darek Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Witam. Laptop z 64 bitowym Windows 7 Home Premium był totalnie zaśmiecony różnymi toolbarami i uszkodzonymi programami. Wyrzuciłem z komputera co mogłem, pozbyłem się różnego dziadostwa od producenta i teraz prosiłbym o ewentualne doczyszczenie pozostałości. W dzienniku zdarzeń nie ma błędów, ale są dwa ostrzeżenia: Nazwa dziennika:SystemŹródło: Microsoft-Windows-WininitData: 2014-01-19 11:53:28Identyfikator zdarzenia:11Kategoria zadania:BrakPoziom: OstrzeżeniaSłowa kluczowe:Użytkownik: SYSTEMKomputer: User-HPOpis:Na potrzeby każdej aplikacji ładowane są niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeć listę bibliotek, aby się upewnić, że są związane z zaufanymi aplikacjami. i Nazwa dziennika:SystemŹródło: Microsoft-Windows-Kernel-PnPData: 2014-01-19 11:54:08Identyfikator zdarzenia:219Kategoria zadania:(212)Poziom: OstrzeżeniaSłowa kluczowe:Użytkownik: SYSTEMKomputer: User-HPOpis:Załadowanie sterownika \Driver\WUDFRd dla urządzenia WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_USB_FLASH_DRIVE&REV_1100#AA30000000000315&0# nie powiodło się. To drugie ostrzeżenie będzie chyba mało istotne i zdarza się chyba na każdym komputerze z Win 7 i zamontowanym czytnikiem kart pamięci, na moim stacjonarnym również, czytnik działa normalnie. W załącznikach wiszą logi, jakby potrzebne były jeszcze inne to niezwłocznie dowieszę. OTL.Txt Extras.Txt FRST.txt Addition.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Doczyszczanie z odpadków adware: 1. Przez Panel sterowania odinstaluj GPU Monitor (to Bitcoin miner uruchamiany z folderu "VLC Player GPU+", a nie to co nazwa sugeruje) oraz wszystkie "packages": PDF Creator Packages, PDF Reader Packages, VuuPC Packages. 2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [NextLive] - C:\Users\User\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389209332&from=cor&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389209332&from=cor&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=2C4DC018857B4274&affID=123627&tsp=4944 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389209332&from=cor&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389282380&from=tt4u&uid=HitachiXHTS545050B9A300_120309PBN408P7JYKALEX&q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {ACE05FB9-18E8-48AC-A0EC-2D474C167A90} URL = SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction Task: {2EB8E32A-669E-4BC2-B8BE-000FB834F974} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {3DD9B98A-7CBD-47E8-871F-1CB9FF650420} - System32\Tasks\SetupManager => C:\Program Files (x86)\Hewlett-Packard\Setup Manager\toaster.exe Task: {9302BD96-E789-4FA3-86F8-A64982E70052} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation) Task: {FF79ABD2-E200-41ED-B0CC-2FD37C4C27E7} - System32\Tasks\{75440924-481E-49AC-9B6B-775599CEDF08} => Iexplore.exe http://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsProgressBar C:\Program Files (x86)\predm C:\Program Files (x86)\Przyspiesz Komputer C:\Program Files (x86)\VLC Player GPU+ C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\AVG Secure Search C:\ProgramData\BonanzaDealsLive C:\ProgramData\WPM C:\Users\User\.android C:\Users\User\daemonprocess.txt C:\Users\User\AppData\Local\AnyProtectScannerSetup.exe C:\Users\User\AppData\Local\BonanzaDealsLive C:\Users\User\AppData\Local\cache C:\Users\User\AppData\Local\genienext C:\Users\User\AppData\Local\Mobogenie C:\Users\User\AppData\Roaming\0C1I1L1R1J0M1P0I1G C:\Users\User\AppData\Roaming\AVG C:\Users\User\AppData\Roaming\Babylon C:\Users\User\AppData\Roaming\DSite C:\Users\User\AppData\Roaming\File Scout C:\Users\User\AppData\Roaming\newnext.me C:\Users\User\AppData\Roaming\OpenCandy C:\Users\User\AppData\Roaming\PDF Creator Packages C:\Users\User\AppData\Roaming\PDF Reader Packages C:\Users\User\AppData\Roaming\Systweak C:\Users\User\AppData\Roaming\_MDLogs C:\Users\User\AppData\Roaming\mozilla C:\Users\User\Documents\Mobogenie C:\Windows\system32\roboot64.exe C:\Windows\SysWOW64\unrar.dll Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. W dzienniku zdarzeń nie ma błędów, ale są dwa ostrzeżenia Pierwsze ostrzeżenie punktujące "niestandardowe biblioteki DLL" jest nieistotne, to tylko informacja: KLIK. To i tak już nieaktualne. W raporcie nie ma widocznego wpisu AppInit_DLLs. I wg FRST są tu błędy, tylko ich znaczenie jest nikłe. A ten poniżej zakreślony usunie narzędzie Fix-it: KB2545227. Application errors: ================== Error: (01/19/2014 10:33:22 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 . Odnośnik do komentarza
darek Opublikowano 19 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 (edytowane) Śliczne dzięki Logi z AdwCleanera są dwa, znaleziuno i usunięto. Nie wiem czy potrzebne sa oba, ale oba zamieszczam. I fixa od MS wykonałem na końcu, już po wykonaniu logów. AdwCleanerR0.txt AdwCleanerS0.txt FRST.txt Fixlog.txt Edytowane 19 Stycznia 2014 przez darek Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Wszystko wykonane, więc standardowa finalizacja: 1. Przez SHIFT+DEL skasuj FRST i foolder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. I zaktualizuj poniżej wyliczone wtyczki Adobe + Java: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 10 Plugin (x32 Version: 10.0.22.87 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera, do deinstalacji Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Reader XI - Polish (x32 Version: 11.0.00 - Adobe Systems Incorporated) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Po manipulacjach z tymi programami zresetuj ponownie cache wtyczek Google Chrome. . Odnośnik do komentarza
darek Opublikowano 19 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Jeszcze raz śliczne dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi