MalGanis Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Witam, Od dłuższego czasu miga mi ekran, po zamknięciu przeglądarki, z początku nie było to uciążliwe, jednak teraz robi się to coraz częstsze i denerwujące, zatem Bardzo PROSIŁ bym, osoby, które się na tym znają o pomoc. Mój plik OTL w załączniku, Z góry serdecznie dziękuję za wszelką pomoc, Pozdrawiam, MalGanis. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zabrakło drugiego loga z OTL (ekstras). Podczas skanowania nie miałeś zaznaczonej opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania" i dlatego tak się stało. Pamiętaj o tym w kolejnym skanie. I log wykonuj normalnie bez żadnych dodatkowych wklejek. Poza aktywną infekcją na usuwanie pójdą tutaj też wszystkie śmieciarskie toolbary o charakterze sponsoringowym i inne zbędniki. 1. Przejdź w panel usuwania programów i odinstaluj te pozycje - Akamai NetSession Interface / Ask Toolbar / Conduit Engine / Softonic-Eng7 Toolbar / facemoods Toolbar / DealPly / Dogpile Bundle Toolbar / Hotspot Shield Toolbar / DAEMON Tools Toolbar / Babylon Toolbar Po odinstalowaniu użyj narzędzia AdwCleaner z opcji Delete co usunie pozostałości po toolbarach. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\nircmd.exe C:\Users\Marcin\AppData\Local\jushed.exe C:\Users\Marcin\AppData\Local\nircmd.exe C:\Users\Marcin\AppData\Local\Codecs.exe C:\Users\Marcin\AppData\Roaming\toolplugin C:\Users\Marcin\AppData\Local\operaprefs.ini :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13" FF - prefs.js..extensions.enabledItems: adapter@babylontc.com:1.0.0.1 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js..extensions.enabledItems: saloonbar@ligny.org.uk:3.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=A532F1B4-182A-4040-B5DE-C4F2CF466A79&apn_ptnrs=PV&apn_sauid=AC5238C8-A8F3-462A-B147-61C0B86387F0&apn_dtid=YYYYYYYYPL&&q=" FF - prefs.js..network.proxy.http: "109.204.9.25:3128" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - Reg Error: Value error. File not found O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - Reg Error: Value error. File not found O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Marcin\AppData\Roaming\toolplugin\toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - Reg Error: Value error. File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe ( ) :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie (przypominam o logu ekstras), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zrobiłem tak jak powiedziałeś, jednak po wklejeniu skryptu komputer nie zrobił restartu, a "wyrzucił" mnie do logowania. Skrypty zamieszczone w załączniku. OTL1.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Jest dużo lepiej ale to jeszcze nie koniec. Wykonaj kolejny skrypt o takiej zawartości: :Files C:\ProgramData\jushed.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :OTL IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No CLSID value found IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} [2012/03/30 22:02:09 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2012/03/30 22:02:10 | 000,000,000 | ---D | M] (Softonic Deutsch FF Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c} [2012/03/30 22:02:11 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} [2012/02/06 15:55:57 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\welcome@toolmin.com [2010/08/30 21:12:32 | 000,002,059 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\ke131i8s.default\searchplugins\daemon-search.xml [2011/03/04 10:37:30 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Program Files (x86)\mozilla firefox\extensions\adapter@babylontc.com [2010/12/13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012/02/06 15:55:57 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Marcin\AppData\Roaming\toolplugin\toolbar.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe" File not found :Commands [reboot] Nowy log z OTL do oceny. Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zrobione, czekam na informację, czy wszystko już w porządku OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Jest w porządku i możesz przejść do czynności końcowych. 1. Wklej do OTL skrypt kosmetyczny: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found. O4 - HKCU..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent File not found :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin] Logów żadnych nie pokazujesz. Używasz opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. 2. Opróżnij folder przywracania systemu: KLIK 3. Masz nieaktualny system, trzeba uzupełnić Service Pack 1 oraz zaktualizować wymienione oprogramowanie: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.3 - Polish "Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Ok, zatem bardzo dziękuję za pomoc i poświęcony czas, Pozdrawiam, MalGanis. Odnośnik do komentarza
Rekomendowane odpowiedzi