I znowu UKASH

[redijaroo16]

Witam ! Mam problem, gdyż po uruchomieniu startu systemu Windows XP pojawia sie komunikat że komputer został zablokowany z powodu naruszenia prawa polskiego. I nie wiem jak ten komunikat usuńąc ;/ Tyle wiem że to jakiś wirus.

 

Logi z OTL:

Extras.Txt

OTL.Txt

[picasso]

Zasady działu: KLIK. Duplikaty tematów w niczym nie pomogą i nic nie przyśpieszą, wręcz przeciwnie, to wkurza prowadzących i mogą się okazać złośliwi. Przeczytaj co napisane, proszę cierpliwie czekać na swoją kolej, dużo prosi o pomoc a tylko dwie osoby pomagają, wielu założyło temat przed Tobą i ma pierwszeństwo. Duplikat skasowany. Nie próbuj tego w przyszłości tu powtarzać.

 

 

System zabrudzony także dużą ilością adware....

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "2Shared Customized Web Search"
FF - prefs.js..browser.search.order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?prt=pinballtbfour01ff&clid=9a022c08b9414f0ea9e85be408e7a915&subid=&Keywords={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtbfour02ff&clid=9a022c08b9414f0ea9e85be408e7a915&subid=&Keywords="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2447621&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "AVG Secure Search"
FF - HKLM\Software\MozillaPlugins\4game.com/plugin: D:\Program Files\LINEAGE\npplugin4game.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll File not found
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2052111302-725345543-500\..\Toolbar\ShellBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-2052111302-725345543-500\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe ()
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll File not found
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2012-05-19 14:17:38 | 000,023,040 | ---- | M] () [Auto | Stopped] -- C:\Program Files\BasicScan\basicscan.exe -- (BasicScan Service)
 
:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Documents and Settings\Administrator\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Premium
C:\Documents and Settings\All Users\Dane aplikacji\a86d94485b9c7eb2e41ba358ea58b5ed_c
C:\Documents and Settings\Administrator\server.dll
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\conduit.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\startsear.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\SweetIM Search.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\sweetim.xml
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e2vz9k22.default\searchplugins\web-search.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Program Files\mozilla firefox\searchplugins\Mp3Tube.xml
E:\AUTORUN.INF
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Do przeprowadzenia masowe deinstalacje adware:

• Przez Panel sterowania odinstaluj: BasicScan 1.0 build 115, IspAssistant-Mp3Tube, LiveVDO plugin 1.3, Softonic toolbar on IE and Chrome, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.6, uTorrentControl2 Toolbar, vShare Plugin, vShare plugin 1.3, vShare.tv plugin 1.3, VshareComplete. Tak, LiveVDO i vShare to siedlisko adware.
  
• Otwórz Firefox i w Dodatkach odinstaluj: 2Shared Community Toolbar, Babylon, BasicScan, MP3Tube Toolbar, uTorrentControl2 Community Toolbar, VshareComplete, vShare Plugin.
  
• Otwórz Google Chrome i w Rozszerzeniach odinstaluj: SweetIM for Facebook, vshare plugin, uTorrentControl2, LiveVDO plugin, VshareComplete. Następnie zmień stronę startową + w zarządzaniu wyszukiwarkami przestaw domyślną z adware BasicScan na np. Google po czym skasuj BasicScan z listy.
  

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[redijaroo16]

Niemoge usuńąc programów SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.6. A tak wgl to mam to robic na normalnie uruchomionym systemie czy Awaryjnie ?

[picasso]

Możesz się wyrażać jaśniej o co Ci chodzi? Poza tym, to oczywiste, że deinstalacje są prowadzone z poziomu Trybu normalnego, system na tym etapie jest już odblokowany! Deinstalacje są celowo ustawione w tym punkcie czasowym, gdyż w Trybie awaryjnym nie działa usługa Instalator Windows i może być problem z usuwaniem.

 

 

 

.

[redijaroo16]

Jak chcem wgrac tego loga z usuwania to pisze mi że nie mam uprawnien do przesyłania tego rodzaju plików

OTL.Txt

AdwCleanerS1.txt

[picasso]

Tylko jeden log z AdwCleaner potrzebny, ten z usuwania zasadniczego. Drugi zalącznik odcinam.

 

 

Jak chcem wgrac tego loga z usuwania to pisze mi że nie mam uprawnien do przesyłania tego rodzaju plików

Kierowałam Cię do zasad działu. Tam, podobnie jak i w Pomocy forum (link na spodzie strony), jest wyjaśnione, że załączniki akceptują tylko format *.TXT a tu jest *.LOG. Na przyszłość: wystarczy zmiana nazwy pliku. Daruj sobie pokazywanie tego loga, gdyż po nowym skanie OTL widać zmiany. Wymagane jednak poprawki:

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
CHR - homepage: "http://startsear.ch/?aff=2&cf=db930cc8-421e-11e1-99cd-00241da3d50d"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: {ef468e5b-5b30-4136-a833-7f2e3a31afdf}:2.7.2.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..extensions.enabledItems: mp3tubetoolbar@mp3tubetoolbar.com:3.2
FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtbfour02ff&clid=9a022c08b9414f0ea9e85be408e7a915&subid=&Keywords="
O4 - HKLM..\Run: [amd_dc_opt] "D:\Program Files\amd_dc_opt.exe" File not found
O4 - HKLM..\Run: [GEST] m‘|Pë File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-507921405-2052111302-725345543-500..\Run: [Registry Reviver] C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe File not found
DRV - [2012-04-06 20:15:10 | 000,033,512 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
[2012-06-26 18:43:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE
[2012-06-26 18:43:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Conduit
[2011-11-27 04:18:24 | 000,460,624 | ---- | C] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\promo.exe
[2012-05-31 18:21:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\avg9
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. W Google Chrome nadal stoją te wtyczki vShare i LiveVDO:

 

CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll

CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll

 

Ich wycięcie wymaga bezpośredniej edycji pliku Preferences Google Chrome. Dla porównania punkt 3 w tym temacie: KLIK. Tylko należy wziąźć poprawkę na inną ścieżkę na XP:

 

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default

 

3. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

 

.

[redijaroo16]

Wszystko zrobione, raczej dobrze

OTL.Txt

[picasso]

Nadal w Google Chrome widać zmienioną przez adware vShare stronę startową oraz zapisy wtyczek:

 

========== Chrome  ==========
 
CHR - homepage: "http://startsear.ch/?aff=2&cf=db930cc8-421e-11e1-99cd-00241da3d50d"
 
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll
CHR - plugin: LiveVDO plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll

 

Stronę startową zmień ręcznie w opcjach. Natomiast tych zapisów wtyczek nie powinno być po prawidłowym wykonaniu punktu 2 z poprzedniej instrukcji. Opisz w jaki sposób edytowałeś plik Preferences.

 

 

.

[redijaroo16]

Wszedłem w plik Preferences, i jak już znalazłem vShare Livedo to je usunałem i dałem zapisz nie wiem co tutaj tłumaczyć a w ogóle w Chromie wchodząc w ustawienia niemam czegoś takiego jak strona startowa ale próbuje szukać...

[picasso]

Wszedłem w plik Preferences, i jak już znalazłem vShare Livedo to je usunałem i dałem zapisz

 

Czy robiłeś to przy otwartym Google Chrome? Przeglądarka musi być zamknięta podczas tej operacji. Zaś strona startowa jest w: Opcje > Podstawy > Strona startowa.

 

 

 

.

[redijaroo16]

Teraz raczej jest wszystko dobrze, ja niemam w Chromie czegoś takeigo jak opcje i podstawy ale zmieniłem strone startowa w tym pliku Preferences

OTL.Txt

[picasso]

W trakcie mojego odpisywałania podmieniłeś załączniki, w poprzednim było nadal widać te wtyki w Preferences + rozwojenie jaźni ustawienia strony startowej = prawidłowa Google oraz adware startsear.ch:

 

========== Chrome  ==========
 
CHR - homepage: "https://www.google.pl"
CHR - homepage: "http://startsear.ch/?aff=2&cf=db930cc8-421e-11e1-99cd-00241da3d50d"

 

Aktualny załącznik już nie pokazuje tych wszystkich rzeczy. Mam nadzieję, że to oznacza prawidłowe wykonanie zadań, a nie manipulację w treści loga.

 

 

ja niemam w Chromie czegoś takeigo jak opcje i podstawy

 

 

Posiadasz najnowsze Google Chrome 20.0.1132.57, a więc Opcje > Podstawy > Strona startowa na pewno są. Gdzie Ty szukasz "Opcji"? W prawym górnym narożniku przweglądarki ikonka "narzędziowa", w menu jest i otwiera to co widać:

 

 

 

 

.

[redijaroo16]

a tutaj moje zdjecie Chroma

 

A jeśli chodzi o OTL to jest juz dobrze

[picasso]

A klik w "Wybierz strony" przy "Otwórz konkretną stronę lub zestaw stron" nie pokazuje listy stron, które może zedytować i czy tam aby nie wylądowało google.com wyedytowane w Preferences?

 

I proszę używaj funkcji Edytuj, jeśli nikt jeszcze nie odpisał, a chcesz coś uzupełnić. Posty powyżej skleiłam.

 

 

.

[redijaroo16]

pokazuje się i juz mam ustawione na google

 

A tak w ogóle to już wszystko zrobione ?

[picasso]

No to to jest ustawienie "strony startowej". I możemy zakończyć temat, czyli:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz, widać m.in. krytyczny poziom aktualizacji Windows (brak SP3+IE8 i łat wydanych po nich) oraz wersje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java™ 6 Update 29
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3
"{90510415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) ----> stara
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera) ----> już jest najnowsza
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

 

PS. I poczytaj o alternatywach dla ciężkiego zasobożernego Gadu-Gadu 10: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

.

[redijaroo16]

Dziękuje za poświęcony mi czas