Borek22121 Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Problem polega na wyskakiwaniu na różnych stronach nowych okien reklam i jakiś aktualizacji JAVY. LOGI: FRST: -http://wklej.org/id/1533494/ -http://wklej.org/id/1533496/ -http://wklej.org/id/1533498/ OTL: -http://wklej.org/id/1533501/ -http://wklej.org/id/1533504/ GMER: -http://wklej.org/id/1533506/ Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 W systemie jest zainstalowane adware, a przeglądarka Google Chrome została przekonwertowana przez adware z wersji "stabilnej" (z zabezpieczeniami przed niepożądanymi instalacjami) do "development" (brak limitacji) i będzie wymagana kompleksowa reinstalacja. Przeprowadź następujące operacje: 1. Rozpocznij od poprawnych deinstalacji via Przez Panel sterowania: - Adware: GoSave, GS_Booster, GS_Sustainer, Remote Desktop Access (VuuPC), Unitech LLC toolbar oraz nieszczęsne Google Chrome. Przy deinstalacji Google Chrome zaznacz opcję Usuń także dane przeglądarki. - Stare wersje i zbędniki: Adobe Flash Player 10 ActiveX, Akamai NetSession Interface, Dll-Files Fixer, Java 7 Update 9 (64-bit). Jeśli coś zwróci błąd przy deinstalacji lub nie będzie widoczne, kontynuuj z kolejnymi elementami. I nie instaluj jeszcze nowej wersji Google Chrome, podam dokładnie kiedy to ma nastąpić. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. . Odnośnik do komentarza
Borek22121 Opublikowano 22 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Proszę ;/ http://wklej.org/id/1533972/ http://wklej.org/id/1533974/ Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Poprawki po deinstalacjach: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a12627-321&apn_uid=1643527424044948&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing. SearchScopes: HKLM-x32 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a12627-321&apn_uid=1643527424044948&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} SearchScopes: HKU\S-1-5-21-1426544918-4287153667-4002854426-1000 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a12627-321&apn_uid=1643527424044948&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} BHO: GoSave -> {344cf3da-226d-44e5-a9fc-b35a6ef6fe73} -> C:\Program Files (x86)\GoSave\5pOe2lsmrw7F39.x64.dll () BHO-x32: ividi Helper Object -> {8B8B2E80-1444-451D-AC8E-EB9A847F3887} -> No File FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File HKU\S-1-5-21-1426544918-4287153667-4002854426-1000\Software\Classes\.exe: exefile => HKU\S-1-5-21-1426544918-4287153667-4002854426-1000\Software\Classes\exefile: Task: {2DA53D18-A819-4A00-A39F-D1977031307A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {6C876B64-63C3-4A04-95D6-0E4305EAB7DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {92DDBE32-1C6B-4F0E-A36D-1DBC6420748D} - \{7198BCD2-5516-44A3-9BE2-3D71D2AA22B5} No Task File Task: {E2E4E837-840B-4CFE-8AEC-CF92056ACEE7} - \{34FA21AB-A024-4E8B-9476-75E3B4E96B95} No Task File Task: {FED80F90-CB41-4F39-B1B0-2A7B0302B7FB} - System32\Tasks\GS_Booster-S-576482620 => c:\programdata\trusted publisher\gs_booster\GS_Booster.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GS_Booster-S-576482620.job => c:\programdata\trusted publisher\gs_booster\GS_Booster.exe S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\Google C:\Program Files (x86)\GoSave C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\Przyspiesz Komputer C:\Program Files (x86)\SafetySearch C:\ProgramData\f1677238ffda720a C:\ProgramData\GoSave C:\ProgramData\Trusted Publisher C:\Users\user\AppData\Local\Chromatic Browser C:\Users\user\AppData\Local\Comodo C:\Users\user\AppData\Local\Google C:\Users\user\AppData\Local\SafetySearch C:\Users\user\AppData\Local\Torch C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\user\AppData\Roaming\Solvusoft C:\Users\user\AppData\Roaming\VOPackage C:\Users\user\Downloads\*_www.dl4all.com.* C:\Users\user\Downloads\*msidcrl40*.