mkaz Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Nie mogę się tego pozbyć: 'CliSecureRT.dll' z folderu: '%temp%'. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 Nie mogę się tego pozbyć: 'CliSecureRT.dll' z folderu: '%temp%'. To prawidłowy plik (KLIK): ========== Modules (No Company Name) ========== MOD - [2012-03-26 20:55:19 | 000,115,137 | ---- | M] () -- C:\Documents and Settings\Jacek\Ustawienia lokalne\Temp\c06086cf-47b1-4760-b263-4e4271d9922f\CliSecureRT.dll CliSecureRT.dll generowany w Temp to jest część zabezpieczeń kodu którejś aplikacji (KLIK / KLIK). W raportach nie widać śladów czynnej infekcji, są za to wątki adware / pasków i wyszukiwarek sponsoringowych. 1. Zacznij od deinstalacji P2P_Energy Toolbar, speed-bit Toolbar, V9 HomeTool. 2. Czyszczenie szczątków i lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Teleca Shared\DSS-20\FTSER2K.SYS -- (FTSER2K) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Teleca Shared\DSS-20\FTDIBUS.SYS -- (FTDIBUS) O2 - BHO: (no name) - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - Reg Error: Value error. File not found O9 - Extra Button: Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Pop-Up Blocker - {84536FE2-ABCD-3586-DCAB-40E286323737} - Reg Error: Value error. File not found O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab" (Reg Error: Key error.) [2008-06-19 17:56:00 | 000,000,912 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\conduit.xml [2012-03-26 20:40:45 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-02-13 21:14:51 | 000,000,000 | ---D | M] (speed-bit Community Toolbar) -- C:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\l2iqrtrc.default\extensions\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} [2007-12-21 20:10:21 | 000,001,878 | ---- | M] () -- C:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\l2iqrtrc.default\searchplugins\aolsearch.xml [2012-01-06 15:30:18 | 000,002,532 | ---- | M] () -- C:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\l2iqrtrc.default\searchplugins\speedbit.xml [2009-07-12 20:03:55 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Jacek\Dane aplikacji\Mozilla\Firefox\Profiles\l2iqrtrc.default\searchplugins\winamp-search.xml [2010-09-02 22:24:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jacek_2\Dane aplikacji\Toolbar4 [2010-11-01 16:05:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\0iU5iDmNJlFmiUDwsWh :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Default_Page_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1D42CA37-46B1-4d39-9DE8-23EA66DAC391}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}] :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 3. W pasku adresów Windows Explorer wklej te ścieżki: C:\Documents and Settings\All Users\Dane aplikacji C:\Documents and Settings\Jacek\Dane aplikacji C:\Documents and Settings\Jacek_2\Dane aplikacji Ze środka pokasuj foldery aplikacji już odinstalowanych. 4. Następnie wygeneruj nowy log z OTL z opcji Skanuj oraz AdwCleaner z opcji Search. Dołącz log z wynikami usuwania z punktu 2. . Odnośnik do komentarza
mkaz Opublikowano 31 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2012 Załączam logi: AdwCleanerR4.txt log z otl pkt2.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 Podałeś stary Extras z pierwszego uruchomienia, usuwam (zbędny). OTL uruchomiony więcej niż raz nie tworzy Extras, o ile się go nie poinstruuje, by to zrobił. Extras po raz drugi nie jest mi potrzebny. 1. Nie odinstalowałeś P2P_Energy Toolbar (w logu zbyt wiele wpisów jak na "deinstalację"), zrób to. 2. AdwCleaner widzi jeszcze pewne szczątki adware. Zastosuj w nim Delete, a po tym Uninstall. 3. Wykonaj nowy log z OTL z opcji Skanuj. . Odnośnik do komentarza
mkaz Opublikowano 31 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2012 Logi ponownie: AdwCleanerS4.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Marca 2012 Zgłoś Udostępnij Opublikowano 31 Marca 2012 (edytowane) 1. Drobna poprawka na odpadki po pasku. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - No CLSID value found. O3 - HKU\S-1-5-21-1343024091-706699826-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {2BAE58C2-79F9-45D1-A286-81F911301C3A} - No CLSID value found. O3 - HKU\S-1-5-21-1343024091-706699826-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. Klik w Wykonaj skrypt. Po tym użyj Sprzątanie w OTL. Czy użyłeś w AdwCleaner Uninstall? 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na temat Twojego oprogramowania: są tu różne akcenty archaiczne ... Ogólne wytyczne aktualizacji w przyklejonym: KLIK. Na Twojej liście zainstalowanych widać m.in.: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 24"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11"{35A3A4F4-B792-11D6-A78A-00B0D0142130}" = Java 2 SDK, SE v1.4.2_13"{3AE08592-EAB2-4E47-A8CF-B7A51F803957}" = OpenOffice.ux.pl 2.2.0"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost"{7148F0A8-6813-11D6-A77B-00B0D0142060}" = Java 2 Runtime Environment, SE v1.4.2_06"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"{CA532E73-1BB7-11D8-9D6A-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_07"7-Zip" = 7-Zip 4.35 beta"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11"F-Secure Product 444" = Pakiet Bezpieczeństwa UPC"Gadu-Gadu" = Gadu-Gadu 7.7"Gadu-Gadu 10" = Gadu-Gadu 10"Google Chrome" = Google Chrome"Mozilla Thunderbird 10.0.2 (x86 pl)" = Mozilla Thunderbird 10.0.2 (x86 pl)"SkanerOnline" = Skaner on-line mks_vir"System Security Guard_is1" = System Security Guard 1.0 Wybiórcze komentarze: - Bujna kolekcja kompletnie przestarzałych dziurawych Java. Odinstaluj wszystkie wystąpienia, popraw usuwaczem JavaRA. Zainstaluj najnowszą wersję. - Posiadasz starą wersję pakietu F-Secure, wypada zamienić czymś nowszym. Trzymając się idei "pakietu" to za darmo np. COMODO Internet Security. Skaner on-line mks_vir kompletnie do deinstalacji, to coś jest już martwe (firma MKS zakończyła działanie), nieaktualizowane i niemiarodajne. Ten System Security Guard 1.0 coś mnie też niepokoi, nie wiem czy to wiarygodny skaner a nie jakiś naciągacz... - Makabrycznie stary Norton Ghost 2003. To mogą być kłopoty. Za darmo jest wiele nowoczesnych aplikacji do robienia kopii partycji np.: Macrium Reflect Free Edition, EASEUS Todo Backup, Paragon Backup & Recovery Free Edition. - Bezsensowny duplikat GG7 (stare, mało bezpieczne = brak szyfrowania, nie wspierające już w pełni własnej sieci) + GG10 (pamięciożerny reklamodawczy potwór, gdzie komunikacja jest ... podrzędna) można zamienić jednym dobrym programem. Poczytaj: Darmowe komunikatory. Propozycja: WTW. - W miarę możliwości zaktualizuj co tylko się da w tym systemie... Nie wyliczam tu wszystkich staroci. . Edytowane 7 Maja 2012 przez picasso 7.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi