Kate Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Kiedyś (jakieś 4 miesiące temu) zainstalował mi się ze starej płyty program CyberDedender IS 2006. Program, że mimo stary coś wykrył (12 wpisów w rejestrze) - od razu je usunęłam. Po kilku dniach podjęłam próbę aktualizacji bazy, proces zakończył się pomyślnie. Program już nic nie wykrył, zauważyłam przycisk upgrade. Po kliknięciu program zalkalizował się do wersji CyberDefender 2009. Program znalazł znowu coś w rejestrze (nie pamiętam, co) - już tego obecnie nie ma. Przy aktualizacji bazy program zaproponował instalację nowszej wersji [klik] Program się zaktualizował do nowszej wersji. Stwierdziłam, że jest mi nie potrzebny, bo nic nie znajduje i się zacinał. Usunęłam go z apletu dodaj / usuń programy. Dezinstalacja się jakoś fiaskiem zakończyła, bo 1/4 plików była w użyciu Deinstalator poleciał a ja przez 3 restarty usuwałam to, czego on nie usunął Chyba nie wszystko usunęłam do dziś, bo wciąż mam komunikat o wielu antywirusach. Tego całego CyberDefendera nie widzi nawet instalator Norton 360 i BitDefender Antivirus Plus 2013 Security Check: Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.70.0.1100 Argente - Registry Cleaner 3.1.0.1 CCleaner Wise Disk Cleaner 7.73 Wise Registry Cleaner 7.62 SlimCleaner Java™ 6 Update 37 Java 7 Update 9 Java version out of Date! Adobe Flash Player 11.6.602.168 Adobe Reader XI Mozilla Firefox (18.0.2) Google Chrome 25.0.1364.58 Google Chrome 25.0.1364.68 ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` raporty FSS - tutaj Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Usunęłam go z apletu dodaj / usuń programy.Dezinstalacja się jakoś fiaskiem zakończyła, bo 1/4 plików była w użyciu Deinstalator poleciał a ja przez 3 restarty usuwałam to, czego on nie usunął Chyba nie wszystko usunęłam do dziś, bo wciąż mam komunikat o wielu antywirusach. Tego całego CyberDefendera nie widzi nawet instalator Norton 360 i BitDefender Antivirus Plus 2013 Ale ... gdzie? Co się pokazuje i w którym miejscu? PS. A system brudny, adware zainstalowane (m.in search.certified-toolbar.com). Czyszczenie w spoilerze: 1. Przez Panel sterowania odinstaluj Ghostery IE Plugin, OPSWAT Toolbar. W Google Chrome w Rozszerzeniach powtórz deinstalację. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-515967899-606747145-725345543-1005\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://home.myplaycity.com/results.php?category=web&s={searchTerms}" IE - HKU\S-1-5-21-515967899-606747145-725345543-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3223346&CUI=UN50547199332598180" O3 - HKLM\..\Toolbar: (no name) - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - No CLSID value found. FF - HKLM\Software\MozillaPlugins\@ei.MyWebFace_5a.com/Plugin: C:\Program Files\MyWebFace_5aEI\Installr\1.bin\NP5aEISB.dll (MyWebFace) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {10000000-1000-1000-1000-100000000000} "http://cdn.betteradvertising.com/ghostery/addons/ie/2.4.2.0/ghostery.cab" (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab" (Reg Error: Value error.) [2013-02-13 12:42:23 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Protected Search.job [2013-02-06 21:56:29 | 000,000,009 | ---- | M] () -- C:\END [2012-12-02 17:04:16 | 000,003,621 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-11-19 12:54:10 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Uruchom SystemLook i do okna wklej: :regfind certified protected search Klik w Look. Dołącz log utworzony przez AdwCleaner. I jeszcze mam pytanie, co to za modyfikacja: O20 - HKLM Winlogon: UIHost - (%windir%\XP SP3 W1440.exe) - C:\WINDOWS\XP SP3 W1440.EXE (Microsoft Corporation) [2013-01-16 21:57:15 | 005,613,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\XP SP3 W1440.EXE[2013-01-16 21:57:15 | 005,613,568 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Domowy\Moje dokumenty\XP SP3 W1440.EXE . Odnośnik do komentarza
Kate Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Więc po kolei: Ale ... gdzie? Co się pokazuje i w którym miejscu? pisze to w centrum akcji (nie ma podglądu jakie), za to widać to w System Explorer: raporty: SystemLook: SystemLook 30.07.11 by jpshortstuff Log created at 18:36 on 13/02/2013 by Domowy Administrator - Elevation successful ========== regfind ========== Searching for "certified" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs] "Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\AboutURLs] "Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main] "Start Default_Page_URL"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main] "Search Bar"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search] "Start Page"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search] "Start Default_Page_URL"="http://search.certified-toolbar.com?si=33953&home=true&tid=2958" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search] "Default_Search_URL"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search] "Search Bar"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search] "Search Page"="http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\AboutURLs] "Tabs"="http://newtab.certified-toolbar.com/nie?si=33953&tid=2958&new=true" [HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\SearchURI] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" [HKEY_USERS\S-1-5-21-515967899-606747145-725345543-1005\Software\Microsoft\Internet Explorer\SearchUrl] "(Default)"="http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s" Searching for "protected search" No data found. -= EOF =- I jeszcze mam pytanie, co to za modyfikacja: to ekran logowania raczej nie jest winny problemu jak coś to to jest ławo cofnąć (kiepsko wygląda w trybie awaryjnym - nie skaluje się) Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 pisze to w centurum akcji (nie ma podglądu jakie), za to widać to w System Explorer Te dane są pobrane z Centrum zabezpieczeń Windows, a zgromadzone w obszarze WMI. Instrukcje czyszczenia tej specyficznej sfery: KLIK. to ekran logowania raczej nie jest winny problemu jak coś to to jest ławo cofnąć (kiepsko wygląda w trybie awaryjnym - nie skaluje się) Nie o to mi chodziło. Ja wiem, że nie ma to nic wspólnego z problemem (UIHost a powiadomienie o obecności AV = zero związku) i który obszar jest zmodyfikowany. Tylko pytam co to za dziwo, bo modyfikacja nie jest naturalna a nazwa pliku nieco podejrzana i wolałam się upewnić, że masz jej świadomość. Co do pobocznego czyszczenia śmieci, to jeszcze wykończenia wymagane: 1. Google Chrome: z Rozszerzeń nie zostało wymontowane Ghostery, widzę też stronę startową home.myplaycity.com. Skoryguj to wszystko w opcjach. 2. Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. Sprawdź obie przeglądarki (strony startowe / otwieranie nowej karty / wyszukiwarki) czy widzisz gdzieś jeszcze przekierowania na certified-toolbar.com. Jeśli takie będą, należy usunąć wszystkie skróty obu przeglądarek (z Pulpitu / Menu Start / Paska zadań) i utworzyć je na nowo. . Odnośnik do komentarza
Kate Opublikowano 14 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2013 (edytowane) poprawa rejestru wykonana, w ustawieniach przeglądarek nie ma certified-toolbar.com, i skróty takowe nie istnieją jedyne co mnie martwi to dziwna czcionka: oraz problem z przełączaniem użytkowników jak jeden jest już zalogowany (aby zalogować się na inne konto trzeba wylogować się z obecnie zalogowanego) Edytowane 16 Lutego 2013 przez Kate Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się