zido Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Cześć. Ostatnio nagromadziło się trochę adware'owych śmieci na moim biednym pececie. Powywalałem je poprzez revo uninstaller, potem chciałem użyć adwcleanera, jednak po włączeniu skanowania, program się wysypywał, "Program przestał działać...", screen: http://i59.tinypic.com/2qcl54o.jpg Następnie postanowiłem jeszcze porobić logi (dzięki nim widać, ile pozostałości po tych syfach jeszcze zostało na dysku). Więc wczoraj wszedłem na forumowy tutorial do FRST, ściągnąłem go, zrobiłem skan, logi powstały. Przyszedł czas na GMERa, chcę wejść w tutorial jego obsługi, a tu zonk, "Strona internetowa jest niedostępna ERR_NAME_RESOLUTION_FAILED". Wydaje mi się, że po zrobieniu logów FRST, wszedłem w folder z pozostałościami po YT Accelerator i usunąłem jego zawartość (wcześniej się nie dało, bo niby te pliki były używane przez inny program). Po logach widać takie coś z 1FRST (net jeszcze był): Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [176584 2015-05-27] (GOOBZO) z 2FRST (już po awarii netu): Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll File Not ' & $found1 & ' Znalazłem podobny temat https://www.fixitpc.pl/topic/26181-po-u%C5%BCyciu-adwcleaner-nie-dzia%C5%82aj%C4%85-przegl%C4%85darki/ Także liczę, że dla mnie też znajdzie się w miarę proste rozwiązanie. Dołączone logi z przedrostkiem "1", to logi, gdy net działał normalnie, z przedrostkiem "2" są świeższe, już bez neta. Dodatkowo daję świeży log z GMERa. 1Addition.txt 1FRST.txt 1Shortcut.txt 2Addition.txt 2FRST.txt 2Shortcut.txt gmer.txt Odnośnik do komentarza
Naathim Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 No i tu jest cały pies pogrzebany. Jeśli usunąłeś program i jego pliki bez równoczesnej naprawy łańcucha Winsock, nie dziwota że nie masz internetu. Start >> wpisz cmd.exe i poczekaj aż się pojawi >> prawoklik i Uruchom jako administrator. wpisz następującą komendę: netsh winsock reset i enter. Restart maszyny. Internet powinien wrócić. Ponieważ nie chcę wchodzić w kompetencje picasso, nie zadam reszty czynności. Musisz poczekać, ale jest tu jeszcze sporo rzeczy do ogarnięcia. Odnośnik do komentarza
zido Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Dzięki, internet powrócił. Zatem teraz czekam na przybycie picasso i wyratowanie z opresji Generalnie nie było mnie w domu kilka tygodni i z komputera korzystała reszta rodziny, niestety jest tylko jedno konto użytkownika. Jak zobaczyłem listę ostatnio zainstalowanych programów, było tam grubo ponad 20 pozycji, to i tak chyba większości już się pozbyłem. Odnośnik do komentarza
Zappa Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Skoro internet jest zrób nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj. Odnośnik do komentarza
zido Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Ok, dołączam najnowszy skan. FRST.txt Odnośnik do komentarza
Naathim Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 OK, skoro już Picasso dała mi uprawnienia do pomagania to w takim razie dokonczę co zacząłem Jedziemy w następującej kolejności: 1. Panel Sterowania - odinstaluj HiJackThis (narzędzie tak stare, że nie nadaje się w ogóle na dzisiejsze czasy) SopCast (opcjonalnie i wg uznania, podobno ostatnio nie śmiecą reklamami ale opinię ma nieciekawą bo wiele lat było adware) YTD Video Downloader (śmieć) 2. Fix w FRST Otwórz systemowy Notatnik (żaden inny procesor tekstu) i wklej do niego zawartość ramki: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {0e793c9c-55af-11e2-b430-bcaec54cf903} - K:\Startme.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {221860a3-b4f4-11e4-9070-bcaec54cf903} - L:\AutoRun.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {836eab7b-a8f2-11e2-8038-bcaec54cf903} - K:\iLinker.exe HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {f1cb6da0-b153-11e4-8fbf-bcaec54cf903} - K:\AutoRun.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432671581&z=97b0e6b54f76478069f22f7gdz7cbodq5mcg6wcm5w&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080 FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File C:\Program Files (x86)\globalUpdate FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/O1DPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npo1d.dll No File S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X] C:\PROGRA~2\YOUTUB~1 U3 axxk7eby; C:\Windows\System32\Drivers\axxk7eby.