kasiamilion Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Witam serdecznie ! Po usunięciu malwerbyte, za każdym razem podczas uruchamiania systemu wyskakuje mi błąd: "Wystapil problem podczas uruchamianai pliku..." System: Windows 7 64 bit Laptop Lenovo i5 Raporty w zalacznikach do tematu. Prosze o pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Błąd stąd, że w systemie zostały wpisy tego adware (w Run i Harmonogramie zadań). Do czyszczenia jest jednak nieco więcej reklamiarzy. Akcja: 1. Otwórz Notatnik i wklej w nim: Task: {15EB30EF-363D-41E1-885C-31D33E2939C2} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {8FDFB9E1-FF9D-43F0-B661-0EC8C9E86120} - System32\Tasks\EPUpdater => C:\Users\CZEKIE~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe Task: {CC954482-C1D4-4318-A6DA-20583E23DFB7} - System32\Tasks\DealPlyUpdate => C:\Program Task: {DEEF6192-D92C-407E-8B19-A5917EFA053D} - System32\Tasks\DealPly => C:\Users\CZEKIE~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\czekierap\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run HKCU\...\Run: [WebCake Desktop] - C:\Users\czekierap\AppData\Roaming\Betcat\WebCakeDesktop.exe [50968 2013-08-29] (WebCake LLC) HKCU\...\Run: [slick Savings] - C:\Users\czekierap\AppData\Roaming\Slick Savings\CouponsHelper.exe [578368 2013-06-14] (Spigot, Inc.) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [searchSettings] - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [1303360 2013-08-08] (Spigot, Inc.) HKU\UpdatusUser\...\Run: [Power2GoExpress] - NA AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [2691536 2013-07-26] () URLSearchHook: (No Name) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No File SearchScopes: HKCU - DefaultScope {06700C55-9E36-43E5-9965-55673A5C6308} URL = http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {06700C55-9E36-43E5-9965-55673A5C6308} URL = http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0E4D9C4E36156211&affID=124001&tsp=4961 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.search.yahoo.com?type=937811&fr=spigot-yhp-ie BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Movdap\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC) BHO-x32: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\czekierap\AppData\Roaming\Slick Savings\Coupons.dll (Spigot, Inc.) BHO-x32: No Name - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - No File BHO-x32: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\7.4\ytdToolbarIE.dll (Spigot, Inc.) Toolbar: HKLM-x32 - YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\7.4\ytdToolbarIE.dll (Spigot, Inc.) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Movdap\WebCakeLayers.crx CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Users\czekierap\AppData\Local\Slick Savings\coupons.crx CHR HKLM-x32\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Users\czekierap\AppData\Roaming\BabSolution\CR\delta2.crx CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File R2 WebCakeUpdater; C:\Program Files (x86)\Movdap\WBDesktop.Updater.1.0.0.16.exe [51992 2013-08-15] (cake bake) U3 BcmSqlStartupSvc; U2 CLKMSVC10_3A60B698; U2 CLKMSVC10_C3B3B687; U2 DriverService; S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] U2 iATAgentService; U2 idealife Update Service; U3 IGRS; U2 IviRegMgr; U2 Oasis2Service; U2 PCCarerService; U2 ReadyComm.DirectRouter; U2 RichVideo; U2 RtLedService; U2 SeaPort; U2 SoftwareService; U3 SQLWriter; Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Następnie poprawne deinstalacje i konfiguracje przeglądarek: - Przez Panel sterowania odinstaluj: Search Assistant WebSearch 1.74, Slick Savings, Web Cake 3.00, YTD Toolbar v7.4 - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. - W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj DealPly Shopping, Lyrics-Pal Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i wymaż "Yahoo-Spigot" stamtąd Ustawienia > karta Ustawienia > Po uruchomieniu > ustaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście poprzestawiaj domyślną wyszukiwarkę, by w końcu Google wylądowało jako domyślna, po tym skasuj z listy jakieś śmieci jeśli widoczne. Ustawienia > karta Historia > wyczyść 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
kasiamilion Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 Dziekuje. Ponizej zalaczniki z nowymi logami. AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Wszystko przetworzone jak należy. Poprawki: 1. W Google Chrome: - Nadal tkwi wpis RestoreOnStartup kierujący na Yahoo-Spigot. Wróć do ustawień, w sekcji "Po uruchomieniu" wymaż to z listy stron + wyczyść Historię. - Dużo wpisów "No file" przy wtyczkach. Zresetuj cache wtyczek: w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. 2. Otwórz Notatnik i wklej w nim: C:\Users\czekierap\AppData\Roaming\Slick Savings C:\Users\czekierap\AppData\Local\Slick Savings Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: winmgmt /salvagerepository Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
kasiamilion Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 Dziekuje ponownie. Logi ponizej. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Wszystko zrobione, choć martwi mnie wpis "Could not list processes" w FRST (OTL pobrał procesy). W ostatnim fiksie FRST sprawdzałam stan repozytorium WMI i zwrot pomyślny. Nie notujesz żadnych innych problemów w systemie? Kroki końcowe: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\czekierap\Desktop\Stare dane programu Firefox w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji wyliczone poniżej pozycje Adobe / Java / Mozilla i IE: KLIK. Internet Explorer Version 9 ==================== Installed Programs ======================= Adobe Reader XI (11.0.02) (x32 Version: 11.0.02) Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635) Java 7 Update 25 (x32 Version: 7.0.250) Mozilla Thunderbird 17.0.3 (x86 pl) (x32 Version: 17.0.3) . Odnośnik do komentarza
kasiamilion Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 Jak dotąd żadnych innych problemów nie odnotowywałem. Jeszcze raz dziękuje za profesjonalizm, skuteczność i szybkość w udzielaniu pomocy ! Odnośnik do komentarza
Rekomendowane odpowiedzi