nomysz Opublikowano 24 Listopada 2012 Zgłoś Udostępnij Opublikowano 24 Listopada 2012 Witam, Mój wujek ma bardzo powolny komputer, wszystko bardzo długo się włącza, więc zdecydowałem się na odinstalowanie paru programów. Przeskanowałem również Malwarebytes Anti-Malware który wykrył 249 trojanów i innych zmian w systemie, Część została usunięta a część poszła do kwarantanny. Czy mogą bezpiecznie usunąć pliki z kwarantanny ( dołączam log z Mbam). Po tych wszystkich zabiegach komputer chodzi trochę szybciej, ale nie wiem czy tam coś jeszcze nie siedzi. Dlatego proszę o sprawdzenie logów. Niestety log z GMERa się nie pojawił tylko jak dałem zapisz coś tam się zapisało. Z góry dzięki za pomoc. OTL.Txt Extras.Txt gmer.txt mbam-log-2012-11-24 (11-38-58).txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Niestety log z GMERa się nie pojawił tylko jak dałem zapisz coś tam się zapisało. Log z GMER nie zapisuje się automatycznie, należy to zrobić ręcznie. Przeskanowałem również Malwarebytes Anti-Malware który wykrył 249 trojanów i innych zmian w systemie, Część została usunięta a część poszła do kwarantanny. Czy mogą bezpiecznie usunąć pliki z kwarantanny ( dołączam log z Mbam). 99% to nie były trojany tylko adware FunWebProducts, MyWebSearch. Należało to w prawidłowy sposób odinstalować, to by MBAM nie znalazł aż tak wielu wyników. Wiele wyników tego adware ma status "Nie wykonano akcji". 1. Przez Panel sterowania odinstaluj szczątek LiveUpdate Notice (Symantec Corporation) oraz Norton Security Scan. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\firefox\ [2010-01-20 12:07:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\firefox\ [2010-01-20 12:07:42 | 000,000,000 | ---D | M] IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKU\S-1-5-21-1824532634-733924903-4071680558-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=108714&babsrc=SP_ss&mntrId=3a1bbb950000000000000016448b6cd7" IE - HKU\S-1-5-21-1824532634-733924903-4071680558-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKU\S-1-5-21-1824532634-733924903-4071680558-1000\..\SearchScopes\{ADACB66F-2EEE-49C9-B040-92631F5DA253}: "URL" = "http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63009&p={searchTerms}" IE - HKU\S-1-5-21-1824532634-733924903-4071680558-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1824532634-733924903-4071680558-1000\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 File not found O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL File not found O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKU\S-1-5-21-1824532634-733924903-4071680558-1000..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O8 - Extra context menu item: &Search - Reg Error: Value error. File not found SRV - [2010-01-20 12:07:39 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService) DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfSysMon.sys -- (TfSysMon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\TfNetMon.sys -- (TfNetMon) DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfFsMon.sys -- (TfFsMon) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Files C:\Program Files\MyWebSearch C:\Users\SKARB\AppData\Roaming\Babylon C:\Users\SKARB\AppData\Local\Temp*.html C:\found.000 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Otwórz Google Chrome i w zarządzaniu wyszukiwarkami przestaw domyślną z My Web Search Bar na Google, po tym My Web Search Bar usuń z listy. 4. MBAM: jeśli nadal są te zgłoszenia co poprzednio w raporcie oznaczone jako "Nie wykonano akcji" = do usunięcia. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
nomysz Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Przepraszam, że tak późno. Wszystkie punkty wykonałem. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Zadania pomyślnie wykonane. Tylko małe poprawki zostały. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Services CLTNetCnService Klik w Wykonaj skrypt. Tym razem nie będzie restartu. A do oceny wystarczy tylko log z wynikami usuwania, nowy skan OTL niepotrzebny. Log będzie krótki = możesz wkleić wprost w poście. . Odnośnik do komentarza
nomysz Opublikowano 2 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2012 Dzięki za pomoc! Komputer o wiele lepiej chodzi:) ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully! Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found. Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\ deleted successfully. ========== SERVICES/DRIVERS ========== Service CLTNetCnService stopped successfully! Service CLTNetCnService deleted successfully! OTL by OldTimer - Version 3.2.69.0 log created on 12022012_152453 Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 To oznacza, że kończymy: 1. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj system i wyliczone poniżej programy: KLIK. Wg raportu krytyczny poziom aktualizacji Windows oraz starocie zainstalowane: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18904) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.1.10329.0"{90120000-00D1-0409-0000-0000000FF1CE}" = Microsoft Office Access database engine 2007 (English)"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.16 W podsumowaniu: odinstaluj stary Silverlight / Adobe Reader / K-Lite, następnie wykonaj pełną aktualizację Vista (pakiety SP1 + SP2 + IE9 + reszta łat). Zgłoś się tu z potwierdzeniem, że Windows Update wykonane kompletnie, bo stan systemu jest wysoce podejrzany, nasuwa skojarzenia z jakimś błędem blokującym aktualizacje... . Odnośnik do komentarza
Rekomendowane odpowiedzi