fliperpl Opublikowano 26 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Witajcie. Co jakiś czas sprawdzam system czy nie ma jakiegoś syfu,antywirus i antimalware coś tam znalazł,więc teraz chcę zobaczyć czy siedzi coś dalej w systemie. Pliki OTL oczywiście w załącznikach Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko a nie Użyj filtrowania. Popraw i podmień załącznik w pierwszym poście, przed wykonaniem jakichkolwiek akcji podanych poniżej. I stosowałeś SmitfraudFix = program archaiczny, w ogóle nieprzydatny dziś, a kompatybilność z systemem x64 żadna.Oznak infekcji brak, za to widać:1. Mini szczątki adware, ale tym się nie zajmuję na razie, potem podam instrukcje, gdyż:2. Uszkodzenie ścieżek folderów powłoki (wpisy nie powinny być tak pokazane): O4 - Startup: C:\Users\All Users\34BE82C4-E596-4e99-A191-52C6199EBF69 [2013-04-23 18:40:55 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Adobe [2013-04-21 14:11:03 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Apple [2013-02-02 19:35:21 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Apple Computer [2013-04-23 18:40:55 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Ashampoo [2013-02-01 13:10:12 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\BBroowseu2save [2013-04-22 22:56:40 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\BBRowsE2savve [2013-04-26 14:17:37 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\boost_interprocess [2013-02-21 23:05:12 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Codemasters [2013-03-02 20:03:45 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Common Files [2013-02-13 17:32:50 | 000,000,000 | -H-D | M]O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2013-01-07 17:22:34 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Dokumenty [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Driver Tool [2013-02-22 20:03:25 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\DriverGenius [2013-02-22 21:47:23 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Electronic Arts [2013-01-14 21:44:16 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Hi-Rez Studios [2013-03-29 20:52:25 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\InstallMate [2013-04-25 15:35:44 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\IObit [2013-03-22 21:57:22 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\iolo [2013-02-13 17:44:43 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Kingsoft [2013-02-21 23:06:49 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\KRSHistory [2013-03-31 13:45:16 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Locktime [2013-03-30 00:39:42 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Malwarebytes [2013-03-31 13:47:58 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\ManyCam [2013-02-15 18:04:01 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Media Center Programs [2013-02-07 22:24:24 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Menu Start [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Microsoft [2013-04-24 22:56:46 | 000,000,000 | --SD | M]O4 - Startup: C:\Users\All Users\Microsoft Help [2013-04-26 17:26:18 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Mirillis [2013-04-19 19:27:38 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Mozilla [2013-02-02 19:03:24 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\MTA San Andreas All [2012-12-29 02:05:26 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Nero [2013-03-09 12:28:59 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\ntuser.pol ()O4 - Startup: C:\Users\All Users\NVIDIA [2013-04-26 19:12:57 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Orbit [2013-02-07 21:27:02 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Origin [2013-01-14 21:46:19 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Package Cache [2013-01-10 20:13:35 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\PC Tools [2013-03-09 12:55:21 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Pulpit [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Razer [2013-02-10 01:27:20 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\regid.1986-12.com.adobe [2013-02-09 12:46:06 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\RELOADED [2013-03-31 14:07:22 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Skype [2013-04-08 16:03:42 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\SoftSafe [2013-04-03 17:01:57 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Sony [2013-04-03 16:58:10 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Spybot - Search & Destroy [2013-02-06 20:56:28 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Steam [2013-03-02 22:30:34 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Sun [2012-12-29 01:25:16 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Szablony [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\TechSmith [2013-04-20 09:24:35 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\TEMP [2013-03-26 15:52:01 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\Tencent [2012-12-29 01:08:22 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\TERA [2013-02-05 22:59:16 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\TuneUp Software [2013-02-13 17:33:16 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\Ulubione [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\VS Revo Group [2013-04-23 13:38:20 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\{BDDB56DE-AE4E-48A2-B856-FB60C8498453} [2013-03-22 21:38:34 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\All Users\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013-02-13 17:32:50 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\All Users\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} [2013-03-22 21:38:39 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\Default\AppData [2009-07-14 05:20:08 | 000,000,000 | -H-D | M]O4 - Startup: C:\Users\Default\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Cookies [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Dane aplikacji [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\Documents [2012-12-29 00:36:47 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\Links [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Menu Start [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Moje dokumenty [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Music [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\My Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\NetHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\NTUSER.DAT ()O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Recent [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:34:59 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\Default\SendTo [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Szablony [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-12-29 00:36:47 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:34:59 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\.android [2013-04-20 00:57:50 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\.gimp-2.8 [2013-04-03 00:25:32 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\.swt [2012-12-29 01:13:57 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\.thumbnails [2013-04-03 00:25:32 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\AppData [2012-12-29 00:37:00 | 000,000,000 | -H-D | M]O4 - Startup: C:\Users\FLIPER\Contacts [2012-12-29 00:37:13 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Cookies [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Dane aplikacji [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Desktop [2013-04-26 14:03:56 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Doctor Web [2013-02-07 22:33:20 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\Documents [2013-04-22 20:03:37 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Downloads [2013-04-25 16:58:17 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Favorites [2013-02-02 13:27:51 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Links [2013-03-27 18:27:46 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Local Settings [2013-04-03 00:25:32 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\Menu Start [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Moje dokumenty [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Music [2013-04-22 22:53:54 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\NetHood [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\NTUSER.bak ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT.iobit ()O4 - Startup: C:\Users\FLIPER\ntuser.dat.LOG1 ()O4 - Startup: C:\Users\FLIPER\ntuser.dat.LOG2 ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TM.blf ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TMContainer00000000000000000001.regtrans-ms ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{72b7d8c3-9973-11e2-abd0-6cf049036d05}.TMContainer00000000000000000002.regtrans-ms ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TM.blf ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms ()O4 - Startup: C:\Users\FLIPER\NTUSER.DAT{75ee8197-7166-11e2-8562-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms ()O4 - Startup: C:\Users\FLIPER\ntuser.ini ()O4 - Startup: C:\Users\FLIPER\NTUSER.tmp.LOG1 ()O4 - Startup: C:\Users\FLIPER\NTUSER.tmp.LOG2 ()O4 - Startup: C:\Users\FLIPER\Pictures [2013-04-21 14:36:50 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\PrintHood [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Recent [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\s-1-5-21-2923522244-374213193-3029301894-1000.rrr ()O4 - Startup: C:\Users\FLIPER\Saved Games [2012-12-29 00:37:13 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\Searches [2012-12-29 00:37:13 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\SendTo [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\SystemRequirementsLab [2013-03-10 23:55:23 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\FLIPER\Szablony [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Ustawienia lokalne [2012-12-29 00:37:00 | 000,000,000 | -HSD | M]O4 - Startup: C:\Users\FLIPER\Videos [2013-04-20 09:08:01 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\FLIPER\WapSter [2012-12-29 17:48:13 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\Public\Anvisoft [2013-04-20 00:57:50 | 000,000,000 | ---D | M]O4 - Startup: C:\Users\Public\Desktop [2013-04-24 22:53:18 | 000,000,000 | RH-D | M]O4 - Startup: C:\Users\Public\Documents [2013-02-21 23:06:40 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:54:24 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:34:59 | 000,000,000 | RH-D | M]O4 - Startup: C:\Users\Public\Libraries [2009-07-14 06:54:24 | 000,000,000 | RH-D | M]O4 - Startup: C:\Users\Public\Music [2012-09-15 22:27:08 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Public\Pictures [2012-12-29 00:40:12 | 000,000,000 | R--D | M]O4 - Startup: C:\Users\Public\Videos [2012-09-15 22:27:17 | 000,000,000 | R--D | M] Podaj skan dodatkowy pod tym kątem. Uruchom SystemLook x64 i w oknie wklej::regHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell FoldersHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell FoldersHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell FoldersHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell FoldersKlik w Look.3. Zablokowane pokazywanie ikony Centrum Akcji: O7 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 Podaj kolejny log z Farbar Service Scanner.4. Ogromy plik HOSTS: O1 HOSTS File: ([2013-04-20 00:58:49 | 001,163,002 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hostsO1 - Hosts: 127.0.0.1 activation.cloud.techsmith.comO1 - Hosts: 127.0.0.1 91.121.143.139O1 - Hosts: 127.0.0.1 Mirillis.comO1 - Hosts: 127.0.0.1 www.mirillis.comO1 - Hosts: 127.0.0.1 http://mirillis.comO1 - Hosts: 127.0.0.1 www.google-analytics.comO1 - Hosts: 127.0.0.1 google-analytics.comO1 - Hosts: 127.0.0.1 www.007guard.comO1 - Hosts: 127.0.0.1 007guard.comO1 - Hosts: 127.0.0.1 008i.comO1 - Hosts: 127.0.0.1 www.008k.comO1 - Hosts: 127.0.0.1 008k.comO1 - Hosts: 127.0.0.1 www.00hq.comO1 - Hosts: 127.0.0.1 00hq.comO1 - Hosts: 127.0.0.1 010402.comO1 - Hosts: 127.0.0.1 www.032439.comO1 - Hosts: 127.0.0.1 032439.comO1 - Hosts: 127.0.0.1 www.0scan.comO1 - Hosts: 127.0.0.1 0scan.comO1 - Hosts: 127.0.0.1 www.1000gratisproben.comO1 - Hosts: 127.0.0.1 1000gratisproben.comO1 - Hosts: 127.0.0.1 1001namen.comO1 - Hosts: 127.0.0.1 www.1001namen.comO1 - Hosts: 127.0.0.1 100888290cs.comO1 - Hosts: 127.0.0.1 www.100888290cs.comO1 - Hosts: 33911 more lines... Zresetuj go narzędziem Fix-it: KLIK. antywirus i antimalware coś tam znalazł Podaj co, konkretne ścieżki dostępu, bo mam podejrzenie że się nadziały na komponenty ... SmitfraudFix. . Odnośnik do komentarza
fliperpl Opublikowano 26 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Plik hosts jest taki duży gdyż kiedyś korzystałem z Spybot-a search & destroy i on dodawał zainfekowane strony do właśnie tego pliku. Załączniki poprawione. @ A,co do Centrum akcji to tak ma być,nie chcę tego.Malwarebytes animalware wykrył zagrożenie w - C:\Users\FLIPER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E758T62I\51793a360d8ef[1].exe (PUP.Adware.MultiPlug) - C:\Windows\KMSERVICE.EXE (RiskWare.Tool.CK) Webroot SecureAnywhere wykrył (zmieniłem z kingsofta bo webroot jest lżejszy i skuteczniejszy) : - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\4 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\5 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\7ba3031a_0\\(Default) - c:\users\fliper\appdata\local\temp\ir_ext_temp_0\autorun.exe - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Se ttings\ZoneMap\Domains\1800searchonline.com\www\* - c:\users\fliper\appdata\local\microsoft\windows\temporary internet files\content.ie5\vzqzmdlq\search_defender_166[1].exe - c:\users\fliper\appdata\local\microsoft\windows\temporary internet files\content.ie5\e758t62i\bi_downloader[1].exe FSS.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Usterka folderów powłoki: brakuje wartości Startup, stąd ten nieprawidłowy odczyt w raporcie. Plik hosts jest taki duży gdyż kiedyś korzystałem z Spybot-a search & destroy i on dodawał zainfekowane strony do właśnie tego pliku. Plik HOSTS zresetowałeś przed poprawieniem skanu OTL, ale OK. Tak, wiem od czego plik pochodzi. Tak duży plik nie jest zbyt fortunny, gdyż obciąża usługę Klient DNS. Ta metoda zabezpieczeń jest archaiczna i mało wydajna w czasach dzisiejszych. Skaner Spybot również lata świetności za sobą. A,co do Centrum akcji to tak ma być,nie chcę tego. Wg skanu Farbar wyłączyłeś usługę Przywracania systemu. Czy to też "tak ma być"? Akurat tego kroku nie polecam wcale na systemie Windows 7. Przywracanie od Vista w górę to zupełnie inny system (cień woluminu) niż w XP, funkcja bardzo pożyteczna i może być uruchomiona nawet jeśli system nie startuje (WinRE). Malwarebytes (...) Webroot SecureAnywhere wykrył Wykrycia w skanerach mało istotne, jakieś pliki w Temp, crack do Office (KMSERVICE.EXE), który zresztą nadal szczerzy zęby w raporcie: SRV - [2013-04-24 23:06:31 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService) Natomiast, coś mi się zdaje że któryś skaner antymalware narobił nieco śmietniska. Ty masz w systemie Windows 7 nieprawidłowe ustawienia z XP: O29:64bit: - HKLM SecurityProviders - (msapsspc.dll) - File not foundO29:64bit: - HKLM SecurityProviders - (digest.dll) - File not foundO29:64bit: - HKLM SecurityProviders - (msnsspc.dll) - File not foundO29 - HKLM SecurityProviders - (msapsspc.dll) - File not foundO29 - HKLM SecurityProviders - (digest.dll) - File not foundO29 - HKLM SecurityProviders - (msnsspc.dll) - File not found ... oraz masę polityk blokujących funkcje na zero, tak jakby coś je dodało próbując "resetować". To bardzo przypomina ten temat: KLIK.Przechodząc do rzeczy:1. Korekta wpisów Startup, SecurityProviders, Policies (reset kluczy, więc HideSCAHealth i inne wartości ustawione na 1 muszę ponownie dodać), niektórych ustawień IE oraz usunięcie kluczy Mozilla (brak śladów instalacji tych produktów). Otwórz Notatnik i wklej w nim:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]"Startup"="C:\\Users\\FLIPER\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]"Startup"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,\4c,00,45,00,25,00,5c,00,41,00,70,00,70,00,44,00,61,00,74,00,61,00,5c,00,52,\00,6f,00,61,00,6d,00,69,00,6e,00,67,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,\73,00,6f,00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,\00,53,00,74,00,61,00,72,00,74,00,20,00,4d,00,65,00,6e,00,75,00,5c,00,50,00,\72,00,6f,00,67,00,72,00,61,00,6d,00,73,00,5c,00,53,00,74,00,61,00,72,00,74,\00,75,00,70,00,00,00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]"SecurityProviders"="credssp.dll"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]"NoDispAppearancePage"=-"NoDispBackgroundPage"=-"NoDispSettingsPage"=-"VerboseStatus"=-[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies][-HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies][-HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies][-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"HideSCAHealth"=dword:00000001"NoSMMyDocs"=dword:00000001"LinkResolveIgnoreLinkInfo"=dword:00000001"NoLowDiskSpaceChecks"=dword:00000001"NoSMBalloonTip"=dword:00000001[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]"Start Page"=-[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Start Page"="about:blank"[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]"Start Page"="about:blank"[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}][-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}][-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}][-HKEY_CURRENT_USER\Software\Mozilla][-HKEY_CURRENT_USER\Software\MozillaPlugins][-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins][-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla][-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org][-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REGKliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system, by ustawienie folderów Startup weszło w życie.2. Doczyść szczątki adware, skanerów i inne nieprawidłowości. Na początek w Google Chrome w Rozszerzeniach odmontuj BBRowsE2savve. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::FilesC:\Users\FLIPER\AppData\Roaming\SendSpaceC:\ProgramData\BBRowsE2savveC:\ProgramData\BBroowseu2saveC:\ProgramData\SoftSafeC:\ProgramData\InstallMateC:\ProgramData\MozillaC:\ProgramData\PC ToolsC:\ProgramData\Spybot - Search & DestroyC:\ProgramData\KingsoftC:\ProgramData\KRSHistoryC:\Users\FLIPER\Doctor WebC:\Windows\SysNative\drivers\etc\hosts.oldC:\Windows\SysNative\drivers\etc\hosts_PTbackup2.bakC:\Windows\SysNative\drivers\etc\hosts_PTBackup.bak:OTLO9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not foundO20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not foundO35 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000..exefile [open] -- "%1" %*O37 - HKU\S-1-5-18\...exe [@ = exefile] -- "%1" %*O37 - HKU\S-1-5-21-2923522244-374213193-3029301894-1000\...exe [@ = exefile] -- "%1" %*:Commands[emptytemp]Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart.3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony podczas usuwania OTL + przez AdwCleaner.. Odnośnik do komentarza
fliperpl Opublikowano 27 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Tak,przywracanie tez wyłączyłem. W sumie nie korzystałem nigdy z przywracania więc mi to obojętne czy będzie,czy nie.Okej,wszystkie twoje instrukcje zrobione. Tak trochę offtop,ale jaki polecasz program do "usuwania" śmieci,czyszczeniu rejestru itd? Chodzi mi głównie o takie czynności które powinno się wykonywać właśnie okresowo. Jak pewnie widzisz w logach to korzystałem z wielu takich "bajerów" aczkolwiek niektóre powodują więcej szkód niż pożytku. Co do rozszerzeń w chrome,to widzę że usunąłeś wszystkie? Tak ma być? AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Punkty 1+2 pomyślnie wykonane, wszystko naprawione. Po punkcie 3 wymagana drobna poprawka, gdyż AdwCleaner zeruje domyślne wyszukiwarki Internet Explorer. Kończąc działania: 1. Owa poprawka. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REGKliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W OTL uruchom Sprzątanie. To powinno usunąć z dysku OTL oraz szczątki SmitfraudFix, ale po Sprzątaniu potwierdź sobie, że te pliki SmitfraudFix zniknęły: [2013-03-30 22:43:42 | 000,000,396 | ---- | C] () -- C:\Windows\SysWow64\tmp.reg[2013-03-30 22:42:57 | 000,075,776 | ---- | C] () -- C:\Windows\SysWow64\WS2Fix.exe[2013-03-30 22:42:57 | 000,051,200 | ---- | C] () -- C:\Windows\SysWow64\dumphive.exe[2013-03-30 22:42:57 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\swsc.exe[2013-03-30 22:42:57 | 000,289,144 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\VCCLSID.exe[2013-03-30 22:42:57 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\SrchSTS.exe[2013-03-30 22:42:57 | 000,135,168 | ---- | C] (SteelWerX) -- C:\Windows\SysWow64\swreg.exe[2013-03-30 22:42:57 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\VACFix.exe[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.exe[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.C.exe[2013-03-30 22:42:57 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\404Fix.exe[2013-03-30 22:42:57 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\o4Patch.exe[2013-03-30 22:42:57 | 000,079,360 | ---- | C] (SteelWerX) -- C:\Windows\SysWow64\swxcacls.exe[2013-03-30 22:42:57 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\Agent.OMZ.Fix.exe[2013-03-30 22:42:57 | 000,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\Windows\SysWow64\Process.exe 3. Ominęłam katalog Mozilla, przez SHIFT+DEL się z nim rozpraw: [2013-04-22 20:16:32 | 000,000,000 | ---D | C] -- C:\Users\FLIPER\AppData\Roaming\Mozilla Co do rozszerzeń w chrome,to widzę że usunąłeś wszystkie? Tak ma być? Owszem, widzę teraz bardzo niekorzystną zmianę i degradację preferencji. Było: ========== Chrome ==========CHR - default_search_provider: Google (Enabled)CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter},CHR - homepage: http://www.google.comCHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dllCHR - plugin: Chrome Remote Desktop Viewer (Disabled) = internal-remoting-viewerCHR - plugin: Native Client (Disabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dllCHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dllCHR - plugin: TorqueChrome Plugin (Enabled) = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibpbofogepkkeoockhkfcgngjkimndlp\0.7.53_0\plugins/npTorqueChrome.dllCHR - plugin: Internet Download Manager Plugin (Enabled) = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmolcgpienlcieaajfkkdamlngancncm\6.15.6_0\IDMGCExt.dllCHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dllCHR - plugin: Nero Kwik Media Helper (Disabled) = C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dllCHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dllCHR - plugin: Microsoft Office 2010 (Disabled) = C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLLCHR - plugin: Microsoft Office 2010 (Disabled) = C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLLCHR - plugin: Silverlight Plug-In (Disabled) = C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dllCHR - plugin: NVIDIA 3D Vision (Disabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dllCHR - plugin: NVIDIA 3D VISION (Disabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dllCHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dllCHR - plugin: Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dllCHR - plugin: Raidcall plugin (Enabled) = C:\Users\FLIPER\AppData\Roaming\raidcall\plugins\nprcplugin.dllCHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dllCHR - plugin: Java Deployment Toolkit 7.0.150.3 (Enabled) = C:\Windows\SysWOW64\npDeployJava1.dllCHR - Extension: Dokumenty Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\CHR - Extension: Dysk Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\CHR - Extension: Greeting Card Maker = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\benkgplfnlmgnpooclhbngibhmconcnn\1.0.2_0\CHR - Extension: My Lover 365 = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\beoogcekkfkcgpcddginlegecmpiiadm\1.0.0_0\CHR - Extension: YouTube = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\CHR - Extension: Facebook = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm\1.0.3_0\CHR - Extension: Szukaj w Google = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\CHR - Extension: Hotel Rates Search = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkjlkdkjkpkiojgomhamjjgoihbojdai\1.0.4_0\CHR - Extension: My Car = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgnbcikpejkcghcggmjcmbhabjkmkfhg\1.0.2_0\CHR - Extension: AdBlock = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0\CHR - Extension: converter = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gncebhdkjgopkmaklokjadihihfakeoi\0.1_0\CHR - Extension: Mortgage Calculators = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gophjlpndiolpbmkiioffbikoegnnapb\1.0.0_0\CHR - Extension: ProxMate - unblock the Internet! = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.2.4_0\CHR - Extension: Street Maps = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgkgohkhjofgjpcebjdhkjompkabdoaj\1.0.1_0\CHR - Extension: Seesmic = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikhnbijacmpeikpnoeddepkehmcofgbh\1.2_0\CHR - Extension: Business Card Maker = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jllleebddagfipdaphlahknlfipmnehj\1.0.0_0\CHR - Extension: IDM Integration = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmolcgpienlcieaajfkkdamlngancncm\6.15.9.1_0\CHR - Extension: Kalkulator = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdkgihpbaofhkiliohfepioflkkbapao\1.0.9_0\CHR - Extension: Free Online Games = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfalblilehghcdahejnnejepagmccbib\1.0.2_0\CHR - Extension: League of Legends Events = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnfkjennojjkajjmghdgkibohcnefdk\0.50.1_0\CHR - Extension: Webmaster & SEO Tools = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnkfoehpejigjhhjffdhmjpdkofcpmi\1.0.0_0\CHR - Extension: Cooking Recipes = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\leakjfgpfppjkjmbmbnpmjeandfnhncm\1.0.0_0\CHR - Extension: News and Pictures = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfkkkggciojbhfhehfaodadkoheomhbc\1.0.2_0\CHR - Extension: Job Search = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgehfboljmhjbmmjhgbakmoocikpkeid\1.0.6_0\CHR - Extension: BBRowsE2savve = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejcdimkldcenkahkhcpncnihjjdjlld\1\CHR - Extension: Travel Math = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpimeaclblbaodahnhhmlblagijlnad\1.0_0\CHR - Extension: Picasa = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb\6.2.2_0\CHR - Extension: Android\u2122 for Google Chrome\u2122 = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pafpbplbbeehhfhdfdnkgpflkfikechf\1.5_0\CHR - Extension: Free Online TV = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\picldhpkcgmgfnmombladhakcganoghd\1.0.1_0\CHR - Extension: Gmail = C:\Users\FLIPER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ Jest: ========== Chrome ==========CHR - default_search_provider: Google (Enabled)CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} Ale ja nie usuwałam nic związanego z Google Chrome, ani w pliku REG, ani w skrypcie OTL. Ewentualnie mogło zaszkodzić: 1. Robiona przez Ciebie deinstalacja adware BBRowsE2savve w Rozszerzeniach. Może to adware podczas usuwania z Preferencji coś przetrąciło. 2. Uruchomienie AdwCleaner przy czynnym Google Chrome. To mogło uszkodzić plik Preferences. Sam AdwCleaner jako taki nic z Google Chrome nie usuwał (widać w logu), ale otwierając plik Preferences do skanu mógł uszkodzić tenże, jeśli Google Chrome było w jakikolwiek sposób czynne (proces wisiał w tle). Ale widzę tu dziwną rzecz w raporcie, odświeżony na nowo cały katalog Google Chrome w Menu Start, a data odświeżenia to przed podjęciem działań w temacie (mój post napisany po drugiej w nocy): [2013-04-27 01:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome To nie może być konsekwencją AdwCleaner. Do niczego mi to nie pasuje. Niestety w sytuacji uszkodzenia preferencji musisz przeinstalować co należy ręcznie. Spis posiadanych wcześniej rozszerzeń masz w pierwszym spoilerze. Tak trochę offtop,ale jaki polecasz program do "usuwania" śmieci,czyszczeniu rejestru itd? Chodzi mi głównie o takie czynności które powinno się wykonywać właśnie okresowo. Jak pewnie widzisz w logach to korzystałem z wielu takich "bajerów" aczkolwiek niektóre powodują więcej szkód niż pożytku. Optuję, by nie przesadzać. Czasem naprawdę lepiej zostawić system w spokoju, niż stosować wymyślne sztuki. Okresowo puszczony CCleaner (głównie do usuwania plików tymczasowych) i OK.- Do czyszczenia rejestru nie przywiązuję zbyt dużej uwagi, a często to wręcz odradzam. To są jednak automaty, bezmyślne. Kto wie czy owo nadmierne czyszczenie rejestru to właśnie skutek w niektórych widzianych tu uszkodzeniach (zwłaszcza chodzi mi o te ustawienia folderów Startup).- Większą rolę odgrywa kompaktowanie rejestru, ale na to się nie mierz nie mając włączonego Przywracania systemu, bo skutki kompaktowania to może być BSOD tego typu: KLIK. Odnośnik do komentarza
fliperpl Opublikowano 27 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 okej,wszystko zrobione. Pliki z Syswow64 zostały usunięte,katalog mozilli usunąłem ręcznie,Co do google chrome to nie ma sprawy,wszystko zainstaluje od nowa.Dzięki za pomoc,mój komputer nareszcie zaczął się ruszać tak jak powinien Odnośnik do komentarza
fliperpl Opublikowano 27 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 okej,jednak nie aż tak dobrze. Wywaliło mi sterownik grafiki (nie wiem czemu O.o) i teraz za cholerę nie da się nic zainstalować czy ściągnąć. Po prostu nic nie reaguje,włącza się instalator i stoi przez 10 minut na inicjowaniu a gdy już się zainicjuje to wywala błędy runtime-error. Udało mi się pobrać OTL-a od nowa,ale jeśli chodzi o większe pliki to już komputer ma z tym problem. W ogóle nie pojawia się zapisywanie pliku tylko strona stoi w miejscu i nie reaguje na kliknięcia w download. @edit : po restarcie komputera pobierają sie pliki. Najwyraźniej coś Internet download manager mały bałagan zrobił.Nowsze sterowniki ruszyły (z serii 3xx dla geforce) jednak jak próbowałem coś z serii 2xx to lipa. Chciałem coś starszego,gdyż posiadam GTX275 i najnowsze sterowniki nie mają wsparcia od producenta,ale zobaczymy jak będą się zachowywać. Za jakieś 10minut wrzucę skan z OTL-a po zainstalowaniu sterowników. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Z nowych raportów nic nie wynika, poza tym co już powiedziałeś: Google Chrome odtworzyłeś + wykonałeś aktualizację sterowników nVidia. Mini uwagi: 1. Drobna "usterka" się pojawiła, czyli ten dziwny wpis: O20:64bit: - AppInit_DLLs: ({DLL_Str}) - File not found Skoryguj go plikiem FIX.REG o postaci: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="" 2. Tych plików SmitfraudFix jednak nie dokasowałeś: [2013-03-30 22:42:57 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\SysWow64\SrchSTS.exe[2013-03-30 22:42:57 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\IEDFix.C.exe[2013-03-30 22:42:57 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\o4Patch.exe[2013-03-30 22:42:57 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\SysWow64\Agent.OMZ.Fix.exe[2013-03-30 22:42:57 | 000,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\Windows\SysWow64\Process.exe Nie widzę tu nic więcej do roboty na poziomie sugerowanym "logami", a jeśli masz prowadzić szersze dywagacje pokroju sprzętowego, to już wątek do działu Hardware. . Odnośnik do komentarza
fliperpl Opublikowano 28 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2013 Okej no zrobiłem to co napisałaś.Aczkolwiek dalej to się dziwnie zachowuje. Instalatory tak jakby na początku się zawieszały na mniej określony czas i dopiero potem zaczeły się ruszać. To nie jest wina hardware-u. Przykładowo teraz instalator nvidii stoi mi na "usuwanie nvidia update components" i nie chce się ruszyć. Dopiero po wyłączeniu instalatora w procesach zaczeło się instalować O.o Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2013 Ja nie mówię, że to wina hardware. O Hardware było w kontekście Twojej konkretnej wypowiedzi o modelu sprzętu i dopasowaniach sterowników. Instalatory tak jakby na początku się zawieszały na mniej określony czas i dopiero potem zaczeły się ruszać. Czy problem występował przed instalacją Webroot SecureAnywhere? Jest to bardzo świeża instalacja, wg logów co dopiero wdrożona. . Odnośnik do komentarza
fliperpl Opublikowano 28 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2013 Mam palit-a GTX275. W tym momencie mam zainstalowany sterownik 314.22 .Tak,problem występował przed zainstalowaniem Webroot-a. Odnośnik do komentarza
Rekomendowane odpowiedzi