oskar1415 Opublikowano 7 Lipca 2013 Zgłoś Udostępnij Opublikowano 7 Lipca 2013 Witam. Jestem nowy na tym forum wiec przepraszam jeśli napisałem post w nieodpowiednim do tego dziale. Ogólnie czytałem kilka(naście) tematów na ten problem -(temat). Próbowałem zastosować się do zalecanych kroków rozwiązania problemu ale bez rezultatów. Ikona w pasku powiadomień dalej jest nieaktywna. Skanowanie systemu programem antywirusowym(AVG) żadnego wirusa nie wykazało(może za "słaby" antywirus??). Poniżej wklejam logi z OTL: OTL.txt http://wklej.org/id/1082051/ Extras.txt http://wklej.org/id/1082053/ Jeśli będzie coś jeszcze potrzebne dodam to w dalszej rozmowie w tym temacie. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2013 Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Poproszę o raport z Farbar Service Scanner pod kątem usterki w ShellServiceObjects. Jeśli taka usterka nie zostanie zdiagnozowana, podam inne kroki. PS. są też śmieci adware, ale tym zajmiemy się potem. . Odnośnik do komentarza
oskar1415 Opublikowano 9 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Proszę bardzo: FSS.txt http://wklej.org/id/1083188/ Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2013 Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Wg skanu nie ma braków w ShellServiceObjects. W związku z tym problemem jest tu tylko polityka HideSCAHealth ukrywająca ikonę: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 Od razu będzie ta polityka usuwana oraz adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2013-04-08 22:10:15 | 000,969,280 | ---- | M] (eSafe Security Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (eSafeSvc) SRV - [2013-06-26 23:45:57 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe -- (vToolbarUpdater15.3.0) DRV:64bit: - [2013-06-26 23:45:57 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=7819264 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=7819264 IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=2928640 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.portaldosites.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=2928640 IE - HKU\S-1-5-21-3929816-3242898200-1118839037-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE - HKU\S-1-5-21-3929816-3242898200-1118839037-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=1373020673 IE - HKU\S-1-5-21-3929816-3242898200-1118839037-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST1000DM003-1CH162_S1D8HZTSXXXXS1D8HZTS&ts=0 FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\15.3.0.11 [2013-06-26 23:46:12 | 000,000,000 | ---D | M] O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKU\S-1-5-21-3929816-3242898200-1118839037-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3929816-3242898200-1118839037-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present :Files C:\Users\Oskar\AppData\Local\AVG Secure Search C:\Users\Oskar\AppData\Local\SwvUpdater C:\Users\Oskar\AppData\Roaming\ArcaVirMicroScan C:\Users\Oskar\AppData\Roaming\DealPly C:\Users\Oskar\AppData\Roaming\Desk 365 C:\Users\Oskar\AppData\Roaming\eDownload C:\Users\Oskar\AppData\Roaming\eIntaller C:\Users\Oskar\AppData\Roaming\OpenCandy C:\Users\Oskar\AppData\Roaming\WinZipper C:\ProgramData\eSafe C:\ProgramData\AVG Secure Search C:\ProgramData\G Data C:\Program Files (x86)\AVG Secure Search C:\Program Files (x86)\Common Files\AVG Secure Search C:\Program Files (x86)\G Data :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dodatkowo, uruchom SystemLook x64 i do skanu wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet /s Klik w Look i przedstaw wynikowy raport. Dołącz także log utworzony przez AdwCleaner. . Odnośnik do komentarza
oskar1415 Opublikowano 9 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Ikona Centrum Akcji już się pojawiła. Bardzo dziękuje za pomoc. AdwCleaner[s1].txt http://wklej.org/id/1083215/ SystemLook.txt http://wklej.org/id/1083221/ OTL.txt http://wklej.org/id/1083224/ @edit FRST.txt http://wklej.org/id/1083251/ @edit2 Ups... Mój błąd To z pospiechu Addition.txt http://wklej.org/id/1083300/ Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2013 Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Jeszcze drobne poprawki: 1. Zresetuj plik HOSTS do postaci domyślnej Windows 7 za pomocą narzędzia Fix-it: KB972034. 2. Otwórz Notatnik i wklej w nim: Task: {3BA780B6-3A2B-4C6B-B9F0-ABA9E495F0CC} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File Task: {9D6DE095-B5DB-4B39-9B2B-5599B3FF8127} - System32\Tasks\DealPly => C:\Users\Oskar\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d about:blank /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v Default_Page_URL /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=69157" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=69157" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=69157" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=69157" /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f S3 cpuz135; \??\C:\Users\Oskar\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 MSICDSetup; \??\E:\CDriver64.sys [x] S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [x] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [x] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
oskar1415 Opublikowano 11 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2013 Plik HOSTS zresetowany fixlist.txt http://wklej.org/id/1084696/ Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 Zrobione. Końcowe akcje: 1. Usuń narzędzia: przez SHIFT+DEL skasuj foldery C:\FRST + Stare dane programu Firefox z Pulpitu, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
oskar1415 Opublikowano 11 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2013 Przywracanie systemu mam wyłączone. Bardzo dziękuje za pomoc. W tych końcowych zadaniach nie do końca kapnąłem się o co chodzi(pewnie usuwanie jakiś śmieci i edytowanie rejestru ;p) ale najważniejsze że ikonka Centrum Akcji znowu się pojawiła. Jeszcze raz bardzo dziękuje. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 W tych końcowych zadaniach nie do końca kapnąłem się o co chodzi(pewnie usuwanie jakiś śmieci i edytowanie rejestru ;p) Jeśli mowa o skrypcie do FRST, to było to usuwanie martwych wpisów w Harmonogramie zadań + w sterownikach oraz przywracanie zresetowanych czyszczeniem ustawień Internet Explorer do postaci domyślnej. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się