gregores Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 Witam, jak w temacie , nie wiem dlaczego ale avast zablokował strone google (Przekroczono limit czasu połączenia Serwer www.google.pl zbyt długo nie odpowiada) itp ... inne strony działają normalnie. wklejam log z otl będe wdzięczny za pomoc (GMER przy uruchomieniu wywalał mi niebieski ekran z błędem i konieczny był restart) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Spróbuj uruchomić GMER z poziomu Trybu awaryjnego. Póki co, z logów nic nie wynika, ale wyczyść adware i szczątki infekcji: 1. Odinstaluj adware i zbędniki: - Przez Panel sterowania odinstaluj: Browser Manager, Internet Explorer Toolbar 4.6 by SweetPacks. Przy okazji pozbądź się archaicznego Spybot - Search & Destroy. - Otwórz Firefox i w Dodatkach odmontuj: Babylon, Browser Manager, SweetIM Toolbar for Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "BrowserMngr Start Page"=- "Start Page"="about:blank" :Files C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\5dwi8yps.default\searchplugins\BabylonMngr.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\5dwi8yps.default\searchplugins\conduit.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\5dwi8yps.default\searchplugins\sweetim.xml C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Admin\Dane aplikacji\Babylon C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Conduit C:\Program Files\Conduit C:\user.js :OTL FF - prefs.js..browser.search.selectedEngine: "Ashampoo PO Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2481033&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=2&q=" IE - HKU\S-1-5-21-790525478-1482476501-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=3612_6&babsrc=SP_ss&mntrId=bc09618c000000000000002719f30346" IE - HKU\S-1-5-21-790525478-1482476501-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033" O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. SRV - File not found [Disabled | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner. . Odnośnik do komentarza
gregores Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 witam ponownie , wielkie dzięki za pomoc , jesteście gigantami w tym co robicie - szacunek !! wklejam log z adwcleaner oraz z otl AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 gregores, prosiłam: Spróbuj uruchomić GMER z poziomu Trybu awaryjnego. EDIT: Temat niejako kontynuowany w nowym KLIK. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi