velvet Opublikowano 28 Grudnia 2012 Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Proszę o pomoc. Przez VNC zrobiłem skan OTL. http://wklej.org/id/908748/ Później dowiedziałem się, że ciocia ma podejrzenia co do e-maila, tzn że wydaje jej się, że ktoś jej wchodzi na jej pocztę, więc zapuściłem też skan Malwarebytes Antimalware, ale jeszcze wyników nie otrzymałem. Wiem, że opis trochę krótki, ale nie wiem co mógłbym tu jeszcze zamieścić ;/ Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 (edytowane) Log z OTL fatalnie sformatowany (przejścia do nowej linii) oraz niepełny (brakuje pliku Extras = opcja "Rejestr - skan dodatkowy" nie ustawiona na "Użyj filtrowania"). Bez pliku Extras nie mam precyzyjnych danych do deinstalacji. Czasu trochę upłynęło, a skan z MBAM nadal nie dodany. W systemie są zainstalowane śmieci adware, duża ilość. 1. Przez Panel sterowania odinstaluj adware: Ask Toolbar, Ask Toolbar Updater, Babylon Toolbar, DealCabby, IB Updater (dwie pozycje powinny być), Incredibar Toolbar, LittleFishBar Toolbar, PricePeep, WeCareReminder. Przy okazji pozbądź się firewalla NVIDIA ForceWare Network Access Manager. 2. Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj Ask Toolbar, IB Updater, IncrediBar for Chrome, LittleFishBar, PricePeep, We-Care.com Reminder. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń MyStart Search z listy. W sekcji "Po uruchomieniu" z listy stron startowych wykaż Ask. Wyczyść Historię. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3198785" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110803&tt=4612_8&babsrc=SP_ss&mntrId=e0101b74000000000000e091f544f7d2" IE - HKCU\..\SearchScopes\{409DD3B4-D1F8-EC6E-EDBD-2367FDA78762}: "URL" = "http://www.bing.com/search?q={searchTerms}&pc=Z015&form=ZGAIDF" IE - HKCU\..\SearchScopes\{43AEC3FA-AD2F-4A6B-903E-ECCC6E12EE5C}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000031&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=TV&apn_dtid=OSJ000YYUS&apn_uid=E000CA91-F762-497C-A9FD-87FAB887017B&apn_sauid=4464269D-8133-4E8D-AA3A-A78934E4598A" IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = "http://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80502&lng=en" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb196/?search={searchTerms}&loc=IB_DS&a=6R8c3Jdin6&i=26" IE - HKCU\..\SearchScopes\{DB9EE6E7-8A3E-459D-A6A0-DEF9A8BACDAD}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=TV&apn_dtid=OSJ000YYUS&apn_uid=E000CA91-F762-497C-A9FD-87FAB887017B&apn_sauid=4464269D-8133-4E8D-AA3A-A78934E4598A" O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C34BFB11-EFF0-4123-A7A5-79051EF24CF5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCE665DD-F6DD-4808-968E-EAEC971F70EF} - No CLSID value found. O4 - HKLM..\Run: [] File not found [2012/12/28 12:50:17 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro64 startups.job [2012/11/28 20:50:52 | 000,000,009 | ---- | M] () -- C:\END :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Start Page Restore"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom Autoruns i w karcie Scheduled Tasks usuń zadanie PC Optimizer, o ile będzie. 5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 23 Lutego 2013 przez picasso 23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi