Marzena30 Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Mam problem wyskakuje mi informacja "Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono minerd.dll. Ponowne zainstalowanie aplikacji może naprawić ten problem" ściągnęłam program OTL zrobiłam skan tu jest wklejka http://www.wklej.org/id/1247090/ prosze o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Zasady działu nie doczytane. Obowiązkowymi raportami jest także FRST. Dołącz. Odnośnik do komentarza
Marzena30 Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 juz dodaje Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Marzena30, ale przecież to potwornie stary FRST nie mający wielu detekcji i poprawek: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013 (ATTENTION: ====> FRST version is 137 days old and could be outdated) Ja podałam link do przyklejonego, gdzie jest dostępna najnowsza wersja: KLIK. Proszę pobrać ponownie, uruchomić program, zaznaczyć pole Addition, by powstały logi i podać oba logi. I mój Boże, dlaczego (podałam link do strony domowej i jedynego oficjalnego linka pobierania) pobrałaś z jakiegoś portalu ten plik: C:\Users\Myszka\Desktop\Farbar Recovery Scan Tool_isdmgr.exe To nie jest FRST! To portalowy "Asystent pobierania" ładujący adware! Proszę przeczytaj o co chodzi z portalami i "Asystentami": KLIK. I skutki takich działań w systemie są. Prócz tego, że jest ta tytułowa infekcja, jest kupa adware. Będę to wszystko usuwać, ale potrzebuję logi z najnowszej wersji. . Odnośnik do komentarza
Marzena30 Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 nie moge pobrac tego nowego FRST Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Ale opisz dokładnie o co chodzi, jaki powód że go nie możesz pobrać, co widzisz? Odnośnik do komentarza
Marzena30 Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 pobralam na innym kompie. na tym pobieralo mi sie 30% i stawalo Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 - Skoro pobrany na innym kompoterze to np. poprzez pendrive go przenieś na ten komputer. - Ponadto, nie wiem z poziomu jakiej przeglądarki była próba, ale są w systemie dwie (Internet Explorer i Firefox), więc można spróbować tej która nie była wcześniej używana. Ja muszę otrzymać logi z najnowszej wersji FRST. I nie szukaj innych źródeł pobierania. Jedyny oficjalny download to strona, którą podałam. Wszystkie inne źródła nie mają akceptacji autora i są tam przeważnie stare wersje. . Odnośnik do komentarza
Marzena30 Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 mam nadzieje ze dobre zalaczam Addition.txt FRST_23-01-2014_18-27-34.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2014 Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Proszę nie wyciągaj logów z katalogu C:\FRST (to archiwum), bo dodałaś mi ponownie tej ze starej wersji (usuwam). Bieżący log powstaje zawsze tam skąd uruchomiony jest FRST. Marzena, logów nie możesz znaleźć, bo program został zapisany w złym miejscu, uruchamia się z Temp: Running from C:\Users\Myszka\AppData\Local\Temp Proszę go przenieś / zapisać na Pulpicie, bo ta lokalizacja będzie czyszczona i FRST zniknie. Gdy go przeniesiesz, przeprowadź następujące działania (śmietnik w systemie jest ogromny): 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Program Files\Web Assistant\ExtensionUpdaterService.exe () C:\Users\Myszka\AppData\Roaming\pwo6\svchost.exe () C:\Users\Myszka\AppData\Local\Temp\_MEI24882\bin\winlogon.exe () C:\Program Files\RightSurf\updateRightSurf.exe R2 Update RightSurf; C:\Program Files\RightSurf\updateRightSurf.exe [97056 2014-01-10] () R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] () R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED) HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKCU\...\Run: [] - [x] HKCU\...\Run: [pwo6] - C:\Users\Myszka\AppData\Roaming\pwo6\svchost.exe [7321417 2013-10-09] () HKCU\...\Run: [NextLive] - C:\Users\Myszka\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) Task: {4402CEE0-B23E-49DC-B57F-343F473870A9} - System32\Tasks\a2zLyrics-1-firefoxinstaller => C:\Program Files\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe Task: {7A777AA2-8CBB-4848-B81C-2CCF02406E8B} - System32\Tasks\EPUpdater => C:\Users\Myszka\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () Task: {90BF8550-365B-4792-9348-EE6E37E65AB6} - \AdobeFlashPlayerUpdate No Task File Task: {AA8158DA-D600-46C1-B046-015432F0E3F4} - System32\Tasks\e-pity2012_styczen => C:\Program Files\e-file\e-pity2012\signxml.exe Task: {B30E3A21-0A82-46BF-B976-02D5ED8043F2} - \AdobeFlashPlayerUpdate 2 No Task File Task: {ED9044CC-8193-47E6-85E5-DBEA391C8AF4} - System32\Tasks\temp_a2zLyrics-1-enabler => C:\Users\Myszka\AppData\Local\Temp\nsrF733.tmp\a2zLyrics-1-enabler.exe Task: {F391A995-EEBC-4E67-AE30-3EC0B9424D32} - System32\Tasks\e-pity2012_kwiecien => C:\Program Files\e-file\e-pity2012\signxml.exe Task: {F64824B4-ADC6-4B2A-99F3-9BB073D85BBB} - System32\Tasks\a2zLyrics-1-codedownloader => C:\Program Files\a2zLyrics-1\a2zLyrics-1-codedownloader.exe HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&ts=1384108367 HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=3192 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&ts=1384108367 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&ts=1384108367 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&ts=1384108367 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=3192 HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= URLSearchHook: HKCU - (No Name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&ts=1384108367 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&q={searchTerms} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0A09001B77DD8F5B&affID=119357&tsp=5021 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=9fbf9679-256b-11e1-b99c-0016d3ea2c06&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0A09001B77DD8F5B&affID=119357&tsp=5021 SearchScopes: HKCU - {29C52667-3732-4BDB-BC79-6B76F74B94BD} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=E3183166-1365-4633-BEB6-66B2DF75D33B&apn_sauid=E10C82B8-E20E-48DC-952A-56D44A06857F SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://www.claro-search.com/?q={searchTerms}&affID=117423&tt=5112_7&babsrc=SP_ss&mntrId=0a0919f1000000000000001b77dd8f5b SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb203?a=6R8vmOCu38&search={searchTerms}&i=26 BHO: No Name - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - No File BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll () BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD) BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files\RightSurf\RightSurfbho.dll (RightSurf) Toolbar: HKLM - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) Toolbar: HKLM - No Name - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No File Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} - No File FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll (vShare.tv ) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\dosearches.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?type=sc&ts=1388687266&from=wpm0102&uid=HitachiXHTS541612J9SA00_SB2504H6JGDMDUJGDMDUX S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] C:\ProgramData\eSafe C:\Users\Myszka\.android C:\Users\Myszka\daemonprocess.txt C:\Users\Myszka\AppData\Local\cache C:\Users\Myszka\AppData\Local\genienext C:\Users\Myszka\AppData\Local\Google\Chrome C:\Users\Myszka\AppData\Local\Mobogenie C:\Users\Myszka\AppData\Local\Temp\_MEI24882 C:\Users\Myszka\AppData\Roaming\BabSolution C:\Users\Myszka\AppData\Roaming\Babylon C:\Users\Myszka\AppData\Roaming\dosearches C:\Users\Myszka\AppData\Roaming\File Scout C:\Users\Myszka\AppData\Roaming\newnext.me C:\Users\Myszka\AppData\Roaming\OpenCandy C:\Users\Myszka\AppData\Roaming\pwo6 C:\Users\Myszka\AppData\Roaming\systweak C:\Users\Myszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Myszka\Documents\Mobogenie C:\Users\Myszka\Downloads\Farbar Recovery Scan Tool.exe C:\Users\Myszka\Downloads\FRST.* C:\Windows\system32\log Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST na Pulpicie. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania (nie przez Your Uninstaller i podobne) odinstaluj adware: Delta Chrome Toolbar, dosearches Browser Protecter, Incredibar Toolbar on IE and Chrome, McAfee Security Scan Plus, RightSurf, Qtrax Player (dwie pozycje), vShare.tv plugin 1.3, VshareComplete, Web Assistant 2.0.0.573. Pozbądź się też tego zarabiacza eRclient. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Uruchom AdwCleaner. Chodzi o najnowszą wersję pobraną z oficjalnego linka. Już program używałaś, ale wątpię czy najnowszą wersję. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały ponownie dwa logi. Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Marzena30 Opublikowano 23 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2014 Logi: Addition.txt Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2014 Zgłoś Udostępnij Opublikowano 24 Stycznia 2014 Marzena30, wprawdzie większość zadań wykonana, ale nie widzę żadnych zmian w katalogu Temp, nadal widać te same pozycje co na początku. Czy na pewno użyłaś TFC - Temp Cleaner przed zrobieniem skanu FRST (a nie po)? A jeśli program był jednak użyty w odpowiednim porządku instrukcji, to co się tam pokazywało, czy działanie programu nie zostało aby przerwane? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się