ciapus4 Opublikowano 10 Maja 2013 Zgłoś Udostępnij Opublikowano 10 Maja 2013 Witam, syn coś zciągał i zainstalował, j/w taki syf, odinstalowałem, przeskanowałem AdwCleaner i nadal się uruchamia po kliknięci w nową kartę, wygooglowałem, różne porady, ale to nic nie pomaga. Odnośnik do komentarza
picasso Opublikowano 10 Maja 2013 Zgłoś Udostępnij Opublikowano 10 Maja 2013 ciapus4 nie jesteś nowym użytkownikiem, a pomijasz zasady działu: KLIK. Jak Ty chcesz usuwać, gdy nie ma danych. Dostarcz obowiązkowe logi. Skoro używałeś AdwCleaner, to także dołącz logi które utworzył podczas usuwania na dysku C. . Odnośnik do komentarza
ciapus4 Opublikowano 10 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2013 No, tak .... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2013 Zgłoś Udostępnij Opublikowano 10 Maja 2013 Używałeś AdwCleaner, miałeś dodać logi, które utworzył na dysku C. Proszę dołącz je, by było wiadome co robił program. Odnośnik do komentarza
ciapus4 Opublikowano 10 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2013 Logi: AdwCleanerS6.txt AdwCleanerS5.txt AdwCleanerR10.txt AdwCleanerR9.txt AdwCleanerR8.txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2013 Zgłoś Udostępnij Opublikowano 10 Maja 2013 Na początek o używanych programach: - Używasz przeterminowany stary AdwCleaner 2.007. Bieżąca wersja to 2.300. Ten program jest często aktualizowany o nowe definicje i za każdym razem należy pobierać nową wersję. Ale i tak tu się coś nie zgadza, gdyż brak danych z teraźniejszości, te wszystkie logi mają daty na rok 2012... - Pobrałeś HiJackThis, program do wyrzucenia z dysku, nie jest zgodny z systemem 64-bit (pokazuje głupoty). - Używałeś skaner SpyHunter. Skaner wątpliwej reputacji, ma nieświatlaną przeszłość. Wracając do tematu, to system nie jest dobrze wyczyszczony, nadal działa adware w procesach (Search Results Toolbar, Wincert). Zdaje się też, że jest tu jakaś innogatunkowa infekcja lub jej resztki, gdyż na dysku jest także taki oto plik: [2013/04/24 17:17:21 | 000,000,003 | ---- | M] () -- C:\Windows\SysNative\HRUPPROG.DIE.NOW Przeprowadź następujące działania dokładnie w tej kolejności: 1. Przez Panel sterowania odinstaluj pozostałość po antywirusie: Ad-Aware Browsing Protection. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1158&systemid=1&apn_uid=9551008542034504&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1158&systemid=1&apn_uid=9551008542034504&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms} IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1158&systemid=1&apn_uid=9551008542034504&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} IE - HKCU\..\SearchScopes\{A47F485F-96E3-44A3-85D6-1779A938F721}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=317506DC-C956-437E-A0D9-92DDF2D9500B&apn_sauid=850068DD-9746-45A0-B8F3-CD6B8A9AD347 IE - HKCU\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: File not found O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll () O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\mgrldr.dll () O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll () O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll () O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll () SRV - [2013/05/05 16:26:19 | 003,023,936 | ---- | M] (iMesh Inc.) [Auto | Running] -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe -- (DatamngrCoordinator) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) :Files C:\Windows\SysNative\HRUPPROG.DIE.NOW C:\ProgramData\Wincert C:\ProgramData\Datamngr C:\ProgramData\rfyearrd.gkz C:\ProgramData\tbythlfa.ktx C:\ProgramData\mtbjfghn.xbe C:\Program Files (x86)\Search Results Toolbar C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Users\Marta\AppData\Roaming\BabSolution C:\Users\Marta\AppData\Roaming\BabMaint.exe C:\Users\Marta\AppData\Local\adaware C:\Users\Marta\AppData\Roaming\Malwarebytes C:\Program Files\Enigma Software Group C:\ProgramData\Malwarebytes C:\ProgramData\GFI Software C:\ProgramData\McAfee :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Usuń stary AdwCleaner i wszystkie jego logi. Pobierz najnowszy: KLIK. Zastosuj w nim opcję Usuń. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony podczas usuwania OTL w punkcie 2 oraz log utworzony przez najnowszy AdwCleaner. . Odnośnik do komentarza
ciapus4 Opublikowano 10 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2013 Chyba dobrze... AdwCleanerS7.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2013 Zgłoś Udostępnij Opublikowano 10 Maja 2013 Miałeś dodać log z wynikami usuwania OTL, ale to już zostawmy. Log główny z OTL zrobiony w kuriozalny sposób, wkleiłeś do okna skrypt i kliknąłeś w Skanuj... Nie wygląda też byś usunął zgodnie z zaleceniem stare logi AdwCleaner, skoro tu dostarczone mają tak wysokie numerowanie (program powinien zacząć od jedynki). Logi mają powielone dane zostawiam tylko ten z usuwania zasadniczego. Następnie: nie ma oznak wykonania resetu Firefox, AdwCleaner tam mieszał (a nie powinien po prawidłowym resecie). 1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane przez AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: odinstaluj HiJackThis, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. Upewnij się, że wszystkie logi AdwCleaner zniknęły. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj wszystkie stare Java i Adobe Shockwave Player, zastąp najnowszymi: KLIK. Wg raportu są zainstalowane stare wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417000FF}" = Java 7 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26 "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Poza tym, jest tu zainstalowane Gadu-Gadu 10. Program: już stary, integruje martwe serwisy, więcej reklam niż funkcji, pożera zasoby. Albo zainteresuj się najnowszym GG11 (jest lepsze, choć zasoby nadal ciągnie), albo alternatywami: KLIK. . Odnośnik do komentarza
ciapus4 Opublikowano 11 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2013 Jak zwykle wielkie TNX, a możesz zdradzić tajemnice gdzie ten s.f się ukrył ? Odnośnik do komentarza
picasso Opublikowano 13 Maja 2013 Zgłoś Udostępnij Opublikowano 13 Maja 2013 a możesz zdradzić tajemnice gdzie ten s.f się ukrył ? ciapus4, mówiłam przecież: Wracając do tematu, to system nie jest dobrze wyczyszczony, nadal działa adware w procesach (Search Results Toolbar, Wincert). Otwórz swój log z OTL, wyszukaj wpisy związane z tymi dwoma, następnie porównaj to z zadanym skryptem usuwania do OTL. . Odnośnik do komentarza
Rekomendowane odpowiedzi