Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Czy mój komputer jest zarażony?

breht

Przez breht
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Podwójny komplet logów z OTL zbędny. Zostawiam tylko jeden, ten na właściwszej konfiguracji. Wszystkie opcje mają być ustawione na Użyj filtrowania i nic nie ma być wklejane do okna skanu (a Ty wklejałeś starą matrycę z innego forum): KLIK. "Czy mój komputer jest zarażony? " = jakie podstawy, co się dzieje? Póki co to widzę tu adware oraz zmodyfikowany plik HOSTS.

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, BrowserProtect, PutLockerDownloader, TUTO4PC, Yontoo 1.10.02, YourFileDownloader. Otwórz Google Chrome i w Rozszerzeniach odinstaluj BrowserProtect, PutLockerDownloader.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109220&tt=0113_6&babsrc=SP_ss&mntrId=7c2eb7a5000000000000e839dfef682c"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{288575EA-507B-42CB-97BE-ACED08F1998A}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{4887DAF0-93C4-449D-817E-5A38978397C3}: "URL" = "http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7ADFA_plPL446"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={09EF3068-BA81-44CD-8FC1-D69928AC645C}&mid=d642c17fbb7a4ab183074f9a3b74322c-9acdad22069f814a6c058925bf7b74d3514d574c&lang=pl&ds=ik011&pr=&d=2012-11-15 20:50:11&v=13.2.0.4&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}: "URL" = "http://www.ask.com/web?o=15710&l=dis&q={searchTerms}"
IE - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O37 - HKU\S-1-5-21-2674527700-1666171399-3479666336-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Files
C:\Windows\SysWow64\Extensions
C:\Windows\SysWow64\searchplugins
C:\Users\marcin\AppData\Roaming\Babylon
C:\Users\marcin\AppData\Roaming\OpenCandy
C:\Users\marcin\AppData\Roaming\mozilla
C:\Program Files (x86)\mozilla firefox
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Uruchom GrantPerms x64 i w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock. Następnie zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it z artykułu: KB972034

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...