Antonof Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Witam, mam strasznie zawirusowany komputer, poniewaz strasznie wolno chodzi przy wlaczaniu wolno sie laduje wszystko, wyskakuja roznego typu bledy podczas korzystania itp Bylo to uciazliwe, ale do zniesienia do czasy gdy stracilem konto w grze przez keylogera. Prosil bym o pomoc w "wyczyszczeniu komputera, poniewaz nie cche robic formata. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 System jest zaśmiecony (adware i keylogger Tibia logonInit.dll) i to należy oczyścić. 1. Przez Panel sterowania odinstaluj: AVG Security Toolbar, Chrome toolbar by SweetPacks, Funmoods Web Search, FoxTab FLV Player, FoxTab PDF Creator, LiveVDO plugin 1.3, QuestScan 1.0 build 189 powered by FIRST SEARCH BAR, Searchqu Toolbar, Update Manager for SweetPacks 1.1 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CyCtByC0DtDyEyB0Azz0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=507572247" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={0132A0C5-0918-43B1-9EE6-1E5830ED8117}&mid=c5e61a05a98c44b6a6521d07de697361-3a20f7e26cdb86274eb21d36bdf1990853d85b4b&lang=pl&ds=ax011&pr=&d=2012-09-22 23:09:36&v=12.2.5.34&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=418&systemid=406&sr=0&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: d:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found. O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - Reg Error: Key error. File not found O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - Reg Error: Key error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab" (Reg Error: Value error.) O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - File not found O20 - AppInit_DLLs: (d:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - File not found O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-11-08 16:43:29 | 000,003,572 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012-09-22 16:04:15 | 000,002,519 | ---- | M] () -- d:\Program Files\mozilla firefox\searchplugins\Search_Results.xml [2012-08-27 10:24:03 | 000,384,844 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods-speeddial.crx [2012-08-27 10:24:02 | 000,031,465 | ---- | C] () -- C:\Users\user\AppData\Local\funmoods.crx :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "Default_Page_URL"=- "Start Page Restore"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 (edytowane) Raporty dawaj jako załączniki (przeniosłam). Logi z OTL zrobione na jakiś obcych ustawieniach z innego forum, wklejano też do okna do skanu klucz reguł zapory (kto i gdzie to zalecał?). Pożądana konfiguracja: KLIK. Mam też dodatkowe uwagi: 1. Skan Google Chrome bardzo dziwny, sugeruje uszkodzenia przeglądarki. Proponuję odinstalować Google Chrome i zainstalować ponownie. 2. Usługa Windows Defender jest uszkodzona: ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- %ProgramFiles%\Windows Defender\mpsvc.dll -- (WinDefend) W Dzienniku zdarzeń sypie błędami tej usługi + Odmową dostępu do usługi "Podstawowy aparat filtrowania": Error - 2012-12-26 10:33:49 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023Description = Usługa Base Filtering Engine zakończyła działanie; wystąpił następujący błąd: %%5 Error - 2012-12-26 10:33:49 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001Description = Usługa Windows Firewall zależy od usługi Base Filtering Engine, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001Description = Usługa epfwwfpr zależy od usługi Base Filtering Engine, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001Description = Usługa IKE and AuthIP IPsec Keying Modules zależy od usługi Base Filtering Engine, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2012-12-26 10:33:50 | Computer Name = user-PC | Source = Service Control Manager | ID = 7001Description = Usługa IPsec Policy Agent zależy od usługi Base Filtering Engine, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2012-12-26 10:36:16 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023Description = Usługa WinDefend zakończyła działanie; wystąpił następujący błąd: %%126 Zastosuj ServicesRepair. Po restarcie systemu podaj log z Farbar Service Scanner. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi