kogzownik Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Witam, jestem tu nowy i liczę na pomoc. Dodaje nowe logi OTL: http://wklej.org/id/724409/ http://wklej.org/id/724410/ To stało się przez aplikację vShare, którą ściągnąłem gdy chciałem obejrzeć transmisje. Jest też drugi problem. Pierwszy raz mam styczność z otl i zrobiłem operację ze skryptem, która jest na tym forum: https://www.fixitpc.pl/topic/6653-usuwanie-wyszukiwarki-startsearch-po-instalacji-plugina-livevdo/, ale jak można sie było spodziewać to tylko pogorszyło całą sytuację. Od tamtego momentu w procesach pokazuje się aplikacja typeperf.exe *32 przez którą mocno pracują moje rdzenie. Jej lokalizacja to C:\users\admin\appdata\roaming\microsoft\windows\templates. Prosze o pomoc bo już nie mam pojęcia co robić ;/ .... jak na razie wszystko tylko sprawia, że jest jeszcze gorzej Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Jest też drugi problem. Pierwszy raz mam styczność z otl i zrobiłem operację ze skryptem, która jest na tym forum Nie wolno wykonywać skryptów przeznaczonych dla cudzych przypadków. To są skrypty unikatowe, dopasowane tylko do konkretnego systemu, stworzone w oparciu o logi z danego systemu. ale jak można sie było spodziewać to tylko pogorszyło całą sytuację. Od tamtego momentu w procesach pokazuje się aplikacja typeperf.exe *32 przez którą mocno pracują moje rdzenie. Jej lokalizacja to C:\users\admin\appdata\roaming\microsoft\windows\templates To nie wina skryptu, to jest składnik infekcji, ukryty proces: PRC - [2012-04-01 20:55:04 | 000,012,800 | RH-- | M] (Microsoft Corporation) -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\typeperf.exe O4 - HKU\S-1-5-21-2953119984-1137956692-2323332510-1000..\Run: [Microsoft® Windows® Operating System] C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\typeperf.exe (Microsoft Corporation) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (extrafind) - {b3a0d748-54cb-d1f9-314c-8fe88e77375c} - C:\Windows\SysWOW64\3dcf3ce.dll () O4 - HKLM..\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKU\S-1-5-21-2953119984-1137956692-2323332510-1000..\Run: [Microsoft® Windows® Operating System] C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\typeperf.exe (Microsoft Corporation) [2012-04-04 19:43:55 | 000,075,045 | ---- | M] () -- C:\Windows\SysWow64\177f237f.exe [2012-04-04 20:22:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\PCPro [2012-04-04 20:22:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\PC Cleaners [2012-04-04 20:22:32 | 000,000,000 | ---D | C] -- C:\ProgramData\PC1Data [2012-04-01 20:55:04 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\1334 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{46660552-BB91-44B8-B810-7D99ED2F2F5C}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{46660552-BB91-44B8-B810-7D99ED2F2F5C}" :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Przeprowadź deinstalacje śmieci: - W Google Chrome w menedżerze rozszerzeń odinstaluj StartSearch Video plug-in - Przez Panel sterowania systemu Windows pozbądź się: Contextual Tool Extrafind, Browsers Protector, StartSearch Toolbar 1.3, Vuze Remote Toolbar. - Uruchom plik C:\Windows\uninst.exe, który wygląda na deinstalator podejrzanej aplikacji "PC Cleaners". 3. Wygeneruj nowy log z OTL opcją Skanuj + AdwCleaner z opcji Search. Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
kogzownik Opublikowano 4 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 jak uruchomilem uninst.exe to ponownie zainstalowalem. Ja ten program juz odinstalowalem tak jak te wymienione wyzej poprzez opcje "dodaj lub usun programy". OTL: http://wklej.org/id/724519/ Extras: http://wklej.org/id/724521/ Log z usuwania: http://wklej.org/id/724523/ AdwCleaner: http://wklej.org/id/724526/ Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 W porządku, zadania wykonane, nic więcej już nie widzę czynnego, tylko odpadki. Możemy przejść do kosmetyki oraz innych operacji usprawniających: 1. Uruchom AdwCleaner i skorzystaj z opcji Delete. Gdy narzędzie ukończy pracę, wykorzystaj w nim Uninstall. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found O3 - HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. [2012-04-04 20:22:35 | 005,276,432 | ---- | C] (PC Cleaners) -- C:\Windows\uninst.exe [2012-04-04 16:26:16 | 000,000,000 | ---D | C] -- C:\ProgramData\PC1Data [2012-04-02 23:04:43 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA% [2012-04-01 18:06:38 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA% Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Po ukończeniu operacji zastosuj Sprzątanie w OTL likwidujące z dysku OTL wraz z kwarantanną. 3. Odinstaluj przestarzały i słabo dopasowany do systemu 64-bit Spybot Search & Destroy. Program wykonał też niepożądaną modyfikację pliku HOSTS wstawiając w nim do przetwarzania ponad 15 tysięcy wpisów. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware. Jeżeli program coś wykryje, zaprezentuj raport z wynikami do oceny. . Odnośnik do komentarza
kogzownik Opublikowano 4 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Dzieki wielkie! Problemy rozwiazane. Wszystko zrobilem tak jak wyzej wypisane, podczas skanowania wykrylo mi 3 infekcje.. oto log http://wklej.org/id/724851/ Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Te "infekcje" to Twoje cracki do Office i NOD ... Na koniec wykonaj: 1. Czyszczenie folderów Przywracania systemu: KLIK. 2. Drobne aktualizacje Adobe: KLIK. Na Twojej liście zainstalowanych widać te pozycje, obie odinstaluj i nowego Readera zamontuj: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin I może Cię zainteresuje wymiana pamięciożernego reklamodawczego GG10 alternatywą. Do wglądu materiał: Darmowe komunikatory. Programy pod uwagę: WTW, Miranda, Kadu, AQQ. Polecanym przeze mnie dla systemu 64-bit jest WTW. . Odnośnik do komentarza
Rekomendowane odpowiedzi