Pabloooo Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Tak jak w temacie OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Komunikat o Java to informacja, że wtyczki Java mają luki. To samo zgłasza Firefox na Java 7 update 10. Tu do wyboru: wyłączenie Java, całkowita jej deinstalacja lub aktualizacja Java 7 update 10 do Java 7 update 11. W logach nic ciekawego, tylko adware. Doczyść: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD3200AAKS-00L9A0_WD-WMAV2623567735677&ts=1355085849" IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD3200AAKS-00L9A0_WD-WMAV2623567735677&ts=1355085849" IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8D4r97Yc&i=26" FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: File not found FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files\SearchPredict\SPFireFox [2012-10-31 13:42:25 | 000,000,000 | ---D | M] O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.) O3 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [Driver Genius] File not found O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [Clownfish] File not found O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [HKCU] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = [binary data] O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSecCPL = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDevMgrPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoConfigPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVirtMemPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoFileSysPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetup = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetupIDPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetupSecurityPage = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoWorkgroupContents = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoEntireNetwork = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoFileSharingControl = 0 O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1008\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab" (Reg Error: Key error.) SRV - [2012-08-16 12:44:18 | 000,362,104 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (WebOptimizer) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva401) DRV - File not found [File_System | Auto | Stopped] -- -- (NEWDRIVER) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleNT) :Files C:\WINDOWS\system32\ImHttpComm.dll C:\Program Files\SearchPredict C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro1 C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit C:\Documents and Settings\palikot\Dane aplikacji\dclogs C:\Documents and Settings\palikot\Dane aplikacji\Error Fix C:\Documents and Settings\palikot\Dane aplikacji\ESET C:\Documents and Settings\palikot\Dane aplikacji\logs.dat C:\Documents and Settings\palikot\Dane aplikacji\SendSpace C:\Documents and Settings\All Users\Dane aplikacji\065c5a6647d31743f14104dfb8040256_c :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchPredict] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Odinstaluj zbędny i wątpliwy Dll-Files.com Fixer. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Pabloooo Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 ok wszystko zrobione. OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Akcje zrobione, ale wymagane jeszcze poprawki. Poza tym, w Firefox w nadal widzę starą Java, wyłączona? ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) W Google Chrome zresztą też: ========== Chrome ========== CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dllCHR - plugin: Java Platform SE 6 U30 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll 1. Odinstaluj szczątkowy crack do nieistniejącego już ESET: TNod User & Password Finder. 2. W Google Chrome widać nadal adware v9, AdwCleaner temu nie podołał. Wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń z listy wyszukiwarkę v9. W sekcji "Po uruchomieniu" z listy stron startowych wymaż www.v9.com i ustaw opcję na "Otwórz stronę nowej karty". 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [HKLM] File not found [2012-08-24 13:38:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\palikot\Dane aplikacji\dll-files(2).com [2012-08-24 13:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\palikot\Dane aplikacji\dll-files.com :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 4. Na wszelki wypadek podaj mi skan dostosowany OTL, bo w raporcie były subtelne szczątkowe ślady po trojanie logującym dane (puste wpisy o nazwach HKLM + HKCU oraz plik logs.dat). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components /s Klik w Skanuj (a nie Wykonaj skrypt!). . Odnośnik do komentarza
Pabloooo Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Java już dzała zainstalowałem nowszą wersje poprzednią usunęłem OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 W skanie dostosowanym OTL teoretycznie nic podejrzanego, ale jest jakiś dziwny niedopasowany klucz bez danych. Skasuję go. To tyle ze sprzątania i końcówka będzie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components\{6710144B-467C-0V1P-7KD6-M3M65I68T3YE}] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. Java już dzała zainstalowałem nowszą wersje poprzednią usunęłem O ile w Firefox widzę aktualizację z wersji 10.10.2 do 10.11.2, to w Google Chrome widzę tę samą co poprzednio: ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) ========== Chrome ========== CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dllCHR - plugin: Java Platform SE 6 U30 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll . Odnośnik do komentarza
Pabloooo Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Ok wszystko juz jest w porządku. Zrobiłem tak jaj poprzednio usunąłem i zainstalowałem. Mam jeszcze jedno pytanie czy mogę usunąć folder niżej Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Zaktualizuj jeszcze te softy: Adobe Reader X (10.1.5) + Opera 12.00. O ile już tego nie zrobiłeś. Mam jeszcze jedno pytanie czy mogę usunąć folder niżej Tak. Te alfanumeryczne foldery w root dysków to tymczasowe foldery tworzone przez procesy aktualizacyjne. Foldery są zablokowane przez uprawnienia, czyli przed usuwaniem należy je przejąć na własność + przyznać sobie Pełną kontrolę: KLIK (wątek "Brak praw do pliku lub folderu (XP)"). . Odnośnik do komentarza
Pabloooo Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Usunęłem już jeden folder ale wciąż nie moge drógiego Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2013 Zgłoś Udostępnij Opublikowano 18 Stycznia 2013 Czy na pewno zresetowałeś uprawnienia tego folderu (przejęcie na własność + Pełna kontrola)? Odnośnik do komentarza
Pabloooo Opublikowano 18 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2013 jest ok. Już wszystko usunęłem tylko wciąż ten internet wolno sie włącza przy starcie tzn ikonka. Odnośnik do komentarza
Pabloooo Opublikowano 31 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2013 Dobra mniejsza o to . Dziękuje za pomoc ! :-) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się