Goldus Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Podpinam sie rowniez mam problem z niemieckim ukashem. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 (edytowane) Goldus, zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki. Temat wydzielony w osobny. Uruchamiałeś jakiś skrypt do OTL = jeśli brany z innego tematu, nie wolno tego robić, skrypt nie zadziała (robiony pod konkretny system), a w szczególnym przypadku można sobie coś uszkodzić. Na początek objaśnij mi sytuację z kontami. Logi zrobione z poziomu konta Justyna, bez uprawnień administracyjnych: Computer Name: DOM-B2D26CCDD80 | User Name: Justyna | NOT logged in as Administrator. Log sugeruje, że to nie jest prawidłowe konto na którym jest infekcja, ponieważ we wpisach startowych infekcji jest skierowanie na katalog GOLD a nie Justyna. Logi muszą być zrobione z poziomu konta na którym jest problem. EDIT: Logi podmienione. Zalogowane konto właściwe i wszystko widać, a wpisy infekcji nie są wcale "not found" jak to insynuował odczyt z Justyny. jest tu też i adware, widzę ślady używania AdwCleaner, ale on nie podołał resetowi określonych preferencji przeglądarek. Przechodzimy do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/ins/ins_1326556677_473381" IE - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = "http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1" O3 - HKU\S-1-5-21-220523388-1645522239-1417001333-1005\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-1645522239-1417001333-1005\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-1645522239-1417001333-1005\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-1645522239-1417001333-1005\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [GEST] = File not found O4 - HKLM..\Run: [update] D:\Documents and Settings\Gold\Dane aplikacji\System\winlogon.exe () O4 - HKU\S-1-5-21-220523388-1645522239-1417001333-1004..\Run: [PlayNC Launcher] File not found O4 - HKU\S-1-5-21-220523388-1645522239-1417001333-1004..\Run: [update] D:\Documents and Settings\Gold\Dane aplikacji\System\winlogon.exe () O4 - HKU\S-1-5-21-220523388-1645522239-1417001333-1004..\Run: [Ywnuygefxu] D:\Documents and Settings\Gold\Dane aplikacji\Ukamwy\yzys.exe () O4 - Startup: D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\IMVU.lnk = File not found O7 - HKU\S-1-5-21-220523388-1645522239-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Update = D:\Documents and Settings\Gold\Dane aplikacji\system\winlogon.exe () O20 - HKLM Winlogon: Shell - (D:\Documents and Settings\Gold\Dane aplikacji\system\winlogon.exe) - D:\Documents and Settings\Gold\Dane aplikacji\System\winlogon.exe () :Files D:\Documents and Settings\Gold\Dane aplikacji\System D:\Documents and Settings\Gold\Dane aplikacji\Vaup D:\Documents and Settings\Gold\Dane aplikacji\Ukamwy D:\Documents and Settings\Gold\Dane aplikacji\Egmuna D:\Documents and Settings\All Users\Dane aplikacji\bb0294be2b640e7b9b190a5f921e7d9d_c D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8} D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\ffxtlbr@babylon.com D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\extensions\ffxtlbr@Facemoods.com D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\searchplugins\conduit.xml D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\searchplugins\sweetim.xml D:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml D:\Program Files\mozilla firefox\searchplugins\v9.xml netsh firewall reset /C :Reg [HKEY_USERS\S-1-5-21-220523388-1645522239-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Zresetuj plik preferencji Firefox zamordowany przez adware. Zamknij Firefox (nie może być w procesach). Przesuń poniższy plik na Pulpit (potem go usuniesz): D:\Documents and Settings\Gold\Dane aplikacji\Mozilla\Firefox\Profiles\y3jsj8sz.default\prefs.js 3. Otwórz Google Chrome. W ustawieniach z listy stron startowych wymaż search.babylon.com, a w Rozszerzeniach odmontuj Facemoods. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 20 Października 2012 przez picasso 20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Goldus Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Irytujacy wirus znowu atakuje.. prosze logi z otl po skanowaniu extrasu nie ma nie wiem dlaczego.. teraz log urosl az do 1.6k kb nie wiem dlaczego osiaga to az takie rozmiary wiec prosze o szybka pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Po pierwsze: posługujesz się przestarzałym OTL 3.2.64.0. Pobierz nowy z linka i przeczytaj konfigurację OTL: KLIK. Wszystko opisane i wskazane która opcja odpowiada za tworzenie pliku Extras. Po drugie: masz tendencje do olewania tematów. Przecież wtedy nie skończyliśmy! Gdzie sprawdzian czy wszystko poprawnie zrobione? Gdzie poprawki i zalecenia końcowe? Wreszcie: aktualny log wskazuje, że nie wykonałeś wtedy conajmniej punktu 2. Syf w Firefox jak był tak jest nadal. Tematy łączę razem. 1. Log jest ogromny, bo na dysku D powstała masa plików tego rodzaju: [2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fs[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fr[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fq[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fp[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fo[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fn[2012-11-09 23:35:03 | 000,000,000 | ---- | M] () -- D:\t2ss.fm etc... Nie wiem co tworzy te pliki, ale to już trzeci system dziś z tym samym zestawem. Wszystkie te pliki przenieś do osobnego folderu na innym dysku niż systemowy. Jeśli na D przestaną się takie tworzyć, potem te przeniesione całkowicie skasujesz. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\ctfmon.lnk D:\Documents and Settings\All Users\Dane aplikacji\lsass.exe D:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad D:\Documents and Settings\Gold\Dane aplikacji\rt1.png D:\Documents and Settings\Gold\Moje dokumenty\1Click.cfg D:\Documents and Settings\Gold\Pulpit\Search the Web.url D:\Documents and Settings\Gold\Pulpit\SweetPcFix.url D:\Documents and Settings\All Users\Dane aplikacji\bb0294be2b640e7b9b190a5f921e7d9d_c D:\Program Files\~BabylonToolbar D:\Program Files\YourFileDownloader D:\Documents and Settings\Gold\Dane aplikacji\YourFileDownloader D:\WINDOWS\tasks\YourFile Update.job :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/ins/ins_1326556677_473381" O4 - HKLM..\Run: [ROC_ROC_NT] "D:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM..\Run: [vProt] "D:\Program Files\AVG Secure Search\vprot.exe" File not found O20 - AppInit_DLLs: (d:\docume~1\alluse~1\daneap~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - File not found SRV - File not found [Auto | Stopped] -- D:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner (pobierz najnowszą wersję) i zastosuj Delete. Na dysku D powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner. Odpowiedz mi na pytanie czy znasz te pliki JPG: [2012-10-28 14:24:15 | 000,271,242 | ---- | C] () -- D:\Documents and Settings\Gold\Moje dokumenty\qwzexyrcv.jpg[2012-10-28 14:24:07 | 000,000,000 | ---- | C] () -- D:\Documents and Settings\Gold\qwzexyrcv.jpg[2012-01-25 18:27:14 | 000,000,000 | ---- | C] () -- D:\Documents and Settings\Gold\helrjhr.jpg . Odnośnik do komentarza
Goldus Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Jaka jest najnowsza wersja otl? 3.2.70.2? Co do tamtych jpg tak niektore kojarze ale nie pamietam ich zbyt a co z nimi nie tak? a i mam jeszcze pytanie nie wiem czy to od tego wirusa czy od czego ale Porobilo mi sie zz ponad 6000 plikow o nazwach END t1ig.1c t1ig.1a t1ig.1b t2e0.d9 tlo.v tlo.u itp dodam ze te pliki waza po 0 bajtow.. jedynie ten end wazy 1kb i pare innych.. AdwCleanerS5.txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Jaka jest najnowsza wersja otl? 3.2.70.2? NIE. Wersja wycofana z powodu: KLIK. Podałam skierowanie do opisu narzędzia na forum i tam podane linki zawsze oferują poprawną wersję uznaną za "najnowszą". Już byś wiedział jaka jest "najnowsza". Nad czym się tu więc zastanawiasz? Chyba nie brałeś z jakiś innych linków ... wersji 3.2.70.2?! Porobilo mi sie zz ponad 6000 plikow o nazwach Zaleciłam je wyizolować, bo takich plików domyślnie nie ma w tym miejscu, utworzone wczoraj, a na forum mam dwa inne tematy z infekcją, w których są identyczne pliki. Nigdy wprawdzie wcześniej nie widziałam by ta infekcja robiła ten typ plików, ale pliki są bardzo podejrzane. Co do tamtych jpg tak niektore kojarze ale nie pamietam ich zbyt a co z nimi nie tak? Mają dziwną lokalizację i nazwy. Infekcje też mogą tworzyć pliki graficzne, nawet w Twoim logu taki był (usuwany skryptem OTL): D:\Documents and Settings\Gold\Dane aplikacji\rt1.png Dlatego pytam o pozostałe czy je kojarzysz. Jeśli nie = usuń. . Odnośnik do komentarza
Goldus Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Ale problem jest jeszcze w tym ze po skanie w folderze jest tylko plik OTL nie ma Extrasu.. a co z tamtymi plikami ktorych jest tak sporo, moge je usunac? Odnośnik do komentarza
student Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Ale problem jest jeszcze w tym ze po skanie w folderze jest tylko plik OTL nie ma Extrasu.. nie ma drugiego raportu bo źle ustawiłeś ustawienia OTL KLIK Wszystkie sekcje ustawione na Użyj filtrowania (Use SafeList). Należy zaznaczyć Wszyscy użytkownicy (Scan All Users) Dodatkowo postawić ptaszki przy pozycjach Infekcja LOP (LOP Check) + Infekcja Purity (Purity Check) Systemy 64-bit: pokazuje się dodatkowa opcja, która ma być zaznaczona: _____ Odnośnik do komentarza
Goldus Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 ok dzieki teraz dziala wiec oto logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 a co z tamtymi plikami ktorych jest tak sporo, moge je usunac? Tak. Ale problem jest jeszcze w tym ze po skanie w folderze jest tylko plik OTL nie ma Extrasu.. Goldus, wprawdzie już log podany, ale nie rozumiem skąd tu "trudności". Przecież kierowałam Cię do opisu OTL, tam jest wyjaśnione na wyróżnionym różowym tle bloku która opcja odpowiada za plik Extras ... Nie czytasz uważnie. I tu też nie: Wyraźnie kierowałam do opisu AwdCleaner i jego strony domowej. A Ty uruchomiłeś przestarzały program pobrany z Instalek: # AdwCleaner v2.005 - Logfile created 11/10/2012 at 02:20:23 # Running from : D:\Documents and Settings\Gold\Moje dokumenty\Pobieranie\AdwCleaner_www.INSTALKI.pl.exe Nie pobieraj takich programów na lewo z serwisów bez autoryzacji. Najnowsza wersja tylko na stronie domowej programu. A jest to wersja 2.007. Użycie wersji 2.005 nie tylko było mniej efektywne (mniej definicji), ale też miało skutki uboczne (uszkodzenie domyślnej wyszukiwarki Microsoftu w Internet Explorer). Na teraz: pobierz ze strony domowej najnowszy AdwCleaner i go uruchom. Podaj wynikowy log. . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Znowu mam problem.. Wirus ten atakuje podczas gdy siedze na necie np w pewnej chwili odpali sie adobre reader i gdy szybko nie zresetuje komputera to wlasnie konczy sie tym wirusem log z otl: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Goldus, wszystko sklejam ponownie, nie kończysz żadnego z Twoich tematów. Przecież w ostatnim temacie olałeś co mówię o AdwCleaner (i stary AdwCleaner rozwalił wtedy wyszukiwarki w IE, co nie zostało naprawione!), nie zostały wykonane czynności korekcyjne, porządkowe i zabezpieczające. W żadnym z tematów, bo po wykonaniu skryptu się oddalasz. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files D:\Documents and Settings\Gold\Menu Start\Programy\Autostart\ctfmon.lnk D:\Documents and Settings\All Users\Dane aplikacji\lsass.exe D:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad D:\Documents and Settings\Gold\qermohucimyt.exe D:\Documents and Settings\Gold\Dane aplikacji\patcher02.patUpdater.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Pobierz najnowszy AdwCleaner i uruchom. Najnowszy jest tylko w linkach autoryzowanych w opisie, a nie na Instalkach: KLIK. 3. Korekty po używaniu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Live Search" "DisplayName"="@ieframe.dll,-12512" "URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}" "FaviconURLFallback"="http://www.bing.com/favicon.ico" "URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" "FaviconPath"="D:\\Documents and Settings\\Gold\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico" "DisplayName"="Bing" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. I ponawiam pytanie, co przedstawiają te pliki (jaka jest treść obrazków): [2012-10-28 14:24:15 | 000,271,242 | ---- | C] () -- D:\Documents and Settings\Gold\Moje dokumenty\qwzexyrcv.jpg[2012-10-28 14:24:07 | 000,000,000 | ---- | C] () -- D:\Documents and Settings\Gold\qwzexyrcv.jpg[2012-01-25 18:27:14 | 000,000,000 | ---- | C] () -- D:\Documents and Settings\Gold\helrjhr.jpg . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Nowe logi podaję. Jezeli chodzi o tamte obrazy jpg to zostal z nich tylko 1 reszte o ile pamietam usunelem a ten obraz akurat znam a co z nim jest nie tak? Przepraszam za "olanie" tematu ale tym razem o nim zapomnialem bo odpowiedzialas/es 2 dni po mojej ostatniej wizycie i poprostu zapomnialem o tym OTL.Txt AdwCleanerR3.txt Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 "odpowiedzialas/es" = jestem kobietą. Infekcja pomyślnie usunięta, szkody naprawione. Przejdź do wykończeń: 1. W Google Chrome nadal strona startowa adware: CHR - homepage: "http://home.sweetim.com/?crg=3.1010000.10011&barid={9146A4F7-9EBF-11E1-9CDC-00195B77AEEC}" Jeśli tego nie widzisz w opcjach, to wymagana edycja pliku Preferences. Ale: czy używasz w ogóle Google Chrome? Jeśli nie, to je po prostu odinstaluj (a przy instalacji zaznacz usuwanie plików użytkownika z dysku). 2. Poprawka na ten błąd generowany przez martwy sterownik po AVG Toolbar: Error - 2012-11-17 08:07:19 | Computer Name = DOM-B2D26CCDD80 | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: avgtp Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - [2012-11-08 13:21:39 | 000,026,984 | ---- | M] () [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) Klik w Wykonaj skrypt. 3. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie (usunie OTL z kwarantanną). 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu posiadasz aktualnie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Czyli: odinstaluj podane tu pozycje Adobe i Java i zastąp najnowszymi wersjami. Adobe Reader 6.0.1?! Sito, luka na luce i możliwość wykonania infekcji z wklejek na www. Sam mówiłeś: np w pewnej chwili odpali sie adobre reader i gdy szybko nie zresetuje komputera to wlasnie konczy sie tym wirusem Jezeli chodzi o tamte obrazy jpg to zostal z nich tylko 1 reszte o ile pamietam usunelem a ten obraz akurat znam a co z nim jest nie tak? Już Ci mówiłam: Mają dziwną lokalizację i nazwy. Infekcje też mogą tworzyć pliki graficzne, nawet w Twoim logu taki był (usuwany skryptem OTL) Dlatego widząc takie pliki pytam czy są znane, czy użytkownik wie o nich. Skoro któryś z nich rozpoznajesz = OK. PS. Uwaga poboczna: Widzę zainstalowane Gadu-Gadu 10. Program bardzo zasobożerny, dręczący reklamami i na wyginięciu (firma Gadu ostatnio zamknęła kilka serwisów zintegrowanych w GG10). Obejrzyj jak wygląda najnowsze GG11, a jeszcze lepiej alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Z tego co podalas widze ze sa tu javy tylko dia windowsa 86 i 64 bitowego.. a ja z tego co wiem mam 32 bitowy wiec skad mam wziasc aktualna wersje javy dla mojego systemu? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Ależ jest tu odpowiednia Java. x86 = 32-bit. Nie przeczytałeś chyba opisu do którego kieruję ... Kilku użytkowników zadziwiło mnie nieumiejętnością znalezienia pasującego instalatora (m.in. jakoby wersji dla XP nie było). Dla systemów 32-bit (czyli i XP) należy pobrać jeden z plików o nazwie "Windows x86...". . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Dobra wszystko wykonalem procz punktu 1 Nie uzywam google chrome wiec co takiego mam usunac i jak? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Skoro nie używasz, to po prostu odinstaluj Google Chrome (widzę wpis na liście zainstalowanych = pozycja powinna być widoczna w Dodaj / Usuń programy). Przy deinstalacji zostanie zadane pytanie czy usuwać dane użytkownika, co potwierdzasz. Po tym upewnij się, że zniknął z dysku ten folder: D:\Documents and Settings\Gold\Ustawienia lokalne\Dane aplikacji\Google . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 W folderze gold nie ma folderu o nazwie ustawienia lokalne Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Jest (dane z Twojego raportu), tylko go nie widzisz, bo nie skonfigurowałeś opcji w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. . Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Folder Google jest tyle ze ma 0 bajtow wiec mam go usunac? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Usuń go, po deinstalacji Google Chrome całkowicie zbędny. Odnośnik do komentarza
Goldus Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Ok juz jezeli to wszystko to bardzo dziekuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi