kaczka Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Witam Proszę o pomoc w usunięciu okna dialogowego "RunDLL" - "Wystąpił problem podczas uruchamiania pliku C:\Users\Witek\AppData\Roaming\newnext.me\nengine.dll. Nie można znaleźć określonego modułu", które pojawia się po uruchomieniu komputera. Próbowałem cofnąć system do wcześniejszego punktu w czasie, operacja przebiegła prawidłowo, ale wspomniane okno dialogowe pozostało. Przed wykonaniem potrzebnych logów skanowałem komputer za pomocą AVG. Wyniki skanowania (zapis z przechowalni wirusów): 1) program typu adware Generic5.AOJM (C:\Users\Witek\AppData\Roaming\newnext.me\nengine.dll) - źródło ochrona rezydentna, 2) program typu adware Generic5.AOJM (C:\Users\Witek\AppData\Local\genienext\nengine.dll) - źródło skany, 3) program typu adware Generic5.AOJM (C:\Users\Witek\AppData\Local\mobogenie\Version\Old version\Mobogenie\nengine.dll) - źródło skany, Skorzystałem również z programu AdwCleaner (załączam log "AdwCleaner...") oraz z programu Defogger (log poniżej): "defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:57 on 18/03/2014 (Witek) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=-" Załączam inne potrzebne logi. Proszę o kontakt. AdwCleanerS0 16.03.2014.txt Addition.txt Extras 2.Txt FRST.txt GMER.txt OTL 2.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Tytułowy błąd powoduje szczątek instalacji adware Mobogenie w starcie. W systemie jest jednak o wiele więcej elementów różnych adware. W kwestii AdwCleaner: - AdwCleaner został pobrany nie ze strony domowej lecz z nieautoryzowanego serwisu (C:\Users\Witek\Desktop\adwcleaner_www.INSTALKI.pl.exe) i nie jest to najnowsza wersja. Ten program pobiera się ze strony domowej lub oficjalnie autoryzowanego lustra, gdyż tylko tam jest gwarancja najnowszej wersji. - Niestety zastosowana odwrotna kolejność, użyłeś AdwCleaner na w pełni zainstalowanych programach, co spowodowało skutki uboczne i pozostawienie wpisów adware i martwych wejść deinstalacyjnych, które usunęłaby po prostu deinstalacja. Zawsze się zaczyna od deinstalacji adware, po tym AdwCleaner, nie na odwrót. AdwCleaner nie zastępuje deinstalacji, usuwa brutalnie wpisy. Dodatkowo, używany był jakiś skrypt do OTL, proszę pokazać co to było, czyli wyciągnąć log z folderu C:\_OTL. Do wykonania: 1. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu): Shortcut: C:\Users\Witek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Witek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1656353066-266882134-591720958-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Witek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l AppInit_DLLs: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll => C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll File Not Found AppInit_DLLs: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll => C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll File Not Found HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} URLSearchHook: HKLM-x32 - Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.) URLSearchHook: HKLM-x32 - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - No File URLSearchHook: HKCU - Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.) URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File URLSearchHook: HKCU - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS545032B9A300_091225PB5306Q6EYYM6TX&ts=1384090388&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 - {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} URL = http://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} SearchScopes: HKLM-x32 - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110703122840183&tb_oid=08-08-2010&tb_mrud=03-07-2011 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=&apn_uid=82EAF483-B151-4058-AA0C-91EBC44B0EDE&apn_sauid=74496918-7BD4-426F-9D12-94BE32A4310B SearchScopes: HKCU - {2083EEE5-AA5F-4F04-B7D3-C9343C9D0509} URL = http://search.avg.com/route/?d=4ba8f5d4&v=6.10.6.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us SearchScopes: HKCU - {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} URL = http://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={0604C428-F8EF-4F11-B3D9-40713130E331}&mid=05be981e72ceb1d010f9a087b5243c93-a0ecb7024aef4c4ece8f66f115a83902dba268ff&lang=pl&ds=AVG&pr=fr&d=2012-11-02 20:42:14&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/mb59/?search={searchTerms}&loc=search_box&u=92823063327512220 SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110703122840183&tb_oid=08-08-2010&tb_mrud=03-07-2011 BHO-x32: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No File BHO-x32: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.) BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File BHO-x32: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files (x86)\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) BHO-x32: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No File BHO-x32: IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - No File BHO-x32: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - No File BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File BHO-x32: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File Toolbar: HKLM-x32 - My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files (x86)\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKLM-x32 - MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No File Toolbar: HKLM-x32 - No Name - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No File Toolbar: HKLM-x32 - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.) Toolbar: HKLM-x32 - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - No File Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {37B85A29-692B-4205-9CAD-2626E4993404} - No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Task: {032C768E-FF3C-49AE-BEFC-74CF718A6FAF} - System32\Tasks\{69B1E22B-4D09-411C-BD4A-CF10D43D37B7} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {0936043B-D55F-41AA-AC4F-23EB1AB2F3C3} - \Program aktualizacji online firmy Adobe. No Task File Task: {1E68E778-FD1F-4376-A18B-712A664DA9A9} - System32\Tasks\{822A0F3B-B4C8-4DCF-A3F2-CBFED78F59B5} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {35B20CD0-75C2-4A51-9D38-F475FCF1D70C} - System32\Tasks\{169AB3C7-72A5-40A3-BF51-A494342EA8D0} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {454B8D0E-5184-4E9D-929F-479355174CC7} - System32\Tasks\{3E2A19C7-D8B6-4852-BD09-6C06E7047A98} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {6078BD08-B9D7-41A3-8FCC-10D3B10AE1BC} - \Program aktualizacji online firmy Egis technology. No Task File Task: {6157488C-3285-4A01-995F-8DB09C0BC9D9} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1656353066-266882134-591720958-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {8726E7A9-4384-4B75-AA61-9C5DF8228A1F} - System32\Tasks\{0C753A56-9AEE-40A0-AA63-79A37CAE76B2} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {88F882D0-C964-4785-99D4-7A5588123F16} - System32\Tasks\{9CE678C7-A174-4ED8-9545-CB185C323D17} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {A00BBEA4-11C9-4481-9614-944C53C0D3CA} - System32\Tasks\{FF05BDE6-F4CA-43AE-808E-781A3FCFC78A} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {A5156BFE-9B9A-46BD-A4A6-CB3B0F74EC13} - System32\Tasks\{5A838598-3AB2-4155-9459-264A25F717E7} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {AC294880-89FE-420F-852E-7D0609F1CF66} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe Task: {D04A1C62-7CCE-41C3-981E-49CCCB92DFE1} - System32\Tasks\{40D10D5A-8C07-49E0-9AA7-C3C3F38FA4D6} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {D80A26D6-B18C-4F5B-8316-A51C806F7266} - System32\Tasks\{53E30AAE-6E9A-4C0E-B9C8-7362CFBEB689} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {E77201FE-0DD2-40E8-B25D-72EB6DF5BE7A} - System32\Tasks\{21C84F9A-063F-428B-92CE-6EBBF2EC1354} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {F251F15E-68D8-4485-A803-27148AF56DB7} - System32\Tasks\{77A66E82-0CFB-46CB-9947-CE8993EF60E0} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {FA4BE0EC-6EBC-454A-8A24-7D58FA25C59D} - System32\Tasks\{ECCD784A-475A-4275-819F-02AA719E5816} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) Task: {FC9B311C-42DF-4324-B1F9-D339AB783207} - System32\Tasks\{927470DE-B9C3-4FEE-A4F3-77DC6E7CBC9D} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [2011-07-04] (GG Network S.A.) S2 PCSpeedUpService; "C:\Program Files\Przyspiesz Komputer\PCSpeedUpService.exe" [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 AlternateDataStreams: C:\ProgramData\Temp:444C53BA AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F AlternateDataStreams: C:\ProgramData\Temp:93DE1838 AlternateDataStreams: C:\ProgramData\Temp:AB689DEA AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D AlternateDataStreams: C:\ProgramData\Temp:E3C56885 C:\Program Files (x86)\Mozilla Firefox C:\Users\Witek\AppData\Local\genienext C:\Users\Witek\AppData\Roaming\Mozilla C:\Users\Witek\AppData\Roaming\newnext.me C:\Users\Witek\AppData\Roaming\ProgSense C:\Users\Witek\AppData\Roaming\Thinstall Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^$McRebootA5E6DEAA56$.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\360Amigo" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Przez Panel sterowania spróbuj odinstalować wpisy adware i zbędników, choć niestety przy części wystąpią problemy: 50 FREE MP3s +1 Free Audiobook!, 360Amigo System Speedup Free (program kolportuje adware), Ask Toolbar, AVG Security Toolbar, Conduit Engine, Download Updater (AOL LLC), IncrediMail MediaBar 4 Toolbar, MediaBar, My Global Search Bar, Winamp Toolbar (dwie pozycje), Windows Searchqu Toolbar, Wsys Control 10.2.1.2652 4. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Doinstalowane rozszerzenia zostaną jednak wyłączone i trzeba je ręcznie włączyć. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Pobierz najnowszą wersję AdwCleaner (skorzystaj z linka BleepingComputer, gdyż aktualnie jest problem ze stroną domową). Zastosuj Szukaj, a po tym Usuń. 6. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt, nowy log AdwCleaner oraz ten log z folderu C:\_OTL. . Odnośnik do komentarza
kaczka Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Bardzo dziękuję za tak szybką odpowiedź. Przeprowadziłem wszystkie operacje w zadanej kolejności. Miałem rzeczywiście trudności z odinstalowaniem niektórych programów przez "deinstalator" (do Ask.Toolbar nie było narzędzia, kilku programów nie było na liście "deinstalatora". Po skanowaniu w FRST i ponownym włączeniu komputera nie pojawiło mi się już okno RunDLL. Załączam kolejne logi. Nie jestem pewien czy załączony log z folderu C:\OTL jest tym, o który chodzi (tego załączam w tekście poniżej). All processes killed ========== OTL ========== Registry key HKEY_USERS\S-1-5-21-4067820343-1000460146-3219479076-1000\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry key HKEY_USERS\S-1-5-21-4067820343-1000460146-3219479076-1000\Software\Microsoft\Windows\CurrentVersion\Run not found. File C:\Users\fiozo\AppData\Roaming\Microsoft\DTlite.exe not found. Registry key HKEY_USERS\S-1-5-21-4067820343-1000460146-3219479076-1000\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry key HKEY_USERS\S-1-5-21-4067820343-1000460146-3219479076-1000\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon\ not found. Folder C:\Users\fiozo\wc\ not found. Folder C:\Users\fiozo\AppData\Roaming\wyUpdate AU\ not found. Folder C:\ProgramData\InstallMate\ not found. File C:\Windows\tasks\FoxTab.job not found. ========== FILES ========== File\Folder C:\Users\fiozo\AppData\Roaming\Microsoft\*.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 57472 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: TEMP ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 57472 bytes User: Witek ->Temp folder emptied: 142813745 bytes ->Temporary Internet Files folder emptied: 57216944 bytes ->Java cache emptied: 284710133 bytes ->FireFox cache emptied: 54334522 bytes ->Google Chrome cache emptied: 16453550 bytes ->Flash cache emptied: 54673 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 63517330 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78441 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 591.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 03132014_210808 Files\Folders moved on Reboot... C:\Users\Witek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Witek\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot. File move failed. C:\Windows\temp\avg_secure_search.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Pozdrawiam. Addition.txt Fixlog.txt FRST.txt AdwCleanerR4.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Jeśli chodzi o ten z folderu C:\_OTL, to ewidentnie został wzięty z cudzego tematu i adresowany był dla innego komputera. Jeśli chodzi o moje zadania, wszystko zrobione. Poprawki: 1. W Google Chrome jest obecnie nowa strona domowa adware. Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres buenosearch.com. 2. Uruchom TFC - Temp Cleaner. 3. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Uninstall My Global Search Bar.dll C:\Users\Witek\AppData\Local\360Amigo Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BearShare MediaBar" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. . Odnośnik do komentarza
kaczka Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Witam Bardzo dziękuję za pomoc!!! Przesyłam fixlog.txt. Jeżeli nie sprawi to kłopotu, prosiłbym jeszcze o wskazanie, jakich narzędzi i w jakiej kolejności, używać do czyszczenia systemu w celu poprawy wydajności oraz usunięcia niechcianego, potencjalnie złośliwego oprogramowania (w tym: czyszczenia systemu z plików tymczasowych, naprawiania błędów rejestru, defragmentacji dysku itp., (używałem programu 360Amigo System Speedup Free)). Pozdrawiam i z góry dziękuje za odpowiedź. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Skrypt wykonany. 1. Usuń używane narzędzia za pomocą DelFix. 2. Na wszelki wypadek zrób jeszcze skanowanie za pomocą Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. W przeciwnym wypadku jest on zbędny. Jeżeli nie sprawi to kłopotu, prosiłbym jeszcze o wskazanie, jakich narzędzi i w jakiej kolejności, używać do czyszczenia systemu w celu poprawy wydajności oraz usunięcia niechcianego, potencjalnie złośliwego oprogramowania (w tym: czyszczenia systemu z plików tymczasowych, naprawiania błędów rejestru, defragmentacji dysku itp., (używałem programu 360Amigo System Speedup Free)). Nie jestem zwolennikiem "czyszczenia jednym klikiem", potem nie wiadomo co zbroił program, jeśli pomylił się. Preferuję rozbijanie zadań. - Usuwanie potencjalnie złośliwego opgramowania: obiekty nie integrowane w żadnych kombajnach, np. wymieniony tu MBAM. - Czyszczenie plików tymczasowych: wyżej wymieniony program TFC - Temp Cleaner lub CCleaner. - Defragmentacja dysku: np. darmowy Puran Defrag. - Czyszczenie rejestru: nie szczególnie polecam taką procedurę, jeśli robi się to "w ciemno" wierząc w 100% co mówi program. . Odnośnik do komentarza
kaczka Opublikowano 16 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2014 Witam Dziękuję za wskazówki. Przedstawiam raport ze skanowania Malwarebytes Anti-Malware (9 zagrożeń) Wykorzystałem opcję usuwania. Znalezione zagrożenia, oprócz dwóch (pozycja 3 i 4 w kluczach rejestru - patrz raport) trafiły do kwarantanny. Pozdrawiam Raport Malwarebytes anti-Malware.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 To co wykrył MBAM to tylko szczątki adware. Rozumiem, że wszystko zostało usunięte i program nic już nie wykrywa. Na zakończenie: 1. Wyczyść foldery Przywracania systemu: KLIK. 2. Odinstaluj stare Java i zaktualizuj resztę poniżej wyliczonych aplikacji: ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.) AVG 2013 (HKLM\...\AVG) (Version: 2013.0.3466 - AVG Technologies) Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version: - GG Network S.A.) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle) Jeśli chodzi o GG10, to trup na śmietnik. Do wyboru: instalacja nieco lepszego najnowszego GG12 lub program alternatywny. Z alternatyw polecam WTW: KLIK. . Odnośnik do komentarza
kaczka Opublikowano 25 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Witam Wykonałem ostatnie operacje. Bardzo dziękuję za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi