rimoss Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Witam , Mój komputer działa normalnie ale mam do was prośbę abyście mi sprawdzili logi z góry dzięki. Logi były robie z otl którego znalazłem na waszym forum. Chciałbym się po prostu dowiedzieć czy niczego mu nie brakuje do lepszej pracy. Sorry że na speedyshare ale w załącznikach już nie mogę. http://speedy.sh/xXbYF/OTL.Txt http://www.wklej.org/id/958983/txt/ Komputer obsługije win xp Odnośnik do komentarza
diox Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Po pierwsze, jak nie możesz wstawić logów jako Załączników, umieść np. na wklej.org i tutaj podaj link. Po drugie: log za długi opcje mają być ustawione jak na obrazku: https://www.fixitpc.pl/picasso/images/malware/tools/ot/otl3new.png. 1. Odinstaluj: Protected Search 1.1 Funmoods Certified Toolbar 2.1 W IE i w Mozilli odinstaluj rozszerzenia o podobnych nazwach, które wypisałem na górze. 2. Uruchom OTL i w pole Własne opcje skanowania/Skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD3200AVJS-63WDA0_WD-WCARW225354353543&ts=1356038518" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchfunmoods.com/?f=1&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyDtCtDzzyByE0B0AtCyDtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=954638164" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD3200AVJS-63WDA0_WD-WCARW225354353543&ts=1356038518" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD3200AVJS-63WDA0_WD-WCARW225354353543&ts=1356038518" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyDtCtDzzyByE0B0AtCyDtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=954638164" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD3200AVJS-63WDA0_WD-WCARW225354353543&ts=1356038518" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchfunmoods.com/?f=1&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyDtCtDzzyByE0B0AtCyDtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=954638164" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = "http://search.certified-toolbar.com?si=33953&home=true&tid=2958" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=2581194C-69E8-421A-96D5-AB39F099D598&apn_sauid=08EA14D9-B116-4E74-8D1A-989540320C8E" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD3200AVJS-63WDA0_WD-WCARW225354353543&ts=1356038518" IE - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyDtCtDzzyByE0B0AtCyDtN0D0Tzu0CtAyCtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=954638164" O2 - BHO: (Certified Toolbar) - {0de094f5-e894-48c7-b16f-338d64674721} - C:\Documents and Settings\XP\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll (Simplytech Ltd.) O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO) O3 - HKLM\..\Toolbar: (Certified Toolbar) - {0de094f5-e894-48c7-b16f-338d64674721} - C:\Documents and Settings\XP\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll (Simplytech Ltd.) O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods) :Commands [emptytemp] Wciśnij Wykonaj skrypt. Nastąpi restart systemu, pojawi się log z usuwania OTL-em, dołącz go tutaj. 3. Pobierz Internet Explorer 8 i zainstaluj. 4. Zrób nowy log z OTL z opcji Skanuj, pamiętaj aby zrobić log tak jak na obrazku wyżej. Odnośnik do komentarza
rimoss Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Wykonany skrypt: http://wklej.org/id/956923/ Adnotacja punktu 3: http://wklej.org/id/956931/ Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 diox Znów w skrypcie zadajesz do usuwania wpisy, które powinny być objęte deinstalacją, dlatego są odczyty "not found". Wy za mało wiecie o tych adware widzę. rimoss Proszę tytułować tematy odpowiednio, "Logi" to nie jest problem zasadniczy. Pierwszych logów OTL nie mogłeś dołączyć, bo za duże, błąd w konfiguracji OTL: opcję Pliki utworzone / zmodyfikowane w przeciągu ustawiłeś na kuriozalne Wszystkie, a ma być Młodsze niż. Wymagane poprawki, a śmieci jest na pewno więcej niż widać w raporcie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\XP\Dane aplikacji\Funmoods C:\Documents and Settings\XP\Dane aplikacji\OpenCandy C:\Documents and Settings\XP\Dane aplikacji\PerformerSoft C:\Documents and Settings\XP\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx C:\Documents and Settings\XP\Ustawienia lokalne\Dane aplikacji\funmoods.crx C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Program Files\mozilla firefox\searchplugins\Web Search.xml :OTL O3 - HKU\S-1-5-21-1177238915-527237240-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) Klik w Wykonaj skrypt. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw. 3. Uruchom SystemLook i do okna wklej: :regfind certified Klik w Look. . Odnośnik do komentarza
rimoss Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 1. Wykonany skrypt: http://wklej.org/id/957014/ 2.Adw Cleaner : http://wklej.org/id/957011/ 3. System look: http://wklej.org/id/957015/ Mogę wyłączyć jakiś proces jeszcze? Może dużo ich nie mam ale może jednak ? http://www.fotosik.pl/pokaz_obrazek/b3a991dd3102e2a1.html Odnośnik do komentarza
picasso Opublikowano 16 Lutego 2013 Zgłoś Udostępnij Opublikowano 16 Lutego 2013 Wymagane różne korekty. M.in. skan z SystemLook znalazł jeszcze dużo wpisów adware Certified Toolbar. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Default_Search_URL"=- "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "URL"=- "TopResultURLFallback"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Mogę wyłączyć jakiś proces jeszcze? Może dużo ich nie mam ale może jednak ? Listę procesów to ja mam w raporcie OTL. Ewentualnie, posługując się Autoruns (karty Logon + Services), jeszcze możesz wyłączyć ze startu te wpisy: SRV - [2013-01-09 16:05:38 | 000,170,408 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)SRV - [2012-12-03 16:40:50 | 001,259,880 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)SRV - [2012-07-13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)O4 - HKU\S-1-5-21-1177238915-527237240-1801674531-1003..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe () . Odnośnik do komentarza
rimoss Opublikowano 16 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2013 Oto raport OTL po wprowadzeniu zmian do systemu przez plik Fix.reg: OTL.txt http://wklej.org/id/957588/ Jeżeli wszystko jest w porządku to proszę mi tutaj napisać z góry dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2013 Zgłoś Udostępnij Opublikowano 18 Lutego 2013 W Autoruns nie wyłączyłeś podanych wpisów, jakiś szczególny powód? W ramach zakończenia czyszczenia ze śmieci: 1. Minimalna poprawka na duplikat wyszukiwarki Bing. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj stare wtyczki Adobe Flash / Java / Silverlight i zastąp najnowszymi: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) Dodatkowa uwaga: widzę zainstalowane Gadu-Gadu 7.7. Program stary, słabo zabezpieczony (brak szyfrowania) i nie obsługujący w pełni własnej sieci. Zainteresuj się alternatywą WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
rimoss Opublikowano 18 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2013 Dziękuję za pomoc , mój komputer jest teraz stabilniejszy i szybszy . Odnośnik do komentarza
Rekomendowane odpowiedzi