Pog Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam, błagam o pomoc. Nie znam się kompletnie na komputerach, a wirus mi go zablokował. Wyskoczyła strona o złamaniu prawa i karze grzywny za odblokowanie. Próba ratunku z combofixem nie pomogła. Mam VISTĘ. Proszę o pomoc! bardzo przepraszam za podpięcie się do tematu, mój błąd wynikający z niedoczytania regulaminu forum...wycofuję swoję pytanie... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Próba ratunku z combofixem nie pomogła. Na temat bezmyślnego użytkowania: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [shellstyle] C:\Users\Ewa\AppData\Local\Microsoft\Windows\2983\shellstyle.exe () IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = "http://search.imesh.com/webResults.html?src=ieb&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Files C:\Users\Ewa\AppData\Local\Microsoft\Windows\2983 C:\Users\Ewa\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, BabylonObjectInstaller, MediaBar 2.0 (iMesh), Winamp Toolbar for Internet Explorer, Winamp Toolbar for Firefox, Yontoo 1.10.02. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Pog Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam ponownie i dziękuję za odpowiedź... nie udało mi się odinstalować BabylonObjectInstaller oraz Winamp Toolbar for Firefox (wyskakiwał komunikat, że nie mam uprawnień? ) Zrobiłam również skanuj wg pkt 4 ale nie wygenerowało mi log OTL...Log z punktu 1 natomiast nie załącza mi się do wiadomości (wyskoczył komunikat, że nie mam uprawnień do wysyłania tego typu plików...skopiowałam go więc...: ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\shellstyle not found. File C:\Users\Ewa\AppData\Local\Microsoft\Windows\2983\shellstyle.exe not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. ========== FILES ========== File\Folder C:\Users\Ewa\AppData\Local\Microsoft\Windows\2983 not found. File\Folder C:\Users\Ewa\AppData\Roaming\hellomoto not found. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! ========== COMMANDS ========== OTL by OldTimer - Version 3.2.53.1 log created on 07082012_161718 załączam log AdwCleaner z punktu 3... nie wiem co dalej... AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Zrobiłam również skanuj wg pkt 4 ale nie wygenerowało mi log OTL... Ale co to znaczy? Po prostu masz przeprowadzić nowe skanowanie w programie. Uruchamiasz OTL i klik w Skanuj, czekasz cierpliwie na wyniki, końcowy log przedstawiasz. Log z punktu 1 natomiast nie załącza mi się do wiadomości (wyskoczył komunikat, że nie mam uprawnień do wysyłania tego typu plików...skopiowałam go więc...: Zasady działu oraz Pomoc forum to wyjaśniają. Załączniki akceptują tylko rozszerzenie *.TXT, a to *.LOG. Na przyszłość: należy zmienić nazwę pliku. Poza tym: ten log, który wstawiłaś, sugeruje ... podwójne użycie skryptu = wszystkie wyniki są "not found". Powtarzanie skryptów jest całkowicie bezsensowne, skrypt nie zrobi po raz drugi tego samego, gdyż obiekty już nie istnieją (usunięte przy pierwszym podejściu). Tak więc czy w katalogu C:\_OTL istnieje pierwszy log z usuwania? . Odnośnik do komentarza
Pog Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, przepraszam, faktycznie dodałam zły plik, załączam ten pierwszy log z usuwania. jeśli chodzi o skanowanie wg pkt 4, to je zrobiłam, czekałam cierpliwie i nie utworzyło się nic... 07082012_161012.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 jeśli chodzi o skanowanie wg pkt 4, to je zrobiłam, czekałam cierpliwie i nie utworzyło się nic... Czy na pewno: opcje są ustawione na Użyj filtrowania, program po wciśnięciu Skanuj zaczyna coś przetwarzać, a na dolnej belce zmieniają się ścieżki? Odnośnik do komentarza
Pog Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 dokładnie tak, jest użyj filtrowania, klikam skanuj, ścieżki się zmieniają (scanning process...) i w końcu OTL znika Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 "Znika" = samoczynnie się zamyka? Czy w katalogu, z którego jest uruchamiany, na pewno nie powstaje żaden log? Przejdź w Tryb awaryjny Windows i ponów próbę ze skanowaniem. Odnośnik do komentarza
Pog Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam, w trybie awaryjnym w końcu się udało. Załączam... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wszystko zdaje się wyglądać dobrze. Przejdź do tych czynności: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, przejdź do: 4. Ważne aktualizacje. Szczegóły: KLIK. Co widać u Ciebie: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java 6 Update 2"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Gadu-Gadu" = Gadu-Gadu 7.7"Opera 11.64.1403" = Opera 11.64"McAfee Security Scan" = McAfee Security Scan ----> to odinstaluj całkowicie, prawdopodobnie instalowane niecelowo jako sponsor paczek Adobe System w ogóle nie aktualizowany, brak zainstalowanych pakietów SP1+SP2 oraz IE9. Tak niski poziom zabezopieczeń jest bardzo podejrzany i sugeruje istnienie jakiejś przeszkody przy aktualizacji (?). Proszę rozpocznij aktualizacje od wykonania wszystkich instalacji (SP1 > SP2 > Windows Update i reszta łat), a w razie problemów / błędów zgłoś się tutaj. Jeśli pomyślnie wykonasz aktualizacje systemu, możesz zabrać się za pozostałe. A co do GG7 ... też zakreślam, bo też nie jest różowo. Wersja pozbawiona szyfrowania połączenia (= możliwość podsłuchu) i niezgodna z własną siecią (m.in. problem długich numerów, brak notfikacji o pisaniu, brak zdolności multilogowania). Materiał opisujący alternatywy: Darmowe komunikatory. Poczytaj opisy: WTW, Kadu, Miranda, AQ. Reszta się nie nadaje do obsługi sieci Gadu ... . Odnośnik do komentarza
Pog Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 bardzo dziękuje za pomoc, biorę się za "sprzątanie"... Odnośnik do komentarza
Rekomendowane odpowiedzi