Skocz do zawartości

Wolno działający komputer


Rekomendowane odpowiedzi

Proszę o pomoc. Przez VNC zrobiłem skan OTL.

 

http://wklej.org/id/908748/

 

Później dowiedziałem się, że ciocia ma podejrzenia co do e-maila, tzn że wydaje jej się, że ktoś jej wchodzi na jej pocztę, więc zapuściłem też skan Malwarebytes Antimalware, ale jeszcze wyników nie otrzymałem.

 

Wiem, że opis trochę krótki, ale nie wiem co mógłbym tu jeszcze zamieścić ;/

Odnośnik do komentarza
  • 4 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z OTL fatalnie sformatowany (przejścia do nowej linii) oraz niepełny (brakuje pliku Extras = opcja "Rejestr - skan dodatkowy" nie ustawiona na "Użyj filtrowania"). Bez pliku Extras nie mam precyzyjnych danych do deinstalacji. Czasu trochę upłynęło, a skan z MBAM nadal nie dodany.

 

W systemie są zainstalowane śmieci adware, duża ilość.

 

1. Przez Panel sterowania odinstaluj adware: Ask Toolbar, Ask Toolbar Updater, Babylon Toolbar, DealCabby, IB Updater (dwie pozycje powinny być), Incredibar Toolbar, LittleFishBar Toolbar, PricePeep, WeCareReminder. Przy okazji pozbądź się firewalla NVIDIA ForceWare Network Access Manager.

 

2. Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj Ask Toolbar, IB Updater, IncrediBar for Chrome, LittleFishBar, PricePeep, We-Care.com Reminder. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń MyStart Search z listy. W sekcji "Po uruchomieniu" z listy stron startowych wykaż Ask. Wyczyść Historię.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3198785"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110803&tt=4612_8&babsrc=SP_ss&mntrId=e0101b74000000000000e091f544f7d2"
IE - HKCU\..\SearchScopes\{409DD3B4-D1F8-EC6E-EDBD-2367FDA78762}: "URL" = "http://www.bing.com/search?q={searchTerms}&pc=Z015&form=ZGAIDF"
IE - HKCU\..\SearchScopes\{43AEC3FA-AD2F-4A6B-903E-ECCC6E12EE5C}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000031&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=TV&apn_dtid=OSJ000YYUS&apn_uid=E000CA91-F762-497C-A9FD-87FAB887017B&apn_sauid=4464269D-8133-4E8D-AA3A-A78934E4598A"
IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = "http://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80502&lng=en"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb196/?search={searchTerms}&loc=IB_DS&a=6R8c3Jdin6&i=26"
IE - HKCU\..\SearchScopes\{DB9EE6E7-8A3E-459D-A6A0-DEF9A8BACDAD}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=TV&apn_dtid=OSJ000YYUS&apn_uid=E000CA91-F762-497C-A9FD-87FAB887017B&apn_sauid=4464269D-8133-4E8D-AA3A-A78934E4598A"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C34BFB11-EFF0-4123-A7A5-79051EF24CF5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCE665DD-F6DD-4808-968E-EAEC971F70EF} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
[2012/12/28 12:50:17 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro64 startups.job
[2012/11/28 20:50:52 | 000,000,009 | ---- | M] () -- C:\END
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page Restore"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom Autoruns i w karcie Scheduled Tasks usuń zadanie PC Optimizer, o ile będzie.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...