki. . Edytowane 26 Lutego 2013 przez picasso 26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi