AgonyKill Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 Proszę o pomoc czy ktoś może powiedzieć mi na podstawie tych logów dlaczego jest błąd "Program Eksplorator Windows przestał działać" Dziękuje Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Marca 2014 Zgłoś Udostępnij Opublikowano 10 Marca 2014 Do wglądu zasady działu na temat poprawnego tytułowania tematów: KLIK. Tytuł dostosowuję do meritum. Jeśli chodzi o błąd eksplorera, to Dziennik zdarzeń nic konkretnego nie mówi, wskazuje jako przyczynę moduł systemowy ntdll.dll. Ale jest prawie pewne, że błąd produkuje firmowy ASUS WebStorage. To program znany z generowania takich błędów. Error: (03/06/2014 08:12:57 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17725, sygnatura czasowa: 0x4ec4aa8e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000031777 Identyfikator procesu powodującego błąd: 0x6c4 Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0 Ścieżka aplikacji powodującej błąd: Explorer.EXE1 Ścieżka modułu powodującego błąd: Explorer.EXE2 Identyfikator raportu: Explorer.EXE3 Dodatkowo, są tu liczne problemy infekcyjne. Masz zainstalowaną niewiarygodną ilość adware. Część z nich z pewnością weszła przez pobieranie z portali (na dysku są pliki "Asystentów pobierania"). Więcej tu: KLIK. Ponadto, działa tu coś co wygląda na iSafe keylogger: ==================== Loaded Modules (whitelisted) ============= 2012-09-16 17:50 - 2011-12-20 20:12 - 00061440 RSHOT () C:\Windows\SysWOW64\secpro.exe 2012-09-16 17:50 - 2011-12-20 20:10 - 00235008 RSHOT () C:\Windows\SysWOW64\FltEng.dll R2 SecStore; C:\Windows\SysWOW64\secpro.exe [61440 2011-12-20] () Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe (Spigot, Inc.) C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe () C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe () C:\Windows\SysWOW64\secpro.exe Task: {2174377E-673F-4634-ABD2-39992121FFE1} - System32\Tasks\SaveSense => C:\Users\marlena\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {248685C1-69B1-44E2-8115-B868BC639FA6} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {310592D4-FCC3-4A7D-B748-7A4074D4B5C8} - \Update Bonanza No Task File Task: {348607AF-4214-496A-B4D4-6FC4C72E1E53} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {57203256-4772-4450-95DF-F9ED091829D9} - System32\Tasks\Bonanza => C:\Users\marlena\AppData\Roaming\Bonanza\UpdateProc\UpdateTask.exe [2013-04-30] () Task: {624518B1-26B5-488D-BC1C-9DE3D6C85251} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-03-07] (SaveSense) Task: {6750465E-2BDD-4D44-AA91-A97B3A83B833} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-05-04] () Task: {890AC0C0-EC2C-4D2D-A885-0019A1A4E187} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-03-07] (SaveSense) Task: {929B9B90-4CFF-42C0-8EBE-69A308B985E5} - System32\Tasks\DigitalSite => C:\Users\marlena\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {9BBE8B4E-099E-4626-8297-1478637B7E0C} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-18] (BonanzaDeals) Task: {9D2EA833-7CC3-43B1-90B7-DC79CF0155A1} - System32\Tasks\Opera D7 => C:\Program Files (x86)\Opera\launcher.exe Task: {9E2F2B26-B6D2-46BC-BD22-B294AAB21F3B} - System32\Tasks\Opera D6 => C:\Program Files (x86)\Opera\launcher.exe Task: {AB637196-31CA-41D4-8CD6-B00D92042C6A} - System32\Tasks\Digital Sites => C:\Users\marlena\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {B6D16541-4A99-48D4-87D5-567BE97B2295} - \DealPlyUpdate No Task File Task: {C69F0719-3F71-48CA-ADFD-9004CC642542} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-18] (BonanzaDeals) Task: C:\Windows\Tasks\Bonanza.job => C:\Users\marlena\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\marlena\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\marlena\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSense.job => C:\Users\marlena\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\marlena\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-18] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-18] (BonanzaDeals) R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-26] (Cherished Technololgy LIMITED) S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-03-07] (SaveSense) S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-03-07] (SaveSense) R2 SecStore; C:\Windows\SysWOW64\secpro.exe [61440 2011-12-20] () R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED) S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [X] S1 uughltwu; \??\C:\Windows\system32\drivers\uughltwu.sys [X] HKLM-x32\...\Run: [] - [X] HKLM-x32\...\Runonce: [Del32171165] - cmd.exe /Q /D /c del "C:\Users\marlena\AppData\Local\Temp\0.del" [X] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\Users\marlena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\Users\marlena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\Users\marlena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\Users\marlena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 ShortcutWithArgument: C:\Users\marlena\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=008E001E101F1838&affID=125839&tsp=5038 URLSearchHook: HKCU - Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\8.8\dealioToolbarIE64.dll (Spigot, Inc.) URLSearchHook: HKCU - Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\8.8\dealioToolbarIE.dll (Spigot, Inc.) URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1382051602 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms} SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={1535BDEE-9173-4B4D-88EC-22CE9D8139AB} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=3712_1&babsrc=SP_ss&mntrId=008edbb0000000000000001e101fd318 SearchScopes: HKCU - {1A765F6F-B138-4A85-A6D4-79987161F830} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=847320&p={searchTerms} SearchScopes: HKCU - {1FD14DB0-29D6-4E0A-A01A-DF738A2EFD17} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F4A865D8-1FD3-45BF-AEBA-6E9915E20A2E&apn_sauid=F80F3B84-9DEE-4185-9431-89739E9DEE04 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455&type=default&q={searchTerms} SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-04&hsimp=yhs-lavasoft&ent=ch&q={searchTerms} SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={9966863D-AB1C-4B6D-9F55-E299BAC10A44}&mid=a0976be9078147d08b74359c7b647a0b-0b19ba19d08890d75b505c77d285cb7acc1d6cc7&lang=&ds=&pr=&d=&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms} SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8F7bhhXe&i=26 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={1535BDEE-9173-4B4D-88EC-22CE9D8139AB} BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc) BHO-x32: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\8.8\dealioToolbarIE.dll (Spigot, Inc.) BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: CescrtHlpr Object - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO) BHO-x32: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD) BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\marlena\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense) BHO-x32: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () BHO-x32: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC) BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () Toolbar: HKLM - Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\8.8\dealioToolbarIE64.dll (Spigot, Inc.) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () Toolbar: HKLM-x32 - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () Toolbar: HKLM-x32 - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com) Toolbar: HKLM-x32 - Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\8.8\dealioToolbarIE.dll (Spigot, Inc.) Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\adawaretb.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\15.2.0.5 FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\marlena\AppData\Roaming\Mozilla\Firefox\Profiles\i38wm3od.default-1362675341698\extensions\quick_start@gmail.com FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455 CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2014-02-26] CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\marlena\AppData\Roaming\BabSolution\CR\Doko.crx [2014-02-26] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\marlena\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-18] CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\15.2.0.5\avg.crx [2013-05-21] CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx [2013-05-21] CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\marlena\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9500325AS_S2W72X2SXXXXS2W72X2S&ts=1393443455 C:\Program Files (x86)\Lavasoft C:\ProgramData\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper C:\Users\marlena\9lab-Removal-Tool(42788).exe C:\Users\marlena\AdAware-Free-Antivirus(12969).exe C:\Users\marlena\AppData\Roaming\(B8-D9-CE-B1-0F-04) C:\Users\marlena\AppData\Roaming\BabSolution C:\Users\marlena\AppData\Roaming\Babylon C:\Users\marlena\AppData\Roaming\LavasoftStatistics C:\Users\marlena\AppData\Roaming\Media Finder C:\Users\marlena\AppData\Roaming\SecureSearch C:\Users\marlena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard C:\Users\marlena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals C:\Users\marlena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense C:\Windows\SysWOW64\FltEng.dll C:\Windows\SysWOW64\secpro.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f CMD: sc config "Mobile Partner. RunOuc" start= demand CMD: netsh advfirewall reset Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: - Adware: 1ClickDownloader, Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, Bonanza Deals, Codec Pack Packages, DAEMON Tools Toolbar, Dealio Toolbar v8.8, Doko Chrome Toolbar, Facemoods Toolbar, Giant Savings, IePluginService12.27.0.3326, Incredibar Toolbar on IE, Internet Explorer Toolbar 4.6 by SweetPacks, McAfee Security Scan Plus, Qtrax Player, SaveSense, Searchqu Toolbar, SupTab, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update for Codec Pack, Update Manager for SweetPacks 1.1, Update_for_BonanzaDeals, WinZipper, Yontoo 1.10.02 - Zbędne / stare aplikacje: Akamai NetSession Interface, ASUS WebStorage oraz wszystkie stare Java. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar, BonanzaDeals, Extended Protection, Lightning Newtab (część może zniknąć po w/w deinstalacjach) oraz wszystko czego nie rozpoznajesz. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy delta-homes i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST, zaznacz ponownie pola Addition i Shortcut, by powstały trzy raporty. Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
AgonyKill Opublikowano 11 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2014 Witam i serdecznie dziękuje za poświęcony czas zrobiłem tak jak wyżej opisane jednak nie mogłem odinstalować Google chrome i Java (starsza wersja) podaje logi z tego co w opisie dziękuje za pomoc co do logów z adwcleaner nie jestem pewny czy o te chodzi Addition.txt AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Marca 2014 Zgłoś Udostępnij Opublikowano 11 Marca 2014 jednak nie mogłem odinstalować Google chrome i Java (starsza wersja) Nie podawałam do deinstalacji Google Chrome ... O co chodzi z Google Chrome? Natomiast co do Java, to nie podałeś jaki błąd się pokazał. Zadania wykonane, ale ... pojawiła się nowa infekcja skryptowa uruchamiana przez Harmonogram zadań... Ponadto, nadal w przeglądarce Google Chrome są śmieci. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: Task: {1779F0A5-5D39-444D-817B-1CC9451F67C7} - System32\Tasks\4917 => Wscript.exe C:\Users\marlena\AppData\Local\Temp\launchie.vbs //B Task: {E58FFFEB-50CB-4294-AE01-7A78894C21CD} - System32\Tasks\0 => Iexplore.exe C:\Users\marlena\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo C:\Users\marlena\AppData\Roaming\UpdateBonanza C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUS Screen Saver Protector" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSPRP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MRT" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nuance PDF Reader-reminder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateLBPShortCut" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateP2GoShortCut" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy SecureSearch. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom specjalne usuwacze do Java linkowane w przyklejonym temacie w sekcji aktualizacji programów: KLIK. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt. . Odnośnik do komentarza
AgonyKill Opublikowano 14 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2014 Dziękuje serdecznie witam i przepraszam ze dopiero teraz odpisuje na wstępie chciałem napisać ze z tym chrome same problemy ponieważ nie ma tej opcji co podałaś nawet dlatego chciałem odinstalować ale tez nie da rady dołączę zdjęcie Jeszcze raz dziękuje za poświęcony czas FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Marca 2014 Zgłoś Udostępnij Opublikowano 15 Marca 2014 Ach, przepraszam. Tu jest Google Chrome 22.0.1229.94, opcja resetu jest w nowszych wersjach. Skoro jest problem z usunięciem tego Google Chrome, przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Google C:\Users\marlena\AppData\Local\Google Task: {31A5F7DC-0B1E-4904-8BBE-8FB50D5BDE0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-02] (Google Inc.) Task: {34C311BF-6034-40DC-BA37-F6CCF0AFA5C3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-02] (Google Inc.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe CMD: sc delete gupdate CMD: sc delete gupdatem Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper > Dalej. 3. Zainstaluj najnowsze Google Chrome, o ile przeglądarka będzie przez Ciebie używana (w przeciwnym wypadku nie ma sensu): KLIK. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt. . Odnośnik do komentarza
AgonyKill Opublikowano 24 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2014 Witam I przepraszam ze tak późno ale to laptop mojej znajomej i nie miałem okazji po prostu wcześniej zrobiłem tak jak poradziłaś jednakże napotkałem problemy związane z 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper > Dalej. wyskakuje mi taki błąd Dziękuje CI ślicznie za twój czas i chęci Odnośnik do komentarza
AgonyKill Opublikowano 3 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Kwietnia 2014 Witam! Myślę ze temat można zamknąć ponieważ błąd który opisywalem jako pierwszy znikną dziękuje ślicznie za pomoc Milego dnia PS: chce nauczyć się czytać te logi i robić fixy do nich, czy mogła byś polecić mi jakaś stronę które zademonstrują/pokażą/naucza mnie rozumieć logi ? Odnośnik do komentarza
picasso Opublikowano 3 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2014 AgonyKill, ale rozwiązanie problemu głównego nie oznacza zakończenia tematu. Nadal nie ma powierdzenia wykonania poprzednich akcji. Jak rozumiem z poprzedniej instrukcji został wykonany tylko punkt 1, więc zostały 2 do 4. W kwestii błędu narzędzia Microsoftu: Błąd 8004FE2C oznacza "error trying to contact the server", więc wejdź znów do podanego linka i spróbuj "Advanced-Download to run on a different or disconnected computer". PS: chce nauczyć się czytać te logi i robić fixy do nich, czy mogła byś polecić mi jakaś stronę które zademonstrują/pokażą/naucza mnie rozumieć logi ? Nie ma takich stron, bo do "czytania logów" brak instrukcji. Są dostępne tutoriale narzędzi (FRST czy OTL), ale tutoriale przedstawiają możliwości narzędzi a nie "czytanie logów". Zważ, że to tylko narzędzia pomocnicze przyśpieszające pracę, które pokazują określone obszary Windows. Wymagana jest więc przede wszystkim wiedza na temat Windows, na dodatek także i o zagrożeniach / infekcjach. Wypowiadałam się już w tej kwestii: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się