MalGanis Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Witam, Od dłuższego czasu miga mi ekran, po zamknięciu przeglądarki, z początku nie było to uciążliwe, jednak teraz robi się to coraz częstsze i denerwujące, zatem Bardzo PROSIŁ bym, osoby, które się na tym znają o pomoc. Mój plik OTL w załączniku, Z góry serdecznie dziękuję za wszelką pomoc, Pozdrawiam, MalGanis. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zabrakło drugiego loga z OTL (ekstras). Podczas skanowania nie miałeś zaznaczonej opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania" i dlatego tak się stało. Pamiętaj o tym w kolejnym skanie. I log wykonuj normalnie bez żadnych dodatkowych wklejek. Poza aktywną infekcją na usuwanie pójdą tutaj też wszystkie śmieciarskie toolbary o charakterze sponsoringowym i inne zbędniki. 1. Przejdź w panel usuwania programów i odinstaluj te pozycje - Akamai NetSession Interface / Ask Toolbar / Conduit Engine / Softonic-Eng7 Toolbar / facemoods Toolbar / DealPly / Dogpile Bundle Toolbar / Hotspot Shield Toolbar / DAEMON Tools Toolbar / Babylon Toolbar Po odinstalowaniu użyj narzędzia AdwCleaner z opcji Delete co usunie pozostałości po toolbarach. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\nircmd.exe C:\Users\Marcin\AppData\Local\jushed.exe C:\Users\Marcin\AppData\Local\nircmd.exe C:\Users\Marcin\AppData\Local\Codecs.exe C:\Users\Marcin\AppData\Roaming\toolplugin C:\Users\Marcin\AppData\Local\operaprefs.ini :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13" FF - prefs.js..extensions.enabledItems: adapter@babylontc.com:1.0.0.1 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js..extensions.enabledItems: saloonbar@ligny.org.uk:3.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=A532F1B4-182A-4040-B5DE-C4F2CF466A79&apn_ptnrs=PV&apn_sauid=AC5238C8-A8F3-462A-B147-61C0B86387F0&apn_dtid=YYYYYYYYPL&&q=" FF - prefs.js..network.proxy.http: "109.204.9.25:3128" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - Reg Error: Value error. File not found O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - Reg Error: Value error. File not found O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Marcin\AppData\Roaming\toolplugin\toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - Reg Error: Value error. File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe ( ) :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie (przypominam o logu ekstras), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zrobiłem tak jak powiedziałeś, jednak po wklejeniu skryptu komputer nie zrobił restartu, a "wyrzucił" mnie do logowania. Skrypty zamieszczone w załączniku. OTL1.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Jest dużo lepiej ale to jeszcze nie koniec. Wykonaj kolejny skrypt o takiej zawartości: :Files C:\ProgramData\jushed.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :OTL IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No CLSID value found IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} [2012/03/30 22:02:09 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2012/03/30 22:02:10 | 000,000,000 | ---D | M] (Softonic Deutsch FF Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c} [2012/03/30 22:02:11 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} [2012/02/06 15:55:57 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\ke131i8s.default\extensions\welcome@toolmin.com [2010/08/30 21:12:32 | 000,002,059 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\ke131i8s.default\searchplugins\daemon-search.xml [2011/03/04 10:37:30 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Program Files (x86)\mozilla firefox\extensions\adapter@babylontc.com [2010/12/13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012/02/06 15:55:57 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Marcin\AppData\Roaming\toolplugin\toolbar.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe" File not found :Commands [reboot] Nowy log z OTL do oceny. Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Zrobione, czekam na informację, czy wszystko już w porządku OTL2.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Jest w porządku i możesz przejść do czynności końcowych. 1. Wklej do OTL skrypt kosmetyczny: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found. O4 - HKCU..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent File not found :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin] Logów żadnych nie pokazujesz. Używasz opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. 2. Opróżnij folder przywracania systemu: KLIK 3. Masz nieaktualny system, trzeba uzupełnić Service Pack 1 oraz zaktualizować wymienione oprogramowanie: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.3 - Polish "Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
MalGanis Opublikowano 10 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2012 Ok, zatem bardzo dziękuję za pomoc i poświęcony czas, Pozdrawiam, MalGanis. Odnośnik do komentarza
Rekomendowane odpowiedzi