violinus Opublikowano 30 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2013 Witam, od jakiegoś czasu przeglądarka sama się uruchamia, otwierają się strony z grami, reklamami itp. Mam Nortona 360 skanowanie nie pomogło, Malwarebytes Anti-Malware cos znalazł, ale usunięcie tez nie przyniosło skutku, próbowałam Dr.Web, tez nie pomogło. OTL Scans complete Proszę o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 W systemie jest zainstalowana masa śmieci adware, stąd problemy z reklamami. Przeprowadź następujące działania (w dokładnie tej kolejności, nie przestawiaj operacji): 1. Przez Panel sterowania odinstaluj: BrowserProtect, Bundled software uninstaller, DealPly, Delta Chrome Toolbar, Delta toolbar, Facemoods Toolbar, FilesFrog Update Checker, Final Video Downloader FileBulldog Toolbar, Hola Chrome Toolbar, holasearch toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, kikin plugin 2.3, MyAshampoo Toolbar, RegClean Pro, Smart File Advisor 1.1.1, Snap.Do, Snap.Do Engine, Softonic-Polska Toolbar, Software Informer 1.0 BETA, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, tuto4pc_pl_8, Update Manager for SweetPacks 1.1, Updater, Winamp Toolbar. 2. Wyczyść przeglądarki: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - Google Chrome: wejdź do ustawień, w Rozszerzeniach sprawdź co się powtarza z powyższej listy i odinstaluj, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną. - Opera: jest zainstalowana, ale OTL jej nie skanuje. Przejrzyj dokładnie opcje, zainstalowane dodatki i wtyczki, usuń wszystko co nie instalowane celowo. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=2d23996b-455d-4fa8-aacf-379d32227ed3&searchtype=ds&q={searchTerms}&installDate=22/02/2013 IE - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=2d23996b-455d-4fa8-aacf-379d32227ed3&searchtype=ds&q={searchTerms}&installDate=22/02/2013 IE - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=B2690622692C51BF IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - No CLSID value found. O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Funkcja Google Sidewiki - Reg Error: Value error. File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html () O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin) DRV - File not found [Kernel | System | Stopped] -- -- (vsbmklou) DRV - File not found [Kernel | System | Stopped] -- -- (iaimmuvp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv) :Files C:\Users\Wiola\AppData\Roaming\0A1O1O C:\Users\Wiola\AppData\Roaming\AD ON Multimedia C:\Users\Wiola\AppData\Roaming\AntiBrowserSpy 2009 C:\Users\Wiola\AppData\Roaming\AutoUpdate C:\Users\Wiola\AppData\Roaming\AVG10 C:\Users\Wiola\AppData\Roaming\BabSolution C:\Users\Wiola\AppData\Roaming\Babylon C:\Users\Wiola\AppData\Roaming\DSite C:\Users\Wiola\AppData\Roaming\ESET C:\Users\Wiola\AppData\Roaming\File Scout C:\Users\Wiola\AppData\Roaming\OpenCandy C:\Users\Wiola\AppData\Roaming\PerformerSoft C:\Users\Wiola\Desktop\pcpholasetup.exe C:\Users\Wiola\Desktop\Search.lnk C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk C:\Users\Wiola\AppData\Local\Conduit C:\Users\Wiola\AppData\Local\funmoods_2.0.1.crx C:\Program Files\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Default_Page_URL"=- "Default_Search_URL"=- "Search Bar"=- "Search Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):"autocheck autochk *" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Uruchom AVG Remover, by doczyścić szczątki źle odinstalowanego AVG. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL utworzony w punkcie 3 oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
violinus Opublikowano 1 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2013 Zrobiłam wszystko krok po kroku przesyłam log OTL i log AdwCleaner AdwCleanerS2.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 To nie jest log AdwCleaner z właściwego usuwania. Proszę dołącz plik AdwCleaner[s1].txt, by było wiadome co narzędzie robiło. . Odnośnik do komentarza
violinus Opublikowano 1 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2013 komputer zrestartował się, i nie zdążyłam tego zapisać Odnośnik do komentarza
picasso Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 Program tworzy automatycznie logi i nie trzeba nic ręcznie zapisywać. Log AdwCleaner[s1].txt jest już zapisany na dysku C. Mówi o tym podany tu przez Ciebie log AdwCleaner[s2].txt, który wylicza raporty na dysku: *************************AdwCleaner[s1].txt - [26424 octets] - [01/05/2013 14:46:14]AdwCleaner[s2].txt - [1224 octets] - [01/05/2013 15:09:13] . Odnośnik do komentarza
violinus Opublikowano 2 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2013 Niestety nie mogę odnaleźć, w wyszukiwaniach odnajduje tylko AdwCleaner[s2].txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Wg raportu plik był na dysku. Wejdź wprost na dysk C, czy na pewno nie ma tam pliku AdwCleaner[s1].txt? Odnośnik do komentarza
violinus Opublikowano 2 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2013 znalazłam AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 3 Maja 2013 Zgłoś Udostępnij Opublikowano 3 Maja 2013 OK, plik dostarczony, wszystko już wiem. Możemy przejść do dalszych czynności: 1. W Google Chrome nadal widać adware 22find. Wejdź do opcji przeglądarki i w Rozszerzeniach odinstaluj to. 2. Pozostałe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-1822536526-4209951066-1376990279-1000\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Wypowiedz się wyraźnie czy problemy ustały. . Odnośnik do komentarza
violinus Opublikowano 3 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2013 Problemy znikły komputer bardzo przyśpieszył Bardzo dziękuję za pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Maja 2013 Zgłoś Udostępnij Opublikowano 3 Maja 2013 Kończymy: 1. Preferencje Google Chrome znów uległy zmianie, widać teraz więcej danych. Wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną na Google, po tym usuń z listy wyszukiwarkę Web. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z dysku wyliczone poniżej foldery. C:\Users\Wiola\Desktop\Stare dane programu Firefox C:\Users\Wiola\Doctor Web 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na zakończenie aktualizacje: KLIK. Konkretnie chodzi mi o te pozycje z Twojej listy zainstalowanych: Internet Explorer (Version = 9.10.9200.16540) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3 "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 21 "{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () Czyli: odinstaluj wszystkie stare produkty Adobe i Java, zastąp najnowszymi, zaktualizuj OpenOffice.org oraz pakiety SQL Server (KB913089 / KB2527041). Opcjonalnie można zaktualizować Internet Explorer. . Odnośnik do komentarza
Rekomendowane odpowiedzi