GuziX Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Witam mam kolejny problem tym razem na laptopie. Mógłby się ktoś przyjrzeć? Z góry dziękuję. Extras.Txt gmer - Kopia.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 1. Na początek odinstaluj adware w prawidłowy sposób: - Przez Panel sterowania odinstaluj: Ask Toolbar, AVG Security Toolbar, Babylon toolbar on IE, Browsers Protector, Contextual Tool Extrafind, ContinueToSave, ContinueToSave 1.74, DAEMON Tools Toolbar, Download and Sa, FoxTab FLV Player, LiveVDO plugin 1.3, Pandora Service, Przyspiesz.pl 2.2.1.0, StartNow Toolbar, StartSearch Toolbar 1.3, vShare.tv plugin 1.3, VshareComplete. - Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach powtórz deinstalację tego co się ewentualnie powtarza z powyższej listy. Ustaw stronę startową inną niż AVG. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f4060a06-07c5-11e1-9196-74f06dd377e7&q={searchTerms}" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f4060a06-07c5-11e1-9196-74f06dd377e7&q={searchTerms}" IE - HKLM\..\SearchScopes\{45A8DC1A-B764-4A36-B878-F522DB55E613}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f4060a06-07c5-11e1-9196-74f06dd377e7&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111017&user_guid=BBC46A9593F240DCBB4F8081440A952F&machine_id=92f373b43022974cfe43143c16bd57fe&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f4060a06-07c5-11e1-9196-74f06dd377e7&q={searchTerms}" IE - HKCU\..\SearchScopes\{76C31E7C-9B30-4943-A170-D7AA50748860}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=&apn_ptnrs=^RY&apn_dtid=^YYYYYY^V2^PL&apn_uid=D77B7202-3ABE-4AE1-8EC5-97A87CAF6D4D&apn_sauid=89F9567B-7761-4793-BC3B-DE4DC8F29EDB" IE - HKCU\..\SearchScopes\{8A99B9A8-A1EA-4D6B-9492-42840CF51815}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=f4060a06-07c5-11e1-9196-74f06dd377e7&q={searchTerms}" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={3E01F90B-7EAF-4E8B-8379-16286DEB3E39}&mid=3c6c1a9a75b847d0b4b1a5b92b379e14-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-12-11 16:46:25&v=13.2.0.3&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{A8C1C38F-948C-4D5D-8054-CF6488CA08B3}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100480&babsrc=SP_ss&mntrId=de6d3a9e00000000000074f06dd377e7" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found O2 - BHO: (extrafind) - {2d244b7b-e95d-e2b6-398e-ff8ec6366ebe} - C:\Windows\SysWow64\b7f45562.dll File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O4 - HKLM..\Run: [startNowToolbarHelper] "C:\Program Files (x86)\StartNow Toolbar\ToolbarHelper.exe" File not found O4 - Startup: C:\Users\Bobo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe (Leader Technologies) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bobo\Desktop\PartyPoker.lnk File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bobo\Desktop\PartyPoker.lnk File not found :Files C:\Windows\tasks\schedule!1143840799.job C:\Windows\tasks\OptimizerPro1UpdaterTask{95740743-9AE0-4AF1-A831-638E817A8413}.job C:\Windows\tasks\ROC_JAN2013_TB_rmv.job C:\ProgramData\RightClick C:\ProgramData\BetterSoft C:\Users\Bobo\AppData\Roaming\SendSpace C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\prefs.js C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403} C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F} C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\extensions\5086d80ca62ce@5086d80ca6308.com C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\extensions\DTToolbar@toolbarnet.com C:\Users\Bobo\AppData\Roaming\mozilla\Firefox\Profiles\f8lw51c3.default\extensions\toolbar@ask.com C:\Users\Bobo\AppData\Roaming\mozilla\firefox\profiles\f8lw51c3.default\searchplugins\askcom.xml C:\Users\Bobo\AppData\Roaming\mozilla\firefox\profiles\f8lw51c3.default\searchplugins\daemon-search.xml C:\Users\Bobo\AppData\Roaming\mozilla\firefox\profiles\f8lw51c3.default\searchplugins\startsear.xml C:\Program Files (x86)\mozilla firefox\extensions\{b4f3d94a-7c39-e2db-37c0-cf2741aafd5b} C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page Restore"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Uwaga: w pliku resetuję preferencje Firefox poprzez usunięcie pliku prefs.js. Ustawienia staną się domyślne i musisz ręcznie poustawiać sobie opcje. 3. Uruchom Autoruns i w karcie Scheduled Tasks usuń zadania związane z paskiem AVG, Optimizer Pro i wszystkie inne oznaczone jako "not found". 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Avast wygląda na pozornie odinstalowany: nie ma wpisu na liście zainstalowanych, wpisy WebRep puste, ale w tle działają rozmaite stare komponenty. Wejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Wypowiedz się co robiłeś w Autoruns. . Odnośnik do komentarza
GuziX Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Z Autoruns usunięto jakiś toolbar. Został mi tylko avast unistall utility który teraz czyszczę. AdwCleanerS3.txt OTL(1).Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Został mi tylko avast unistall utility który teraz czyszczę. Zadaję czynności w ściśle ustalonej kolejności. Log z OTL miał być zrobiony na szarym końcu po zastosowaniu narzędzia, a ma to na celu weryfikację poprawności użycia Avast Uninstall. Po użyciu usuwacza zrób nowy skan OTL i podmień załącznik w poście powyżej. Poza tym, AdwCleaner używałeś dziś jak szalony ze trzy razy i podałeś ostatni z serii log nie mający prawie nic do powiedzenia. Doczep też ten zasadniczy, w którym było najwięcej rekordów, by było wiadome co i skąd było usuwane: AdwCleaner[s1].txt - [27952 octets] - [11/02/2013 17:33:55] . Odnośnik do komentarza
GuziX Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Obawiam się że awaryjne usunięcie wykonam jutro jak będę miał komputer u siebie fizycznie. new.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 (edytowane) Podajesz zły plik, ten sam co poprzednio dołączony. Ty mi pokazujesz najnowszy łysy C:\AdwCleaner[s3].txt, a ja mówię o pierwszym z serii C:\AdwCleaner[s1].txt (jest najgrubszy i tu dane co zasadniczo usuwano). PS. I proszę nie cytuj w całości poprzedniego posta. Bez przerwy poprawiam. Nie używaj przycisku "Odpowiedz" przy poście (to cytuje całą wypowiedź poprzednika), tylko w polu szybkiej odpowiedzi "Napisz". . Edytowane 13 Marca 2013 przez picasso 13.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi