Tomassh Opublikowano 26 Stycznia 2014 Zgłoś Udostępnij Opublikowano 26 Stycznia 2014 Witam! Mam ten sam problem opisany tutaj i tutaj. Ostrzegam, że jestem zielony w tych sprawach. Pierwszy raz w życiu wykonałem logi Proszę o pomoc! OTL.Txt Addition.txt Extras.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2014 Zgłoś Udostępnij Opublikowano 29 Stycznia 2014 Jest tu większa ilość problemów, nie tylko odpadkowa instalacja bubla Mobogenie skutkująca tytułowym błędem, ale i masa innych adware oraz odpadki starej infekcji. Przy okazji będę też usuwać szczątki po odinstalowanym TuneUp, ale Dziennik zdarzeń TuneUp zostawię na potem. Wykonaj następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe () C:\Program Files\Browsers Protector\regmon32.exe HKLM\...\Run: [browsers Protector] - C:\Program Files\Browsers Protector\regmon32.exe [147784 2012-02-15] () HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [747712 2013-11-22] () HKCU\...\Run: [NextLive] - C:\Documents and Settings\Tomek\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) Task: C:\WINDOWS\Tasks\schedule!567381930.job => C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\smartweb\smartweb.dll => C:\Documents and Settings\All Users\Dane aplikacji\SmartWeb\SmartWeb.dll [4238336 2013-12-28] () R2 47ead2b2; C:\Documents and Settings\All Users\Dane aplikacji\SmartWeb\SmartWebSvc.dll [175440 2013-12-28] () S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=68E10025D308E3F7&affID=125032&tsp=5029 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=0b00a5b0-c91a-11e1-ad22-0025d308e3f7 SearchScopes: HKLM - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://startsear.ch/?aff=1&src=sp&cf=0b00a5b0-c91a-11e1-ad22-0025d308e3f7&q={searchTerms} SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = BHO: Fun2Savee - {9E435106-CC7D-23BB-5880-31DDEF313F1A} - C:\Documents and Settings\All Users\Dane aplikacji\Fun2Savee\umG.dll () BHO: SHoppDropp - {F45D0066-911A-ECAE-9417-2DDF69F92D01} - C:\Documents and Settings\All Users\Dane aplikacji\SHoppDropp\9EcyBkRQW.dll () Toolbar: HKCU - No Name - {37B85A29-692B-4205-9CAD-2626E4993404} - No File Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll (StartSearch ) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-12-11] FF Extension: z - C:\Program Files\Mozilla Firefox\extensions\{b8665832-4e96-1eef-77d6-41bba3c0f95a} [2013-12-11] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Browse22save C:\Documents and Settings\All Users\Dane aplikacji\cA13602MpFkD13602 C:\Documents and Settings\All Users\Dane aplikacji\dd0bcbaaf174bd54 C:\Documents and Settings\All Users\Dane aplikacji\olndoboejijnenklhgdfjlkoonohhngl C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software C:\Documents and Settings\Tomek\.android C:\Documents and Settings\Tomek\daemonprocess.txt C:\Documents and Settings\Tomek\Dane aplikacji\AVG2012 C:\Documents and Settings\Tomek\Dane aplikacji\Hiyzuh C:\Documents and Settings\Tomek\Dane aplikacji\newnext.me C:\Documents and Settings\Tomek\Dane aplikacji\Sewymy C:\Documents and Settings\Tomek\Dane aplikacji\TuneUp Software C:\Documents and Settings\Tomek\Dane aplikacji\Xi C:\Documents and Settings\Tomek\Dane aplikacji\Yveso C:\Documents and Settings\Tomek\Menu Start\Programy\FoxTab PDF Creator C:\Documents and Settings\Tomek\Moje dokumenty\Mobogenie C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Program Files\Enigma Software Group C:\Program Files\Mobogenie C:\Program Files\MyPC Backup C:\Program Files\TuneUp Utilities 2013 C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP C:\WINDOWS\system32\Drivers\ocuprmeb.sys Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {A3BC75A2-1F87-4686-AA43-5347D756017C} /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj następujące pozycje adware: Browsers Protector, Contextual Tool Extrafind, Fun2Savee, OptimizerPro, QuickStores-Toolbar 1.1.0, SHoppDropp, SmartWeb, StartSearch Toolbar 1.3. Od razu także usuń wszystkie stare Java. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zastosuj specjalne usuwacze do Java linkowane w przyklejonym temacie: KLIK. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log utworzony przez AdwCleaner. . Odnośnik do komentarza
Tomassh Opublikowano 29 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2014 dziękuję za pomoc! FRST.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2014 Zgłoś Udostępnij Opublikowano 30 Stycznia 2014 Wszystko wykonane. Kończymy: 1. Małe poprawki. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File C:\Documents and Settings\All Users\Dane aplikacji\dd0bcbaaf174bd54 C:\Documents and Settings\All Users\Dane aplikacji\Fun2Savee C:\Documents and Settings\All Users\Dane aplikacji\SHoppDropp C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\Tomek\Dane aplikacji\newnext.me C:\Program Files\Fun2Savee C:\Program Files\SHoppDropp Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego potwierdzeniu możesz przejść dalej: 2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Sprawa z Java już załatwiona. Zostały jeszcze produkty Adobe, posiadasz już najnowszy Reader, to starszy odinstaluj, a obie wtyczki Adobe Flash zaktualizuj (są nowsze wersje): ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Reader 8.3.1 (Version: 8.3.1 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) (Version: 11.0.06 - Adobe Systems Incorporated) . Odnośnik do komentarza
Tomassh Opublikowano 5 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2014 wszystko zrobione, dziękuję Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Potwierdzam wykonanie zadania. Resztę czynności już podałam. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi