Ancymonek Opublikowano 8 Lutego 2013 Zgłoś Udostępnij Opublikowano 8 Lutego 2013 Witam ponownie! Kolejny komputer z kolejnym problemem - w "jakiś" sposób zainstalowane zostało "coś" o nazwie facemoods toolbar, objawy to "jakieś" komunikaty o "błędzie skryptu" i "jakieś" pytania o hasło - tyle dowiedziałem sie od użytkownika, sam żadnego z nich nie zaobserwowałem. Nie wiem co to za ustrojstwo, dlatego proszę o sprawdzenie logów. MBAM uznało syslinux.exe za malware, ale virustotal nic nie wykrył. Podjęte kroki - odinstalowałem facemoods toolbar przez panel sterowania. EDIT: z tym menadżerem zadań to jakieś zaćmienie umysłu było gmer.txt Extras.Txt OTL.Txt MBAM-log-2013-02-06 (15-55-36).txt Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2013 Zgłoś Udostępnij Opublikowano 8 Lutego 2013 Podjęte kroki - odinstalowałem facemoods toolbar przez menadżer zadań. Czy na pewno to log z OTL po deinstalacji? Na liście zainstalowanych nadal widać wpis: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"facemoods" = Facemoods Toolbar 1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, FoxTab PDF Converter. 2. Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj Ask Toolbar, Facemoods. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń Ask z listy. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-932059102-4002557554-1132667780-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-932059102-4002557554-1132667780-1000\..\SearchScopes\{FB0B7535-5D6F-40DD-8073-30C9364BDA2E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=C875F95F-1AC5-4AD0-9B3D-1E2EF6978F90&apn_sauid=A99EC423-AFDA-456B-81F0-99F59E662BC0" O4 - HKLM..\Run: [] File not found [2011-06-08 16:21:24 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml [2012-11-27 16:06:18 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Ancymonek Opublikowano 11 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Z tego co pamiętam to log po deinstalacji. Wszystkie kroki wykonane, w rozszerzeniach CChrome nie było nic oprócz avast WebRep. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Z tego co pamiętam to log po deinstalacji. W OTL Extras wpis był, AdwCleaner nic takiego jednak nie wykrył. Czy na liście zainstalowanych w Panelu sterowania na pewno nie ma już pozycji "Facemoods Toolbar"? Sfinalizuj sprawy: 1. Drobna korekta. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj wszystkie stare Adobe i Java, zastąp najnowszymi: KLIK. Wg raportu obecnie w systemie masz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java 6 Update 16 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java 6 Update 37"{3248F0A8-6813-11D6-A77B-00B0D0150150}" = J2SE Runtime Environment 5.0 Update 15"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera, używa jej i GG10) A o straszydle Gadu-Gadu 10 już Ci kiedyś mówiłam. Program już stary, zasoby strasznie ciągnie, a także będzie przywracał zdezelowany Adobe Flash. Pozbądź się tego, alternatywy opisane tu: KLIK. . Odnośnik do komentarza
Ancymonek Opublikowano 14 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2013 W OTL Extras wpis był To wszystko tłumaczy - najpierw wykonałem skan, potem odinstalowałem przez panel strowania, a potem powtórzyłem skan, ale bez extras... A o straszydle Gadu-Gadu 10 już Ci kiedyś mówiłam. Program już stary, zasoby strasznie ciągnie, a także będzie przywracał zdezelowany Adobe Flash. Pozbądź się tego, alternatywy opisane tu: KLIK. To nie mój komputer... Dzięki, mam (jak zwykle ) nadzieję, że nie będę już musiał Ci zawracać głowy. Odnośnik do komentarza
Rekomendowane odpowiedzi