Buli87 Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Problem jak w tytule. Prosze o pomoc Windows 7 64-bit OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Zasady działu: KLIK. Duplikaty są tu zakazane. Założenie drugiego tematu niczego nie przyśpieszy, może być wręcz odwrotnie. Gdy osoby prowadzące dział są nieobecne, nic tego nie zmieni. Duplikat kasuję. Uruchamiałeś też jakiś skrypt do OTL - nie wolno sobie brać z cudzych tematów, skrypty nie pasują, a w szczególnym przypadku można sobie coś uszkodzić. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.26010003&st=12&q={searchTerms}" IE - HKU\S-1-5-21-3040301726-3433809594-3771085310-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKU\S-1-5-21-3040301726-3433809594-3771085310-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={4C2FBB57-349C-4AE7-883C-7EB358392308}&mid=51618691320647d0a7ddd16c6451d5f6-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ft011&pr=sa&d=2012-09-11 12:32:57&v=12.2.5.33&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-3040301726-3433809594-3771085310-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.26010003&st=12&q={searchTerms}" O4 - HKU\S-1-5-21-3040301726-3433809594-3771085310-1000..\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-3040301726-3433809594-3771085310-1000..\Run: [fexqniwmchlggic] C:\Windows\fexqniwm.exe (TYAN Computer) [2012-09-11 11:41:03 | 000,000,000 | ---D | C] -- C:\ProgramData\ktnsfnemcasnzmj [2012-09-11 11:41:03 | 000,078,031 | ---- | M] () -- C:\ProgramData\fbzvkwczkppginb [2012-09-11 11:41:02 | 000,158,720 | ---- | C] (TYAN Computer) -- C:\ProgramData\fexqniwm.exe [2011-07-13 15:50:20 | 000,002,059 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\nh7ned8i.default\searchplugins\daemon-search.xml [2012-09-11 12:29:26 | 000,003,949 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\nh7ned8i.default\searchplugins\sweetim.xml [2012-09-11 12:32:54 | 000,003,752 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Działasz już w Trybie normalnym Windows: 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, DAEMON Tools Toolbar, DealPly, Splashtop Connect IE. Otwórz Firefox i w Dodatkach odinstaluj DealPly. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Buli87 Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 komputer uruchomil sie w trybie normalnym ale obrazek tego wirusa nadal wyskakuje i nie moge zrobic nic :/ Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Albo coś nie wykonane dobrze, albo coś nowego się pojawiło. Proszę o nowy log OTL z opcji Skanuj. Odnośnik do komentarza
Buli87 Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Albo coś nie wykonane dobrze, albo coś nowego się pojawiło. Proszę o nowy log OTL z opcji Skanuj. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Skrypt się w ogóle nie wykonał, ot co. Powtarzaj wszystkie działania od początku. Odnośnik do komentarza
Buli87 Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 czy mogla by Pani dokladniej wytlumaczyc punkt 4? Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Nie rozumiem w czym jest problem. Robisz po prostu nowy log OTL z opcji Skanuj (i nie załączasz pliku Extras). Plus pokazujesz log, który automatycznie utworzył na dysku C AdwCleaner podczas czyszczenia. Odnośnik do komentarza
Buli87 Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Bardzo dziekuje za pomoc AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Buli87, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. Zadania wykonane, tylko drobne poprawki na szczątki adware zostały do wykonania. 1. Otwórz Firefox. W pasku adresów wklep about:config. Wyszukaj następujące frazy: browser.search.defaultenginename, browser.search.selectedEngine, browser.startup.homepage, keyword.URL. Z prawokliku zresetuj do poziomu domyślnego. Wyszukaj też hasło sweetim, a co znajdziesz też zresetuj. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found O4 - HKCU..\Run: [zASRockInstantBoot] File not found Klik w Wykonaj skrypt. Nie będzie restartu. 3. Zrób nowy log z OTL, ale zawężony, czyli: opcję Rejestr (nie pomyl jej z "Rejestr - skan dodatkowy") ustaw na Użyj filtrowania, wszystkie inne opcje ustaw na Brak oraz wyszukiwanie plików na Żadne. Klik w Skanuj. Przedstaw wynikowy log. . Odnośnik do komentarza
Buli87 Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 Log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Zadania wykonane. Kończymy: 1. Przez SHIFT+DEL skasuj z dysku folder: C:\Users\User\AppData\Roaming\Splashtop 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj poniżej podane aplikacje. Szczegóły: KLIK. Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3 Uwaga poboczna na temat Gadu-Gadu 10. Sugeruję obejrzenie mniej dręczących zasoby aplikacji z obsługą Gadu, takich jak: WTW, AQQ, Kadu, Miranda. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi