carlosb666 Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 UKASH zablokował mi tym razem dwa komputery praktycznie w tym samym czasie, do tego jeden na którym pracuje i jest mi niesamowicie potrzebny w związku z tym proszę o pilną pomoc. PC Logi z OTL OTL.txt http://wklej.to/1G0ZI Extras.txt http://wklej.to/lFIPW LAPTOP Logi z OTL OTL.txt http://wklej.to/JZ8NH Extras.txt http://wklej.to/3iKXT Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 PC 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3269342103-2860418623-3327490267-1001..\Run: [Mausuxyzb] C:\Users\carlos\AppData\Roaming\Doyr\gezyd.exe File not found :Files C:\Users\carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\carlos\AppData\Roaming\Doyr C:\Users\carlos\AppData\Roaming\Esogub C:\Users\carlos\AppData\Roaming\Ufeme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). LAPTOP 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\rmfekbqv.default\searchplugins\search.xml C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\rmfekbqv.default\searchplugins\sweetim.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={4AF353EE-E00C-4EF8-83D3-EBC7C05E8F73}" IE - HKU\S-1-5-21-4272147478-3042380786-828620391-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://findgala.com/?&uid=5776&q={searchTerms}" IE - HKU\S-1-5-21-4272147478-3042380786-828620391-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={62175388-EF58-436A-9836-67B3A7BD4DAD}&mid=e77bc249338d47d0805bd14a3c7bf2cc-a7de91807396b4b75ee67903f38571f047fb80c4&lang=pl&ds=xn011&pr=sa&d=2012-09-13 09:47:47&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-4272147478-3042380786-828620391-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={4AF353EE-E00C-4EF8-83D3-EBC7C05E8F73}" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dom\AppData\Local\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Kolejna akcje już w Trybie normalnym: 2. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, FreeOnlineRadioPlayerRecorder Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1. Przy okazji pozbądź się także McAfee Security Scan Plus oraz ACE Mega CoDecS Pack (kompletnie przestarzały). 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
carlosb666 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Ooo wilekie dzięki Picasso. PC ogarnąłem, ale niestety jesli chodzi o mojego lapka podczas pracy w trybie awaryjnym uwaliiłem sobie ekran, poszła tasma jest w serwisie wiec jak wróci to ogarne;/ Jeśli chodzi o PC oto logi OTC OTL.txt http://wklej.to/RNChS Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zakończ sprawy z pecetem: 1. Na liście zainstalowanych widać adware vShare.tv plugin 1.3. To chyba jakiś szczątek, usuń. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz historyczne szczątki kiedyś tam używanego ComboFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Windows i wyliczone pobiżej aplikacje: KLIK. W logu widać brak SP1 dla Windows 7 oraz wersje: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217002FF}" = Java 7 Update 2"{32A3A4F4-B792-11D6-A78A-00B0D0170020}" = Java SE Development Kit 7 Update 2"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Gadu-Gadu" = Gadu-Gadu 7.7 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3269342103-2860418623-3327490267-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 21.0.1180.89 Gadu-Gadu 7.7 też tu zakreślam. Wersja niepełnosprawna (brak obsługi najnowszych cech sieci GG) oraz miernie zabezpieczona (brak szyfrowanego łączenia). Zainteresuj się WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
carlosb666 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Ok wszystko pomogło, dzięki wielkie za pomoc Odnośnik do komentarza
carlosb666 Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 Wykonałem już również skrypt na laptopie. Usunąłem też wszytko o czym pisałes oprócz:AVG Security Toolbar , FreeOnlineRadioPlayerRecorderToolbar, McAfee Security Scan Plus, ponieważ nie dało sie przez panel pozatym nie mogłem znalesc ich również na dysku. Logi Adwcleaner i OTL: AdwCleaner.txt http://wklej.to/bF3xd OTL.txt http://wklej.to/o7fBG Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Apropos "pisałeś" = jestem kobietą. Zadania wykonane, kolejne akcje: 1. Drobna poprawka pod kątem szczątków oraz rekonfiguracja przeglądarek Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F999A48B-1950-4D81-9971-79018F807B4B}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{f999a48b-1950-4d81-9971-79018f807b4b}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 2. Porządki po narzędziach: uruchamiałeś ComboFix i nawet go nie odinstalowałeś w prawidłowy sposób ... Pobierz ponownie narzędzie na Pulpit (KLIK), klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Dom\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, doczyść resztę: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 3. I tu należy wykonać aktualizacje wyliczonych programów: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{E489F0D2-987B-40CD-AF17-7B7F03AD430C}" = OpenOffice.ux.pl 3.0"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj SP3 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) Usunąłem też wszytko o czym pisałes oprócz:AVG Security Toolbar , FreeOnlineRadioPlayerRecorderToolbar, McAfee Security Scan Plus, ponieważ nie dało sie przez panel pozatym nie mogłem znalesc ich również na dysku. Te wpisy były na liście zainstalowanych w pierwszym dostarczonym OTL Extras. Skoro nie ma już tych aplikacji, czym musiałeś usunąć ... . Odnośnik do komentarza
Rekomendowane odpowiedzi