anabioza Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 Witam Picasso, Na wstępie chciałam napisać, że miło mi Cię "spotkać" po jakichś 10 latach na innym forum. Dawno temu bardzo mi pomogłaś doprowadzić do ładu mocno zaśmieconego peceta. Siedziałaś ze mną nad tym chyba z 6 godzin instruując mnie co robić w biosie. Chwała Ci za to Przechodząc do problemu, ściągnęłam ostatnio jakieś syfacze, podejrzewam o to sukinkotów z adobe. Staram się unikać wszelkich gratisów ale oni są bardzo przebiegli i widocznie mi umknęło odznaczenie (bądź zaznaczenie) jakiegoś ptaszka. hot deals pojawia się po prawej a trust rating jako pasek na dole. To pierwsze niby da się zablokować zmieniając ustawienia ale oczywście to pic na wodę. Z dodatkowych działań podjętych to była próba zablokowania adblockiem. Też nic to nie dało. Oczywiście w związku z tym komputer muli niemiłosiernie. Wczoraj nie byłam w stanie zamieścić tego posta. Wszystkie logi zrobione zostały między 3 a 5 rano dzisiaj i te wklejam. Przed chwilą włączyłam komputer i nic na sieci od tego czasu nie robiłam poza wejściem na to forum. Dodatkowym problemem, który się pojawił jest strona startowa z wyszukiwarką yahoo. Jak tylko się pojawiła to zmieniłam w opcjach i niby jest dobrze przy starcie firefoxa ale już jak otwieram nową kartę plusem to wyskakuje yahoo. Przy okazji pojawiła się ikonka kłódki na pasku narzędzi. Zamieszczam screen. Po zaznaczeniu googla oczywiście zmiany nie ma. edit: w związku z tym, że screen się nie pojawił to opiszę problem. Pod kłódką pojawia się możliwość wybrania wyszukiwarki z opcji: yahoo, google, bing, other. W panelu sterowania plik "kłódka" nazywa się dsrlte.exe Results of screen317's Security Check version 0.99.87 x64 (UAC is enabled) Internet Explorer 11 .``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Windows Defender WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 14.0.0.179 Adobe Reader XI Mozilla Firefox (32.0.2) Mozilla Thunderbird (31.1.1) Google Chrome 37.0.2062.103 Google Chrome 37.0.2062.120 ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe`````````````````System Health check````````````````` Total Fragmentation on Drive C: %````````````````````End of Log`````````````````````` FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 Działa tu multum obiektów adware, ale na pewno nie pochodzą one z tego źródła: Przechodząc do problemu, ściągnęłam ostatnio jakieś syfacze, podejrzewam o to sukinkotów z adobe. Jeśli to "instalator" Adobe to wprowadził, nie był to oryginalny instalator tylko jakiś preparowany downloader portalowy: KLIK. Oryginalne instalatory Adobe nie instalują adware tylko McAfee Security Scan Plus lub programy Google. Dodatkowym problemem, który się pojawił jest strona startowa z wyszukiwarką yahoo. Jak tylko się pojawiła to zmieniłam w opcjach i niby jest dobrze przy starcie firefoxa ale już jak otwieram nową kartę plusem to wyskakuje yahoo. Przy okazji pojawiła się ikonka kłódki na pasku narzędzi. Zamieszczam screen. Po zaznaczeniu googla oczywiście zmiany nie ma. edit: w związku z tym, że screen się nie pojawił to opiszę problem. Pod kłódką pojawia się możliwość wybrania wyszukiwarki z opcji: yahoo, google, bing, other. W panelu sterowania plik "kłódka" nazywa się dsrlte.exe To adware wyprodukowane przez Pay By Ads LTD, nie jest to firmowe Yahoo. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61624 2014-08-06] (StdLib) R1 {825c5be7-672f-4c14-9929-48a3a5e1a660}Gw64; C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}Gw64.sys [61120 2014-07-08] (StdLib) R2 Update NetCrawl; C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe [325408 2014-09-21] () R2 Update Rock Turner; C:\Program Files (x86)\Rock Turner\updateRockTurner.exe [325408 2014-09-21] () R2 UpdaterSvcRockTurner; C:\Program Files (x86)\Rock Turner\updater.exe [135968 2014-07-09] () R2 Util NetCrawl; C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe [325408 2014-09-21] () R2 Util Rock Turner; C:\Program Files (x86)\Rock Turner\bin\utilRockTurner.exe [325408 2014-09-21] () S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] HKU\S-1-5-21-3416864892-2804832870-1591593753-1001\...\Run: [Yahoo! Search] => C:\Users\Izabela\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe [438632 2014-09-18] (Pay By Ads LTD) AppInit_DLLs: C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll => C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll [210960 2014-04-08] (Aztec Media Inc) Task: C:\Windows\Tasks\Yahoo! Search Udpater.job => C:\Users\Izabela\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe Task: C:\Windows\Tasks\Yahoo! Search.job => C:\Users\Izabela\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12349&tm=334&src=ds&p={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12349&tm=334&src=ds&p={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12349&tm=334&src=ds&p={searchTerms} BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll (Aztec Media Inc) BHO-x32: Rock Turner -> {527b365c-1bd3-4a66-906f-8729805ce78c} -> C:\Program Files (x86)\Rock Turner\RockTurnerbho.dll (Rock Turner) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml CHR HomePage: Default -> hxxp://rts.dsrlte.com?affID=na CHR RestoreOnStartup: Default -> "hxxp://rts.dsrlte.com?affID=na" CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=na" CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Program Files (x86)\Linkey C:\ProgramData\AVAST Software C:\ProgramData\TEMP C:\Users\Izabela\AppData\Roaming\SimilarSites C:\Users\Izabela\Downloads\uninstall.exe C:\Windows\SysWOW64\GroupPolicy\GPT.INI C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys C:\Windows\System32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}Gw64.sys Folder: C:\Users\Izabela\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Izabela\AppData\Roaming\Opera Software\Opera Stable\Preferences" Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: NetCrawl, Rock Turner, Yahoo! Search. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware NetCrawl, Rock Turner (o ile nadal będą widoczne po w/w deinstalacjach) oraz szczątek avast! Online Security. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy Yahoo! Search punktujące do rts.dsrlte.com. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
anabioza Opublikowano 21 Września 2014 Autor Zgłoś Udostępnij Opublikowano 21 Września 2014 Zrobione. Wygląda na to, że wszystko wróciło do normy. edit: Dziękuję bardzo po raz kolejny. Pozdrawiam Cię serdecznie. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2014 Zgłoś Udostępnij Opublikowano 23 Września 2014 Zadania przetworzone, ale nadal są widzialne odpadki adware. Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HomePage: Default -> hxxp://rts.dsrlte.com?affID=na CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=na" RemoveDirectory: C:\Program Files (x86)\NetCrawl RemoveDirectory: C:\Program Files (x86)\Rock Turner RemoveDirectory: C:\Users\Izabela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg RemoveDirectory: C:\Users\Izabela\Desktop\Stare dane programu Firefox EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny plik fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
anabioza Opublikowano 23 Września 2014 Autor Zgłoś Udostępnij Opublikowano 23 Września 2014 Zrobione. FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2014 Zgłoś Udostępnij Opublikowano 23 Września 2014 Gładko poszło i możemy kończyć zmagania: 1. Zmienił się układ wtyczek (stara wersja Adobe Flash Player 14 Plugin wygląda na odinstalowaną), więc powtórz ponownie w Google Chrome reset cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Przez SHIFT+DEL skasuj plik C:\Windows\SysWOW64\sqlite3.dll. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
anabioza Opublikowano 23 Września 2014 Autor Zgłoś Udostępnij Opublikowano 23 Września 2014 Wszystko zrobione. Utworzony punkt przywracania systemu dostał nazwę na Twoją cześć Dzięki raz jeszcze Odnośnik do komentarza
Rekomendowane odpowiedzi