szczomp Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam serdecznie. Wystąpił u mnie problem, nie mogę włączyć normalnie systemu windows. Raz jakimś magicznym cudem udało się ominąć okno wyskakujące, tym razem już na starcie jest tak zwana kaplica. Załączam logi które otrzymałem z OTL. http://wklej.to/NIIVp otl.txt oraz http://wklej.to/YM5ic extras.txt Pozdrawiam Piotr Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Czy na pewno blokada nadal występuje? Brak wpisu startowego infekcji ... jest tylko poboczny folder hellomoto. Mogę zadać na usuwanie tylko to co widzę, czyli odpadki po różnych infekcjach i adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\System32\shimg.dll C:\Users\Właściciel\AppData\Roaming\hellomoto C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\x3sc08ku.default\searchplugins\daemon-search.xml C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\x3sc08ku.default\searchplugins\winamp-search.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml :OTL FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=deee29a600000000000000158315a310&tlver=1.4.35.10&affID=100474&babsrc=SP_FFUP" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{86780EEA-9F6F-4AEB-9DFC-694EF7D91565}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcndtie7-pl-pl" IE - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=deee29a600000000000000158315a310" IE - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\SearchScopes\{86780EEA-9F6F-4AEB-9DFC-694EF7D91565}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcndtie7-pl-pl" IE - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={DCD7C3F1-273F-4898-84B3-D86C1E5CBB51}&mid=a3667d31c3c847d0aff1d15cc5f14ae3-56887b4012f39291850826a57b98024edc4c8566&lang=en&ds=gf011&pr=sa&d=2012-07-14 15:40:57&v=11.1.0.12&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O3 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000..\Run: [MultiScreen] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (anfammvr) DRV - File not found [Kernel | Auto | Stopped] -- -- (adfs) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Odinstaluj adware: - Przez Panel sterowania odinstaluj: Babylon toolbar on IE, FoxTab PDF Creator oraz AVG Security Toolbar (nie wygląda to na celową instalację). - Otwórz Firefox i w Dodatkach odmontuj: Babylon, DAEMON Tools Toolbar, Facemoods, Winamp Toolbar. - Otwórz Google Chrome i ustaw normalną stronę startową. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
szczomp Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Hej Przesyłam linki do plików/logów: http://wklej.to/O3Aiq (OTL) po wykonaniu skryptu http://wklej.to/7AufN (AdwCleaner[R1].txt) http://wklej.to/K3vQy (AdwCleaner[s1].txt) Nowy log z OTL http://wklej.to/g2AxN Czy coś jeszcze powinienem zrobić? Pozdrawiam, Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 (edytowane) Nowy log = widać wpis infekcji. Poprzednio nie był w ogóle obecny, nie wiem skąd te rozbieżności. Toteż powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000..\Run: [WSManHTTPConfig] C:\Users\Właściciel\AppData\Local\Microsoft\Windows\812\WSManHTTPConfig.exe () O4 - HKU\S-1-5-21-1931672281-1524249015-3122805777-1000..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- (vToolbarUpdater11.2.0) FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 :Files C:\Users\Właściciel\AppData\Local\Microsoft\Windows\812 C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\x3sc08ku.default\extensions\DTToolbar@toolbarnet(37).com :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania OTL z punktu 1. . Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi