jachu876 Opublikowano 7 Maja 2013 Zgłoś Udostępnij Opublikowano 7 Maja 2013 Witam. Tj w temacie. Nie mogę sobie z tym poradzić. Proszę o pomoc. Załączam logi. Przeglądarka to mozilla firefox Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Nie opisałeś co już robiłeś. Widzę w systemie ślady zostawione po AdwCleaner (kiedy był używany i w jakiej wersji?) oraz resecie Firefox (folder Stare dane programu Firefox na Pulpicie). W raportach OTL brak oznak ingerencji adware, a skoro problem istnieje, nasuwa się iż są zmodyfikowane skróty przeglądarki. Uruchom Shortcut Cleaner i przedstaw wynikowy log narzędzia. . Odnośnik do komentarza
jachu876 Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Tj. napisałaś użyłem AdwCleaner. Używany był bodajże wczoraj. Wersja najnowsza (podczas instalacji program zaaktualizował się do najnowszej wersji). Skanowałem system za pomocą Malwarebytes Anti-Malware. Użyłem Doctor Web Live CD, ale tylko na partycji systemowej c. Niestety problem nie został naprawiony. Załączam log z Shortcut Cleaner: Shortcut Cleaner 1.2.2 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Microsoft Windows XP Dodatek Service Pack 2 Program started at: 05/08/2013 07:53:26 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Documents and Settings\prezes\Menu Start\ Searching C:\Documents and Settings\All Users\Menu Start\ Searching C:\Documents and Settings\prezes\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Documents and Settings\All Users\Pulpit\ Searching C:\Documents and Settings\prezes\Pulpit 0 bad shortcuts found. Program finished at: 05/08/2013 07:53:27 AM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Podaj kolejny skan. Uruchom SystemLook i do okna wklej: :regfind 22find Kliik w Look. . Odnośnik do komentarza
jachu876 Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Wykonane: SystemLook 30.07.11 by jpshortstuff Log created at 08:07 on 08/05/2013 by prezes Administrator - Elevation successful ========== regfind ========== Searching for "22find" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] "@="C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=wid&from=wid&uid=ST3250820A_9QF74HQ1XXXX9QF74HQ1&ts"="1359413229"" -= EOF =- Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Skan z SystemLook wykazuje tylko modyfikację przypiętego w Menu Start skrótu Internet Explorer i nic poza tym. Zanim to skoryguję, ustalmy co się dzieje z Firefox, bo oznak ingerencji 22find na razie brak. Czy Firefox uruchamiasz z jakiegoś określonego skrótu (Pulpit / Menu Start / QuickLaunch)? Jeśli tak, to sprawdź czy bezpośrednie uruchomienie pliku C:\Program Files\Mozilla Firefox\firefox.exe również pokazuje 22find. . Odnośnik do komentarza
jachu876 Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Uruchamiam ze skrótu na pulpicie. Faktycznie, gdy uruchomiłem bezpośrednio z pliku C:\Program Files\Mozilla Firefox\firefox.exe nie wyświetliło 22find. Skrót z pulpitu usunąłem i utworzyłem nowy. 22find już się nie pojawiło. Chyba można to uznać, że problem został rozwiązany Dziękuję Picasso poraz kolejny! Życzę powodzenia i sukcesów Pozdrawiam jachu876 Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Czyli trop pierwszy był jak najbardziej prawidłowy, tylko ten Shortcut Cleaner tego nie wykrył. Ale ciekawi mnie jaką wersję AdwCleaner używałeś (najnowsza to 2.300), gdyż są tu różne pośrednie znaki, że chyba była to stara wersja. Po pierwsze: stratowane wyszukiwarki Internet Explorer, a pozostawiona wartość DefaultScope ustawiona na coś co nie istnieje. Po drugie: nie zostały skasowane obiekty, które najnowszy AdwCleaner powinien adresować (przykładowy log), czyli zmodyfikowane skróty przeglądarek oraz folder "Desk 365" w Danych aplikacji (część instalacji tego adware 22find), a u Ciebie on na dysku: [2013-01-29 00:50:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\prezes\Dane aplikacji\Desk 365 Wykonaj pozostałe korekty: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="C:\\Program Files\\Internet Explorer\\iexplore.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}" "FaviconURLFallback"="http://www.bing.com/favicon.ico" "URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" "FaviconPath"="C:\\Documents and Settings\\prezes\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico" "DisplayName"="Bing" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2013-01-29 00:50:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\prezes\Dane aplikacji\Desk 365 [2012-11-22 15:55:54 | 000,000,070 | ---- | C] () -- C:\Documents and Settings\prezes\Dane aplikacji\3C.exe DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnet.sys -- (ZTEusbnet) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ATI\SUPPORT\7-1_xp_dd_ccc_wdm_enu_40211\bin\atiicdxx.sys -- (ATICDSDr) :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 3. W OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Odinstaluj archaiczny ACE Mega CoDecS Pack (!) oraz Java. Wg raportu masz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 12 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{32A3A4F4-B792-11D6-A78A-00B0D0170170}" = Java SE Development Kit 7 Update 17 . Odnośnik do komentarza
jachu876 Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Wykonałem wszystko jak zaleciłaś. Jeszcze raz bardzo dziękuję i pozdrawiam. Jesteś niesamowita Odnośnik do komentarza
Rekomendowane odpowiedzi