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) 2015-05-27 16:23 - 2015-05-27 16:23 - 00002776 _____ () C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job 2015-05-27 16:23 - 2015-05-27 16:23 - 00002770 _____ () C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job 2015-05-27 16:21 - 2015-05-27 16:21 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro 2015-05-27 16:20 - 2015-05-27 16:20 - 00000000 ____D () C:\Users\Public\Documents\GOOBZO 2015-05-27 15:56 - 2015-05-30 15:46 - 00001360 _____ () C:\Windows\SysWOW64\SetupComponents.exe 2015-05-26 22:36 - 2015-05-26 22:36 - 00000000 ____D () C:\Windows\SysWOW64\Flash 2015-05-26 22:35 - 2015-05-26 22:35 - 00002456 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job 2015-05-26 22:35 - 2015-05-26 22:35 - 00001020 _____ () C:\Windows\Tasks\clcs6qWQW9KWBy.job 2015-05-26 22:35 - 2015-05-26 22:35 - 00000000 __SHD () C:\Users\Użytkownik\AppData\Roaming\AnyProtectEx 2015-05-26 22:34 - 2015-05-26 22:34 - 00002122 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job 2015-05-26 22:23 - 2015-05-26 22:23 - 00002422 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job 2015-05-26 22:22 - 2015-05-26 22:22 - 00002088 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job 2015-05-26 22:21 - 2015-05-27 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro 2015-05-26 22:21 - 2015-02-19 13:09 - 00020248 _____ () C:\Windows\system32\roboot64.exe InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\Web site.url -> hxxp://www.ytddownloader.com/ Task: {CEB0640C-CE48-4867-90BA-BD589B928B2E} - System32\Tasks\{03301BC1-47E2-4404-8988-3F04B3CDE7BE} => C:\Program Files (x86)\GreenTree Applications\YTD Video Downloader\ytd.exe [2014-09-12] (GreenTree Applications SRL) C:\Program Files (x86)\GreenTree Applications Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10.exe <==== ATTENTION C:\Program Files (x86)\GoHD Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5.exe <==== ATTENTION Task: C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job => C:\Program Files (x86)\iWebar\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5.exe <==== ATTENTION C:\Program Files (x86)\iWebar Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-10.exe <==== ATTENTION C:\Program Files (x86)\CinemaPlus-3.2cV26.05 Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-5.exe <==== ATTENTION Task: C:\Windows\Tasks\clcs6qWQW9KWBy.job => C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe <==== ATTENTION C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe Task: C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job => C:\Program Files (x86)\SensePlus\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000Core.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000UA.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE CMD: bitsadmin /reset /allusers Hosts: RemoveProxy: EmptyTemp: Reboot: Skrypt utworzony na potrzeby tego i tylko tego systemu. Próba aplikowania na innych może zakończyć się uszkodzeniem własnego systemu! Następnie górne menu Notatnika -> Plik -> Zap[isz jako -> wprowadź nazwę fixlist.txt -> kodowanie ustaw na UTF-8. Plik ten (fixlist.txt) należy umieścić obok FRST. Następnie uruchom FRST i tym razem wybierz opcję Fix, poczekaj cierpliwie aż narzędzie przetworzy zadane komendy. System może wymagać restartu - po nim (lub bez niego) powstanie plik o nazwie fixlog.txt - załącz go do wglądu. Znajdziesz go w tym samym katalogu, skąd uruchomiono FRST. 3. Zastosuj AdwCleaner: Wybierz opcję Szukaj a następnie Usuń. Powstanie raport o nazwie AdwCleaner[s*] - dostarcz go. Raport ten w razie zamknięcia można znaleźć w folderze C:\AdwCleaner 4. Uruchom ponownie FRST. Zaznacz poole Addition i kliknij Scan - powstaną świeże raporty FRST i Addition. Pokaż do wglądu. Odnośnik do komentarza
zido Opublikowano 4 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 AdwCleaner w dalszym ciągu się wysypuje, plik dmp z tego crasha jest za duży, więc wrzuciłem na jakiś hosting. http://s000.tinyupload.com/index.php?file_id=29229692263931336835 Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
Naathim Opublikowano 4 Czerwca 2015 Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 Zdaje się że wiem na czym polega błąd AdwCleanera. Zastosujemy w takim razie inną procedurę. Uruchom ZOEK. W oknie programu wklej następujący skrypt: createsrpoint; autoclean; emptyclsid; i wciśnij Run Script. Załącz wynikowy raport. Odnośnik do komentarza
zido Opublikowano 4 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 Dołączam wyniki działania zoeka w formacie .txt, bo .log nie mogło załadować na forum. zoek.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się