Skocz do zawartości

Adware.NaviPromo


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na razie nie widzę tu oznak infekcji, tylko adware. Pokaż skan z MBAM, co i skąd było usuwane. Nie można ocenić wyników nie wiedząc co punktowały. Log z GMER zrobiony w złych warunkach, nie został zdjęty program emulujący napędy wirtualne (DAEMON Tools) oraz sterownik SPTD: KLIK.

 

DRV - [2007-08-21 21:36:10 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\sptd.sys -- (sptd)

DRV - [2004-08-22 15:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\d347prt.sys -- (d347prt)

DRV - [2004-08-22 15:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\d347bus.sys -- (d347bus)

 

 

Nie pojawiają się żadne błędy, ale czasami wiesza mi się internet i komputer wolniej się uruchamia.

 

Są dwie rzeczy rzucające się w oczy:

- Makabreska w oprogramowaniu zabezpieczającym. Wspólnie tu działają ESET + Symantec. Tak nie może być, by dwa antywirusy z czynnym rezydentem wspólnie galopowały. To może nawet całkowicie zablokować system.

- Krytyczny poziom wolnego miejsca na dysku o nieznanym stopniu fragmentacji. Taka poprzeczka spokojnie może skutkować drastycznym spowolnieniem:

 

Drive C: | 20,00 Gb Total Space | 0,57 Gb Free Space | 2,84% Space Free | Partition Type: NTFS

 

 

Na teraz przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj jeden z antywirusów oraz adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, Download Updater (AOL LLC), FoxTab PDF Converter, McAfee Security Scan Plus, V9 HomeTool, Winamp Toolbar.

 

2. Wyczyść Firefox z adware i starych naleciałości: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. System nie ma pliku HOSTS. Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

127.0.0.1       localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik umieść w katalogu C:\WINNT\system32\drivers\etc.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110918170049171&tb_oid=18-09-2011&tb_mrud=18-09-2011"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19946&mntrId=0465de7b00000000000000112fc2126c126c"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AE7B1F0-6FA9-481B-B458-180E29EE5760&apn_sauid=0D7E022A-2599-4006-8109-2ED88500B197"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={7B3620F3-0AED-4D09-ADC1-4C75B1F776D3}&mid=5116abfa069147d0a2d8d1586926fb9f-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2013-01-21 14:28:38&v=13.3.0.17&sap=dsp&q={searchTerms}"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/?search={searchTerms}&loc=search_box"

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110918170049171&tb_oid=18-09-2011&tb_mrud=18-09-2011"

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found

IE - HKU\S-1-5-21-1214440339-73586283-725345543-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found

O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab" (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab" (Reg Error: Key error.)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\smwdm.sys -- (smwdm)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\MidiSyn.sys -- (MidiSyn)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\aeaudio.sys -- (aeaudio)

DRV - [2013-01-23 14:47:23 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINNT\system32\drivers\uucdy.sys -- (crkjtsu)

[2013-01-18 22:35:18 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com

[2013-01-21 14:28:52 | 000,003,580 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml

[2011-08-23 09:37:30 | 000,002,291 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

[2012-04-10 20:15:17 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

[2013-01-19 21:06:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tenchika\Dane aplikacji\OpenCandy

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

 

:Commands

[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Ten log z MBAM bezużyteczny (usuwam), to nie jest log z tamtego usuwania i nic tu nie wnosi do sprawy. Nie wypowiadasz się nic czy nastąpiła jakaś poprawa sytuacji po przeprowadzonych działaniach.

 

1. Wolnego miejsca na dysku systemowym nadal zbyt mało, będzie wieczny problem ze zbliżaniem się do krytycznej granicy:

 

Drive C: | 20,00 Gb Total Space | 1,66 Gb Free Space | 8,28% Space Free | Partition Type: NTFS

 

Pogrzeb na dysku i pousuwaj niepotrzebne rzeczy. Do diagnostyki możesz użyć darmowego programu SpaceSniffer.

 

2. Plik HOSTS nadal nie został prawidłowo odtworzony i raport notuje brak:

 

Hosts file not found

 

Powtarzaj akcje poprzednio zadane w punkcie 3. Przypominam: musisz widzieć rozszerzenia, a plik ma mieć nazwę hosts bez rozszerzenia a nie hosts.txt.

 

3. Reset Firefox był, ale nadal widać preferencje przekojarzone przez pasek AVG. Otwórz Firefox, w pasku adresów wklep about:config. Wyszukaj frazy: browser.search.defaultenginename, browser.search.selectedEngine, browser.search.defaulturl, keyword.URL. Z prawokliku zresetuj każdą do poziomu domyślnego.

 

4. Pozostałe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

5. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

 

.

Odnośnik do komentarza
3. System nie ma pliku HOSTS. Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów.

 

Opcje: Ukrywaj rozszerzenia znanych typów miałam odznaczoną, dopiero kiedy ją zaptaszkowałam udało mi się zrobic plik hosts, a nie hosts.txt

 

Pousuwałam trochę rzeczy na dysku i udało mi się uzyskac trochę wolnego miejsca.

Komputer nadal długo się uruchamia i wolno chodzi, a strony się zawieszają i pojawia się informacja ( brak odpowiedzi ).

Frazy browser.search.defaulturl nie odnalzałam, pozostałe miały zaznaczony status domyślny.

Dalsze czynnnosci, które mi poleciłaś wykonałam.

Załączam log z OLT.

OTL.Txt

Odnośnik do komentarza
Komputer nadal długo się uruchamia i wolno chodzi, a strony się zawieszają i pojawia się informacja ( brak odpowiedzi ).

 

W takim razie przetestuj kompletną deinstalację Norton AntiVirus, bo to nabardziej rozbudowany obiekt. Na początek usuń go przez Dodaj/Usuń programy. Następnie wejdź w Tryb awaryjny i zastosuj poprawiacz Norton Removal Tool. Po skompletowaniu operacji wypowiedz się czy jest jakaś poprawa.

 

 

Opcje: Ukrywaj rozszerzenia znanych typów miałam odznaczoną, dopiero kiedy ją zaptaszkowałam udało mi się zrobic plik hosts, a nie hosts.txt

 

To przejęzyczenie? Opcja "Ukrywaj..." musi być odznaczona. A w logu z OTL nadal adnotacja o braku pliku:

 

Hosts file not found

 

 

Frazy browser.search.defaulturl nie odnalzałam, pozostałe miały zaznaczony status domyślny.

 

I to nadal widać w OTL:

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"

FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.defaulturl: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={7B3620F3-0AED-4D09-ADC1-4C75B1F776D3}&mid=5116abfa069147d0a2d8d1586926fb9f-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2013-01-21 14:28:38&v=13.3.0.17&sap=ku&q="

 

 

 

 

.

Odnośnik do komentarza

Odinstalowałam Norton AntiVirus i zastosowałam Norton Removal Tool. Zaporę systemu windows mam włączoną.

Na razie komputer się nie zawiesza, ale system nadal długo się ładuję.

 

Opcję Ukrywaj...mam odznaczoną, a w ścieżce C:\WINNT\system32\drivers\etc widac plik hosts, dlatego nie rozumem czemu w OTL go nie ma.

Może coś źle robie.

Odnośnik do komentarza
Opcję Ukrywaj...mam odznaczoną, a w ścieżce C:\WINNT\system32\drivers\etc widac plik hosts, dlatego nie rozumem czemu w OTL go nie ma.

 

Na pewno log z OTL został zrobiony już po stworzeniu pliku HOSTS? Podaj skan potwierdzający zawartość katalogu etc. Uruchom SystemLook i w oknie wklej:

 

:dir
C:\WINNT\system32\drivers\etc

 

Klik w Look.

 

 

Na razie komputer się nie zawiesza, ale system nadal długo się ładuje.

 

Zrób mi kolejny log OTL z opcji Skanuj, dla prezentacji jak to wszystko wygląda po deinstalacji Nortona.

 

 

 

.

Odnośnik do komentarza

Zrobiłam jeszcze raz plik hosts zapisał sie jako hosts.txt zmieniłam na hosts bez rozszerzenia.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 13:21 on 30/01/2013 by tenchika

Administrator - Elevation successful

 

========== dir ==========

 

C:\WINNT\system32\drivers\etc - Parameters: "(none)"

 

---Files---

hosts --a---- 25 bytes [12:19 30/01/2013] [12:19 30/01/2013]

hosts.ics --a---- 375 bytes [20:19 24/03/2010] [17:10 02/11/2012]

lmhosts.sam ------- 3666 bytes [17:45 26/10/2001] [17:45 26/10/2001]

networks ------- 410 bytes [17:45 26/10/2001] [17:45 26/10/2001]

protocol ------- 820 bytes [17:45 26/10/2001] [17:45 26/10/2001]

services ------- 7283 bytes [17:45 26/10/2001] [17:45 26/10/2001]

 

---Folders---

None found.

 

-= EOF =-

 

Muszę coś robic źle, bo znów pliku hosts w skanie nie widac a ja na komputerze go mam.

Log OTL zrobiony po stworzeniu pliku hosts

OTL.Txt

Odnośnik do komentarza

Nie wszystko od Symantec odinstalowane. Widzę w logu uruchomione procesy Norton Identity Safe. Odinstaluj i tego delikwenta. Podaj czy system nadal długo się ładuje.

 

 

Muszę coś robic źle, bo znów pliku hosts w skanie nie widac a ja na komputerze go mam.

 

Też nie rozumiem o co chodzi z OTL, może błąd poboru danych, bo wg SystemLook plik jest w odpowiednim katalogu i ma właściwą nazwę.

 

 

.

Odnośnik do komentarza

1. Sprawę pliku HOSTS zostawiam, log z SystemLook jest dla mnie wiarygodniejszy. Jeszcze historia z preferencjami Firefox została. Firefox był już resetowany, w about:config nie widzisz podanych wpisów. Proponuję na czysto przeinstalować Firefox. Wyeksportuj zakładki, nie rób żadnej kopii zapasowej całego profilu, odinstaluj Firefox (przy pytaniu o usuwanie danych użytkownika zatwierdź), zainstaluj na świeżo program i zaimportuj w nim zakładki.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Odinstaluj wszystkie stare wersje Adobe | Java | Silverlight, a trochę tego masz, oraz zaktualizuj Skype:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java™ 6 Update 37

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"{3248F0A8-6813-11D6-A77B-00B0D0150220}" = J2SE Runtime Environment 5.0 Update 22

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Polish

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"Adobe Shockwave Player" = Adobe Shockwave Player

 

4. Wyczyść ponownie foldery tymczasowe za pomocą TFC - Temp Cleaner.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

6. "Trochę szybciej", czyli nadal coś się mozoli? Przetestuj jeszcze start komputera w tzw. czystym rozruchu: KB310353.

 

7. Miejsca na dysku nieco więcej, ostatni odczyt prawie 5GB. Zrób jeszcze defragmentację dysku, zwyczajną oraz Boot Time. Darmowe propozycje: PerfectDisk Free Defrag, Puran Defrag.

 

8. Na koniec wymagana aktualizacja całego Windows, krytyczny poziom zabezpieczeń:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

Podaj czy po punktach 6+7 większa zmiana nastąpiła w szybkości startu Windows.

 

 

.

Odnośnik do komentarza

Wykonałam wszystkie powyższe czynności. Po czystym rozruchu i defragmentacji dysku Puran Defrag nadal nie ma poprawy w szybszym ładowaniu się systemu.

Mam tylko problem z odinstalowaniem Adobe reader 8, nie mogę go usunąc przez dodaj/usuń programy. Wyskakuje mi okienko Instalator windows: Funkcja którą próbujesz użyc znajduje się w niedostępnym zasobie sieciowym.

Próbowałam je usunąc z klucza rejestru, ale nie jestem pewna czy wszystko usunęłam.

Odnośnik do komentarza
Po czystym rozruchu i defragmentacji dysku Puran Defrag nadal nie ma poprawy w szybszym ładowaniu się systemu.

 

Czy w Puran zrobiłaś też defragmentację Boot Time? Ile konkretnie ładuje się aktualnie Windows? I ile wolnego miejsca na dysku C jest obecnie?

 

 

Mam tylko problem z odinstalowaniem Adobe reader 8, nie mogę go usunąc przez dodaj/usuń programy.

 

Skorzystaj z narzędzia Adobe Reader and Acrobat Cleaner Tool.

 

 

.

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...