* C:\Users\user\Downloads\Niepotwierdzony*.crdownload C:\Users\UpdatusUser\AppData\Local\Chromatic Browser C:\Users\UpdatusUser\AppData\Local\Comodo C:\Users\UpdatusUser\AppData\Local\Google C:\Users\UpdatusUser\AppData\Local\Torch C:\Users\Administrator C:\Users\HomeGroupUser$ C:\Users\Gość C:\Windows\system32\roboot64.exe C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0} /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\user\AppData\Local CMD: dir /a C:\Users\user\AppData\LocalLow CMD: dir /a C:\Users\user\AppData\Roaming File: C:\Windows\system32\msidcrl40.dll File: C:\Windows\SysWOW64\msidcrl40.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Nie został wykonany ten punkt, to nadal aktualne: 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się na czym stoimy. I jeszcze dodatkowa sprawa, mocno kombinowałeś z kopiami pliku msidcrl40.dll i to m.in. pobierając "cudowne" naprawiacze DLL nabawiłeś się infekcji adware. Opisz o co tu chodzi, po co ten plik był potrzebny, jakie były błędy. Obecnie w systemie są poniższe pliki, nie wiadomo czy to poprawne pliki: 2014-11-06 23:18 - 2014-11-06 23:18 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msidcrl40.dll 2014-11-06 23:10 - 2014-11-06 23:05 - 00737280 _____ (Microsoft Corp.) C:\Windows\system32\msidcrl40.dll . Odnośnik do komentarza
Borek22121 Opublikowano 22 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Plik ten był potrzebny do zainstalowania i odpalenia gry Fable III, szperałem po necie sciągałem z różnych stron które polecali aż doszedłem do odpowiedniego pliku. http://wklej.org/id/1534186/ http://wklej.org/id/1534185/ Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Akcje wykonane. Kolejna porcja poprawek: 1. Otwórz Notatnik i wklej w nim: C:\Program Files\AVAST Software C:\Program Files\Enigma Software Group C:\Program Files (x86)\Bench C:\Program Files (x86)\Movies Toolbar C:\Program Files (x86)\Opera Next C:\Program Files (x86)\Temp C:\ProgramData\AVAST Software C:\ProgramData\Logs C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\Users\user\AppData\Local\.# C:\Users\user\AppData\Local\CatalinaGroup C:\Users\user\AppData\Local\Opera Software C:\Users\user\AppData\Local\somotomoviestoolbar181 C:\Users\user\AppData\LocalLow\somotomoviestoolbar181 C:\Users\user\AppData\Roaming\dlg C:\Users\user\AppData\Roaming\Opera Software C:\Users\user\AppData\Roaming\TuneUp Software Folder: C:\Program Files\JS Folder: C:\Program Files (x86)\JS RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\user\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj, a po tym dostarcz wynikowy log z flderu C:\AdwCleaner. szperałem po necie sciągałem z różnych stron które polecali aż doszedłem do odpowiedniego pliku. To właśnie nie jest pewne czy to "odpowiedni plik". To że błąd gry ustąpił nie oznacza, że plik jest poprawny i zgodny z Twoim systemem. Pobrałam dane o tych wstawionych plikach i ten pierwszy w system32 (katalog natywnie 64-bitowych plików) to jakaś staroć z 2005 roku, to wcale nie wygląda na poprawny 64-bitowy plik: ========================= File: C:\Windows\system32\msidcrl40.dll ======================== MD5: C592FC2642E5BAB66E9AEC7EB75E9086 Creation and modification date: 2014-11-06 23:10 - 2014-11-06 23:05 Size: 0737280 Attributes: ----A Company Name: Microsoft Corp. Internal Name: IDCRL Original Name: msidcrl.dll Product Name: Microsoft® Identity CRL Description: IDCRL Dynamic Link Library File Version: 4.000.202.1 Product Version: 4.000.202.1 Copyright: Copyright © 1995-2005 Microsoft Corp. ========================= File: C:\Windows\SysWOW64\msidcrl40.dll ======================== MD5: 7CA27DEFBCD5C8DD5F81B2BFDABC25E3 Creation and modification date: 2014-11-06 23:18 - 2014-11-06 23:18 Size: 0013312 Attributes: ----A Company Name: Microsoft Corporation Internal Name: msidcrl.dll Original Name: msidcrl.dll Product Name: Microsoft® Windows® Operating System Description: Microsoft® Account Dynamic Link Library File Version: 6.3.9600.16384 (winblue_rtm.130821-1623) Product Version: 6.3.9600.16384 Copyright: © Microsoft Corporation. All rights reserved. Potem to będę dokładniej weryfikować, chwilowo nie mam czasu. A Ty mi potwierdź, że pliki "msidcrl40.dll" były wstawiane tylko do katalogów system32 i SysWOW64. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się