szuwcom Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Witam, Na wstępnie wszyskich pozdrawam i przechodzę do rzeczy. Zachciało mi się oglądac siatkówki w interecie i poszło....zainstalował się jakiś wirus "istartsurf". Otwiera się w każdej przy każdej nowej karcie w przeglądarce internetowej, ja używam firefox-a, choć to nie ma znaczenia otwiera się również w CHROME czy IE. Generalanie internet muli ma max-a, wyskakują dziwne, nie interesujące mnie reklamy. Proszę o pomoc. W załączeniu logi. Log z Security Check: Results of screen317's Security Check version 0.99.87 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security 3.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 6 Update 31 Java 7 Update 45 Java version out of Date! Adobe Flash Player 15.0.0.152 Adobe Reader XI Mozilla Firefox (32.0.1) Google Chrome 37.0.2062.103 Google Chrome 37.0.2062.120 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` GMER.txt Shortcut.txt Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2014 Zgłoś Udostępnij Opublikowano 14 Września 2014 Posty sklejam do oczekiwanej formy, oczywiście odpowiedasz mi jednak już w nowym poście, nie edytuj pierwzego. Już tu był używany AdwCleaner. Co to za wersja i skąd pobrana? Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] NETSVC: SSHNAS -> No Registry Path. S4 Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [1174664 2009-06-26] (Symantec Corporation) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 zlportio; \??\C:\Program Files\UltraStar Deluxe\zlportio.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\se32.sys => ""="Driver" SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: extrafind -> {46c1e419-f8a0-6279-7668-4628b1b5537f} -> No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1275210071-162531612-1417001333-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1410374380&from=ild&uid=SAMSUNGXHD502HI_S1VZJ90S508817 CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1410374380&from=ild&uid=SAMSUNGXHD502HI_S1VZJ90S508817" CHR Extension: (StartSearch Video plug-in) - C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj [2012-05-12] CHR Extension: (Babylon Translator) - C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2011-09-16] CHR Extension: (No Name) - C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc [2013-11-14] C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\Paweł\*.lnk C:\Documents and Settings\Paweł\daemonprocess.txt C:\Documents and Settings\Paweł\Dane aplikacji\*.exe C:\Documents and Settings\Paweł\Dane aplikacji\IQSF C:\Documents and Settings\Paweł\Dane aplikacji\JXVOBY C:\Documents and Settings\Paweł\Dane aplikacji\CWNHZV C:\Documents and Settings\Paweł\Dane aplikacji\XKOJNO C:\Documents and Settings\Paweł\Dane aplikacji\aps.uninstall.scan.results C:\Documents and Settings\Paweł\Dane aplikacji\337 C:\Documents and Settings\Paweł\Dane aplikacji\337 Wallpaper C:\Documents and Settings\Paweł\Dane aplikacji\ap_logs C:\Documents and Settings\Paweł\Dane aplikacji\BabSolution C:\Documents and Settings\Paweł\Dane aplikacji\Babylon C:\Documents and Settings\Paweł\Dane aplikacji\BabylonToolbar C:\Documents and Settings\Paweł\Dane aplikacji\Dealply C:\Documents and Settings\Paweł\Dane aplikacji\defaulttab C:\Documents and Settings\Paweł\Dane aplikacji\Desk 365 C:\Documents and Settings\Paweł\Dane aplikacji\driveridentifier C:\Documents and Settings\Paweł\Dane aplikacji\eCyber C:\Documents and Settings\Paweł\Dane aplikacji\eDownload C:\Documents and Settings\Paweł\Dane aplikacji\eIntaller C:\Documents and Settings\Paweł\Dane aplikacji\File Scout C:\Documents and Settings\Paweł\Dane aplikacji\GoPlayer C:\Documents and Settings\Paweł\Dane aplikacji\iSafe C:\Documents and Settings\Paweł\Dane aplikacji\newnext.me C:\Documents and Settings\Paweł\Dane aplikacji\onlysearch C:\Documents and Settings\Paweł\Dane aplikacji\OpenCandy C:\Documents and Settings\Paweł\Dane aplikacji\PerformerSoft C:\Documents and Settings\Paweł\Dane aplikacji\PlusWinks C:\Documents and Settings\Paweł\Dane aplikacji\SpeedAnalysis2 C:\Documents and Settings\Paweł\Dane aplikacji\Thinstall C:\Documents and Settings\Paweł\Dane aplikacji\WebExtend C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp*.html C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\*.tmp C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\globalUpdate C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Program Files\Common Files\Symantec Shared C:\Program Files\Mozilla Firefox\extensions C:\Program Files\mozilla firefox\plugins C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\sqlite3.dll Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Protector" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bpajeba" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\JDK5SWFMZY" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pdnol" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\piubol" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pmnop" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\voaxug" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zoufoo" /f Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\NOD32FiXTemDono /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie potem przeinstalować. 3. Wyczyść Google Chrome z adware: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (potem włączysz). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy istartsurf i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
szuwcom Opublikowano 14 Września 2014 Autor Zgłoś Udostępnij Opublikowano 14 Września 2014 Następuje po tych czynnościach ciągły restart komutera. Brak możliwości ponownego uruchomienia. Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Hmmm, w skrypcie nie zostało zadane nic szczególnego co mogłoby doprowadzić do niestartującego systemu. Co się działo podczas uruchamiania skryptu? Czy pojawił się jakiś nietypowy objaw lub błąd? Spróbuj podczas startu komputera F8 > Ostatnia poprawna kofiguracja. Jeśli to nie pomoże, zrób log FRST z poziomu środowiska zewnętrznego: KLIK (wypal płytę OTLPE, ale z poziomu tej płyty uruchom FRST a nie wbudowany OTL). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się