Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Vista zablokowana haracz 300zł

tomasz17

Przez tomasz17
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, a nie post pod postem. Sklejam.

 

Na temat używania ComboFix: KLIK. Jego uruchomienie nie było potrzebne, a przyniosło też niepożądane rezultaty. ComboFix posunął się za daleko, skasował prawidłowe komponenty Fakturki i deinstalator Szkoła podstawowa klasa 4:

 

 

  Pokaż ukrytą zawartość

 

 

Te programy należy przeinstalować... Co do właściwej infekcji, to ComboFix nie usunął wszystkiego, został skrót w starcie. Ponadto system zabrudzony adware.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\ASIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Program Files\mozilla firefox\searchplugins\Suche.src
 
:OTL
IE - HKLM\..\SearchScopes\{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKCU\..\SearchScopes\{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKCU..\Run: [Mobile Partner] C:\Program Files\PLAY Web partner\PLAY Web partner File not found
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\ASIA\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Przez Panel sterowania odinstaluj 50 FREE MP3s +1 Free Audiobook!, Pasek narzędzi AOL 5.0, x-plugin-0.

 

3. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Apropos "wielki" = jestem kobietą. A zadania pomyślnie wykonane, aczkolwiek nie odinstalowałeś tego:

 

  picasso napisał(a):
2. Przez Panel sterowania odinstaluj Pasek narzędzi AOL 5.0, x-plugin-0.

 

1. Powtarzaj zadanie z w/w deinstalacją.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Klik w Wykonaj skrypt.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Podałeś log z usuwania, a prosiłam o nowy skan:

 

  picasso napisał(a):
3. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

A co do:

 

  Cytat
Jest sens zakupu Kaspersky Internet security 2013?

 

Dlaczego ma nie być sensu? Z drugiej strony: również dobrze można się posiłkować darmowymi rozwiązaniami i ten Twój Avast nie jest zły. Ja bym nie wymieniała programu.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Danych nie brałam z powietrza, ja to widzę w rejestrze na liście zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"AOL Toolbar" = Pasek narzędzi AOL 5.0
"x-plugin-0" = x-plugin-0

 

Czyli powinno to być widoczne w Panelu sterowania w aplecie usuwania programów. Log też nie pokazuje żadnych naruszeń plikowych i uruchamianie plików tych aplikacji ze ścieżek:

 

C:\Program Files\AOL\Pasek narzędzi AOL 5.0

C:\Users\ASIA\AppData\Roaming\xplugin

 

Nie wywalaj tych katalogów ręcznie, bo są i wpisy w rejestrze. Na razie chcę dojść do tego czy na pewno nie widzisz tego na liście odinstalowywania.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wejście AOL już rzeczywiście odinstalowane. Teraz spróbuj pozbyć się tego x-plugin. Wg rejestru deinstalator to plik C:\Users\ASIA\AppData\Roaming\xplugin\uninstall.exe. Uruchom go, a jeśli deinstalacja poprawnie przejdzie upewnij się, że zniknęły z dysku:

 

C:\Users\ASIA\AppData\Roaming\xplugin

C:\Program Files\mozilla firefox\plugins\npmieze.dll

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Katalog Roaming na pewno jest, przecież w raporcie widać te ścieżki. Może nie masz włączonej widzialności wszystkich ukrytych (w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego). Klawisz z flagą Windows + R, wpisz komendę %appdata% i ENTER. To powinno otworzyć katalog Roaming.

 

 

 

.

 

Odnośnik do komentarza
tomasz17

tomasz17

Opublikowano
  • Autor
Opublikowano

Tak jak napisałaś miałem ukryty. Odinstalowałem. Jak wywalić plik npmieze.dll ? Po prostu go usunąć ręcznie ? Mam jeszcze jedno pytanko z innej beczki. Denerwuje mnie w Viście, że każdą wykonywaną operację muszę ZEZWALAĆ. Na pewno można w jakimś rejestrze wywalić to. Najczęściej komunikat wyskakuję przy instalowaniu bądź deinstalowaniu programu.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Jak wywalić plik npmieze.dll ? Po prostu go usunąć ręcznie ?

 

Ręcznie.

 

 

  Cytat
Denerwuje mnie w Viście, że każdą wykonywaną operację muszę ZEZWALAĆ. Na pewno można w jakimś rejestrze wywalić to. Najczęściej komunikat wyskakuję przy instalowaniu bądź deinstalowaniu programu.

 

Masz włączony UAC. Narzędzia związane z UAC: KLIK.

 

 

 

.

Odnośnik do komentarza
  • 1 miesiąc temu...
tomasz17

tomasz17

Opublikowano
  • Autor
Opublikowano

Pytanie z innej beczki. Od kilku dni komputer strasznie spowolnił, razem z mobilnym internet w play. dzwoniłem na infolinie i mówią, że wszystko u nich jest OK i że nie mam żadnej blokady. Od czego mam zacząć aby przyspieszyć vistę ?

Po tamtym czyszczeniu rejestru itp. wyskakuje mi często komunikat CLSched Module - zatrzmano działanie i zamknięto

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czyszczenie po infekcji nie zostało ukończone, w rozumieniu nie zostały zadane kroki końcowe.

 

 

  Cytat
Pytanie z innej beczki. Od kilku dni komputer strasznie spowolnił, razem z mobilnym internet w play. dzwoniłem na infolinie i mówią, że wszystko u nich jest OK i że nie mam żadnej blokady. Od czego mam zacząć aby przyspieszyć vistę ?

 

Na podstawie takich danych nic się nie da powiedzieć. Dodaj mi nowy zestaw logów OTL + GMER, sprawdzę czy są jakieś nowe niepożądane zmiany. Jeśli nic tam nie będzie, załóż nowy temat w dziale Sieci stosując się do zasad tamtego działu.

 

 

  Cytat
Po tamtym czyszczeniu rejestru itp. wyskakuje mi często komunikat CLSched Module - zatrzmano działanie i zamknięto

 

Bez związku z poprzednim. Błąd związany z aplikacją Cyberlink (KLIK).

 

 

 

.

Edytowane przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...