zaneta94 Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Witam! "Złapałam policję". Proszę o sprawdzenie logów: Extras: http://wklej.org/id/866501/ OTL: http://wklej.org/id/866505/ Z góry dziękuję. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\user\Dane aplikacji\avdrn.dat C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\n7gj37w2.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\n7gj37w2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\n7gj37w2.default\searchplugins\web-search.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\WINDOWS\tasks\iMeshNAG.job C:\WINDOWS\tasks\Norton Security Scan for user.job netsh firewall reset /C :OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.0.4550\FF [2009-08-30 11:50:17 | 000,000,000 | ---D | M] SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Sukoku\sukoku123.exe C:\Program Files\Sukoku\sukoku.dll Service -- (Sukoku Service) SRV - File not found [Auto | Stopped] -- C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyOverride"=- "ProxyServer"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Dodaj / Usuń programy odinstaluj aplikacje adware FoxTab FLV Player, FoxTab PDF Converter, ImTOO 3GP Video Converter Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, pdfforge Toolbar v6.2, vShare.tv plugin 1.3. Cześć z nich wygląda zresztą na nieumiejętnie usuwane odpadki ... 3. Firefox zabrudzony adware. Zresetuj plik preferencji. Zamknij Firefox (nie może być uruchomiony) i przenieś na Pulpit ten plik: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\n7gj37w2.default\prefs.js Uruchom Firefox (stworzy nowy czysty prefs.js) i poustawiaj w opcjach takie rzeczy jak strona startowa, bo po w/w resecie program uzyska stan domyślny. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. W Moich Dokumentach masz plik o wadliwej nazwie, próba jego usunięcia zwróci, że taki plik nie istnieje: ========== Files - Modified Within 30 Days ========== File not found -- C:\Documents and Settings\user\Moje dokumenty\CAE3WXMB. Poradzi sobie z nim Delete FXP Files. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
zaneta94 Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Dziękuję za szybką pomoc! Skany: OTL: http://wklej.org/id/866641/ AdwCleaner: http://wklej.org/id/866650/ Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 (edytowane) 1. Nie wykonałaś tego (lub robiłaś to niepoprawnie przy czynnym Firefox): 3. Firefox zabrudzony adware. Zresetuj plik preferencji. Zamknij Firefox (nie może być uruchomiony) i przenieś na Pulpit ten plik: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\n7gj37w2.default\prefs.js Uruchom Firefox (stworzy nowy czysty prefs.js) i poustawiaj w opcjach takie rzeczy jak strona startowa, bo po w/w resecie program uzyska stan domyślny. Firefox nadal zabrudzony adware. Powtarzaj zadanie. 2. Wyraźnie kierowałam Cię do przyklejonego tematu AdwCleaner ze stroną domową. A Ty użyłaś starą wersję AdwCleaner pobraną z innego źródła: AdwCleaner v2.005 - Logfile created 11/09/2012 at 19:34:24 # Running from : C:\Documents and Settings\user\Moje dokumenty\AdwCleaner_www.INSTALKI.pl.exe Takich programów nie pobiera się okrężnie, są zbyt często aktualizowane, tylko na stronie domowej gwarancja pozyskania najnowszej wersji. Najnowszy AdwCleaner to 2.007. Na dodatek ta wersja 2.005 ma błąd i uszkodziła domyślne wyszukiwarki Internet Explorer. Trzeba będzie ręcznie poprawiać. Pobierz najnowszy AdwCleaner ze strony domowej, uruchom i przedstaw log wynikowy. 3. Po wykonaniu podanych wyżej zaleceń zrób nowy log OTL z opcji Skanuj. . Edytowane 9 Grudnia 2012 przez picasso 9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi