kost3k Opublikowano 12 Marca 2013 Zgłoś Udostępnij Opublikowano 12 Marca 2013 Mam problem z 22find. Odinstalowałem to z dodatków z Firefoxa, a nawet z : wciskam prawy przycisk myszy na Mozillę --> Właściwości --> Element docelowy i usuwam link który jest po .exe" "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=SAMSUNGXHD200HJ_S16KJ1FP901711&ts=1361433736 Co zrobić ? Odnośnik do komentarza
Conor29134 Opublikowano 12 Marca 2013 Zgłoś Udostępnij Opublikowano 12 Marca 2013 https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/ + dodatkowy raport pewnie się przyda Zależnie, czy System 32 bit, czy 64 bit: do SystemLook lub SystemLook x64 wklej: :filefind22find.* :regfind 22find Naciśnij Look i pokaż raport. Poczekaj na picasso/Landussa. Odnośnik do komentarza
kost3k Opublikowano 13 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2013 SystemLook: http://www.wklej.org/id/980698/txt/ OTL: http://www.wklej.org/id/980700/txt/ Extras: http://www.wklej.org/id/980701/txt/ Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 Proszę nie umieszczaj logów na tym uciążliwym hostingu. Albo wklej.org (przeniosłam) albo załączniki forum. Prawdopodobnym źródłem adware jest WinRAR, bo komponenty powstały wspólnie (eDownload z instalatorem + Desk 365): [2013-03-06 22:05:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\337[2013-03-06 22:04:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Desk 365[2013-03-06 22:04:16 | 000,000,000 | ---D | C] -- C:\Program Files\Desk 365[2013-03-06 22:04:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kostinho\Dane aplikacji\Desk 365[2013-03-06 22:04:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kostinho\Menu Start\Programy\WinRAR[2013-03-06 22:04:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kostinho\Dane aplikacji\WinRAR[2013-03-06 22:04:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\WinRAR[2013-03-06 22:03:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kostinho\Dane aplikacji\eDownload 1. Przez Panel sterowania odinstaluj adware BrowserProtect, Delta Chrome Toolbar, Delta toolbar oraz Desk 365. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\5be8a8ab468b842] [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{0F827075-B026-42F3-885D-98981EE7B1AE}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Documents and Settings\\kostinho\\Dane aplikacji\\eDownload\\22findhpnt_v2.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="C:\\Program Files\\Internet Explorer\\iexplore.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\Extensions C:\WINDOWS\System32\searchplugins C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\kostinho\Dane aplikacji\Babylon C:\Documents and Settings\kostinho\Dane aplikacji\eDownload C:\Documents and Settings\kostinho\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\22find.lnk C:\Program Files\mozilla firefox\searchplugins\22find.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + szukanie w SystemLook na ten sam warunek co poprzednio. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
kost3k Opublikowano 14 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2013 SystemLook http://wklej.org/id/981986/ AdwCleaner http://wklej.org/id/981988/ OTL http://wklej.org/id/981991/ Odnośnik do komentarza
picasso Opublikowano 15 Marca 2013 Zgłoś Udostępnij Opublikowano 15 Marca 2013 Nie ma tu oznak byś wykonał reset Firefox, bo: katalog profilu niezmiennie ten sam, AdwCleaner grzebał w preferencjach Firefox (nie miałoby to miejsca po resecie), a na Pulpicie brak folderu "Stare dane Firefox". Poza tym faktem reszta zadań wykonana. Potwierdź ustąpienie problemu. Finalizacja tematu: 1. Minimalna korekta. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Common Files\337 C:\Documents and Settings\kostinho\Dane aplikacji\Mozilla\Firefox\Profiles\fifcvq7e.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] :Services AtiHDAudioService AtiDCM Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Adobe Flash: KLIK. Wersja widziana aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi