Adam1962 Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam. 1). Jak w temacie komunikat tej treści pokazuje się co jakiś czas . 2). Nie można ustawic strony startowej w przeglądarkach , po uruchomieniu pokazuje się pusta strona a w opcjach ustawienia strony w pasku adresu widnieje adres " ^hxxp://.*\.babylon\.com/\?AF=114022.* ". Działania typu " Sprawdź na liście rozszerzeń do przeglądarki: Ctrl + Shift + A W pasek adresu wpisz: about:config Do pola filtr wpisz: babylon Teraz kliknij na każdej wartości prawym przyciskiem myszy i wybierz Resetu i " Do pola filtr wklej to: browser.startup.homepage Później kliknij prawym wybierz Modyfikuj i wklej adres Google." wykonane ale nie przynoszą efektu . Po uruchomieniu Gmer co około minutę pokazuje sie komunikat "HP Health Check Serwice - zatrzymano działanie i zamknieto ". Results of screen317's Security Check version 0.99.42 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.61.0.1400 CCleaner JavaFX 2.1.1 Java™ 7 Update 5 Java™ SE Runtime Environment 6 Update 1 Adobe Flash Player 11.3.300.262 Mozilla Firefox 12.0 Firefox out of Date! Google Chrome 17.0.963.79 ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSASCui.exe Malwarebytes Anti-Malware mbamservice.exe IObit IObit Malware Fighter IMFsrv.exe Windows Defender MSASCui.exe Kaspersky Lab Kaspersky Internet Security 2012 klwtblfs.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Witam ponownie OTL.Txt Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Nie widze tutaj żadnej infekcji, tylko odpadki i to trzeba usunąć. 1. Uruchom AdwCleaner z opcji Delete 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 IE - HKCU\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - No CLSID value found IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = ^http: //.*\.babylon\.com/\?.*AF=114022.* IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "NCH Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "^http://.*\\.babylon\\.com/\\?AF=114022.*" FF - prefs.js..keyword.URL: "^http://.*\\.babylon\\.com/\\?AF=114022.*" [2012-02-05 15:06:55 | 000,002,059 | ---- | M] () -- C:\Users\Karolka\AppData\Roaming\Mozilla\Firefox\Profiles\srscruuc.default\searchplugins\absearch-search.xml [2012-05-11 12:05:05 | 000,002,352 | ---- | M] () -- C:\Users\Karolka\AppData\Roaming\Mozilla\Firefox\Profiles\srscruuc.default\searchplugins\bProtect.xml [2012-07-06 19:20:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2012-07-06 19:20:26 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-05-11 12:05:05 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bProtect.xml O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found. O4 - HKCU..\Run: [] File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Ja odniosę się zaś do tej części: 1). Jak w temacie komunikat tej treści pokazuje się co jakiś czas . W Dzienniku zdarzeń jest to reprezentowane jako: Error - 2012-07-07 15:25:01 | Computer Name = Karolka-PC | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd svchost.exe, wersja 6.0.6001.18000, sygnatura czasowa 0x47918b89, moduł powodujący błąd unknown, wersja 0.0.0.0, sygnatura czasowa 0x00000000, kod wyjątku 0xc0000005, przesunięcie błędu 0x7522a2c0, identyfikator procesu 0x1194, godzina rozpoczęcia aplikacji 0x01cd5c7633d10fce. Czyli: brak precyzji, moduł przyczynowy nieznany. Proponuję (po zadanym wyżej kosmetycznym czyszczeniu z tych Babylonów) wykonać: 1. Weryfikację czy błąd jest relatywny do oprogramowania zabezpieczającego. Tu na chodzie multi-osłony od niejednolitego oprogramowania (IObit, MBAM, KIS), a co za dużo to niezdrowo. Stopniując ... Czy występuje po deinstalacji IObit Malware Fighter (zbędna krzyżówka osłon przy pozostałych - w mojej opinii lepszych programach). Czy występuje po deaktywacji wszystkich osłon rezydentnych KIS, a przy braku wyników całkowitej testowej deinstalacji Kasperskiego. 2. Weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow: KLIK. Jeśli zwrot będzie inny niż "nie znaleziono naruszeń ...", za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR] i przedstaw ten raport. . Odnośnik do komentarza
Adam1962 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Nowy log OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Jeśli chodzi o usuwania śmieci wszystko wykonane. Potwierdź czy pomogło na "Babylon". Teraz ustosunkuj sie do postu @picasso Odnośnik do komentarza
Adam1962 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) Jeśli chodzi o usuwania śmieci wszystko wykonane. Potwierdź czy pomogło na "Babylon". Teraz ustosunkuj sie do postu @picasso Niestety na Babylona nie pomogło 1. Weryfikację czy błąd jest relatywny do oprogramowania zabezpieczającego. (...)2. Weryfikację poprawności plików systemowych (...) Usunięte IObit, MBAM sfc.txt Edytowane 9 Lipca 2012 przez picasso Posty połączone. //picasso Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 To powiedz gdzie to widzisz i w jakiej przeglądarce. Odnośnik do komentarza
Adam1962 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Firefox - Narzedzia - opcje -karta ogólne -strona startowa Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 To nie widzę problemu ustawić własnej strony jaką tam chcesz albo pustej (tak najlepiej) Odnośnik do komentarza
Adam1962 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Cały czas tak robię ,wpisuje powiedzmy jako strone startowa gogle a po restarcie przeglądarki mam "^hxxp://.*\.babylon\.com/\?AF=114022.* " i tak w koło Macieju. Pokazuje się pusta strona a w karcie gdzie ustawia sie strony startowe powyższy adres. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 komar1993 Post usunięty. Zasady działu w kwestii osób autoryzowanych: KLIK. Poza tym, widzę że w ogóle nie dotarła do Ciebie treść w temacie ... W pierwszym poście Landussa jest podany AdwCleaner! To jest ten sam program. Adam1962 Proszę korzystaj z opcji Edytuj, jeśli chcesz coś uzupełnić, a nikt jeszcze nie odpisał. Stworzyłeś posty w serii. Wszystko sklejam. 1. Na temate sponsorów: Niestety na Babylona nie pomogło Zamknij Firefox. Przejdź do katalogu C:\Users\Karolka\AppData\Roaming\mozilla\Firefox\Profiles, w środku wejdź do właściwego folderu profilu (wg OTL conajmniej dwa, toteż nie wskazuję palcem), wyizoluj np. na Pulpit plik prefs.js. Uruchom ponownie Firefox, wygeneruje on nowy czysty plik prefs.js. 2. Na temat problemu zasadniczego błędów: Usunięte IObit, MBAM Do sprawdzenia jeszcze Kaspersky Internet Security, jeśli problem nadal ma miejsce. A skan z SFC nic ciekawego nie opowiada. . Odnośnik do komentarza
Adam1962 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Po odinstalowaniu KIS problem nadal jest. Odnośnik do komentarza
mgrzeg Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 (edytowane) Odinstaluj "bProtector for Windows", restart i daj jeszcze raz log z Gmera. m.g. Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi