zyga670 Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Witam, Mam problem typu, że użyłem narzędzi takich jak : JRT, AdwCleaner aby pozbyć się wyskakujących stron takich jak vialeads.com w przeglądarce Mozzila. Niestety nie potrafie sobie poradzić z tym ustrojstem dlatego załączam logi OTL. Extras.txt http://wklej.to/NBqu9 OTL.txt http://wklej.to/u43Jr Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Skoro był używany AdwCleaner i JRT = pokaż raporty które utworzyły te narzędzia podczas usuwania. W raporcie OTL mało co widać, tylko subtelne ślady adware 22find.com. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\mozilla firefox\searchplugins\22find.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Uruchom SystemLook i do okna wklej: :regfind 22find vialeads :reg HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s HKEY_CURRENT_USER\Software\Clients\StartMenuInternet /s Klik w Look. . Odnośnik do komentarza
zyga670 Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 JRT http://wklej.to/NXMi4 AdwCleaner http://wklej.to/2rFL1 SystemLook http://wklej.to/eGry5 Raport OTL po wykonaniu skryptu http://wklej.to/nP1A1 Dodam jeszcze, że strona vialeads.com to tylko jedna z kilku, na chwilę obecną nie jestem wstanie podać pozostałych adresów. Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Skan z SystemLook nie podaje nic ciekawego. 1. Internet Explorer: wg SystemLook jest jeszcze modyfikacja komendy uruchomieniowej na 22find.com. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files\Internet Explorer\iexplore.exe" Klik w Wykonaj skrypt. 2. Firefox: sprawdź czy te strony się ładują, gdy uruchomisz przeglądarkę wprost z pliku C:\Program Files\Mozilla Firefox\firefox.exe a nie ze skrótów. . Odnośnik do komentarza
zyga670 Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Wykonałem. Na chwilę obecną problemu nie zauważyłem w takiej pracy jak zwykle. Nie zawsze regularnie występowała sytuacja więc trudno mi się w krótkim czasie określić. Jaki program antywirusowy polecasz zamiast avasta ? A może przy nim pozostać ? Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Na chwilę obecną problemu nie zauważyłem w takiej pracy jak zwykle. Nie zawsze regularnie występowała sytuacja więc trudno mi się w krótkim czasie określić. Mówimy o Firefoxie uruchomionym wprost z katalogu C:\Program files czy ze skrótów? Poczekam więc na nie budzące wątpliwości potwierdzenie stanu rzeczy, czy w Firefox nadal jest jakiś problem. Jaki program antywirusowy polecasz zamiast avasta ? A może przy nim pozostać ? Nie widzę powodu do zmian. Avast jest jednym z najbardziej rozbudowanych darmowych antywirusów. A problem, z którym się tu zmagasz, nie wygląda na wirusa / trojana tylko adware wprowadzone przez system nieuważną instalacją innego programu, który miał to doklejone. . Odnośnik do komentarza
zyga670 Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Sytuacja znowu dzisiaj się powtórzyła. Uruchomiałem dzisiaj firefoxa z katalogu C:\Program files Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Czy Firefox był tu już resetowany (menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox)? Odnośnik do komentarza
zyga670 Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Właśnie to zrobiłem. Więc dalej mam obserować ? Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Skoro teraz dopiero był reset, to czekam na wyniki czy coś się Z Firefox dalej dzieje. Odnośnik do komentarza
zyga670 Opublikowano 7 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2013 Problem jednak nadal występuje. Gdzie to ustrojstwo siedzi ;/ nie mam jakiś nie wiadomo jakich programów, jedynie takie podstawowe i znane każdemu. I co ja mam teraz zrobić ? Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2013 Zgłoś Udostępnij Opublikowano 9 Lutego 2013 (edytowane) zyga670, przypominam zasady działu o tzw. "postach przypominających". Ja wiem co mam w dziale, wiem kto nie ma odpowiedzi, a odpowiedź jest udzielana, gdy: jestem obecna, mam czas przetworzyć temat, mam pomysł jak go przetworzyć. Podbicie postem nic nie przyśpieszy, jeśli jeden z podanych warunków nie jest spełniony. Nie został tu jeszcze sprawdzony (obowiązkowy zresztą) raport z GMER. Dostarcz go. . Edytowane 13 Marca 2013 przez picasso 13.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi