Lucky Opublikowano 17 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2013 Witam! Po jakimś czasie użytkowania mojego komputera postanowiłem wykonać skan by sprawdzić czy są jakieś niechciane programy w moim komputerze. Poniżej zamieszczam logi. OTL http://wklej.org/id/1015218/ Extras http://wklej.org/id/1015222/Gmer http://wklej.org/id/1015225/ Swoją drogą logi były wykonane dość szybko bo Gmer robił jakieś pół godziny, natomiast OTL z pięć minut. Coś szybko jak dla mnie ale ja się nie znam Tak więc prosiłbym o sprawdzenie tych logów Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2013 Zasady działu na temat tytułowania tematów: KLIK. Zmieniam tytuł na bardziej pasujący do problemu. "Niechciane" owszem są, adware zainstalowane wraz z innym oprogramowaniem. Czyść: 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, Update Manager for SweetPacks 1.1, Web Assistant 2.0.0.572. Pozbądź się też zbędnego AVG Security Toolbar. Otwórz Google Chrome i w Rozszerzeniach odinstaluj adware SweetIM for Facebook. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Clownfish"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ae07101b-46d4-4a98-af68-0333ea26e113}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{ae07101b-46d4-4a98-af68-0333ea26e113}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7346EF1E-2A06-4768-8A4A-22935536770A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\Ask C:\Users\Lucky\AppData\Roaming\OpenCandy C:\Users\Lucky\AppData\Roaming\YourFileDownloader C:\Users\Lucky\AppData\Roaming\Mozilla C:\Program Files (x86)\mozilla firefox sc config nvUpdatusService start= disabled /C :OTL IE - HKLM\..\URLSearchHook: - No CLSID value found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Lucky Opublikowano 31 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2013 Witam! Jakiś czas temu zamieściłem temat z prośbą o sprawdzenie logów z mojego komputera. Temat został zamknięty ponieważ nie miałem czasu by usiąść przy komputerze i wykonać to wszystko. Dołączam logi po czyszczeniu PC-ta. AdwCleaner http://wklej.org/id/1053272/ OTL http://wklej.org/id/1053273/ Odnośnik do komentarza
picasso Opublikowano 31 Maja 2013 Zgłoś Udostępnij Opublikowano 31 Maja 2013 Oba tematy łączę razem i otwieram. Akcje wykonane poprawnie. Teraz poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\StarApp :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F9996058-DD12-06BC-431D-2C4BEACE29A7}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. W Google Chrome nadal śmieci adware (strona startowa i wtyczki): ========== Chrome ========== CHR - homepage: http://websearch.lookforithere.info/?pid=939&r=2013/05/11&hid=2724155310&lg=EN&cc=PL&unqvl=14 CHR - plugin: Injovo Extension Plugin (Enabled) = C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.506_0\npbrowserext.dll CHR - plugin: Perion plugin (Enabled) = C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfjehbfanfhgoehogmbiebedkidedjb\10.13.1.89_0\plugins/ConduitChromeApiPlugin.dll CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfjehbfanfhgoehogmbiebedkidedjb\10.13.1.89_0\plugins/np-cwmp.dll Wycięcie wtyczek wymaga edycji pliku preferencji. Skopiuj na Pulpit ten plik: C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Preferences Spakuj do ZIP, zlinkuj gdzieś. Plik pobiorę, zedytuję i odeślę do podstawienia. . Odnośnik do komentarza
Lucky Opublikowano 2 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Ok. Tutaj jest plik do pobrania. http://speedy.sh/Tc8YR/Preferences.rar A jaki jest dobry skaner by w prosty sposób usunąć wirusy, adware'y etc.? Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2013 Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 1. Przesyłam zedytowany plik Preferences: KLIK. Rozpakuj. Zamknij Google Chrome (nie może być otwarte podczas operacji), zamień pliki Preferences. Uruchom ponownie Google Chrome, by sprawdzić czy przyjęło zmodyfikowany plik i nie ma zastrzeżeń.2. Zrób nowy log z OTL ograniczony do: tylko opcję Rejestr (nie pomyl z "Rejestr - skan dodatkowy") ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. A jaki jest dobry skaner by w prosty sposób usunąć wirusy, adware'y etc.? Jeśli liczysz na jeden program, który zajmie się wszystkim, to taki produkt nie istnieje. Jest wiele dobrych skanerów, które wiele potrafią, ale ich specjalizacja jest określona (jeden więcej usunie z adware, drugi zajmie się malware, trzeci wykryje infekcję wirusową w plikach etc...). . Odnośnik do komentarza
Lucky Opublikowano 2 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 OTL http://wklej.org/id/1055373/ szukanie plików na Żadne Chodziło o skan plików? Jeśli tak to wszystko jest ok. Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2013 Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Google Chrome przyjęło plik. Wtyczki owszem usunięte, ale nieumyślnie ominęłam ten wpis strony startowej: ========== Chrome ==========CHR - homepage: http://websearch.lookforithere.info/?pid=939&r=2013/05/11&hid=2724155310&lg=EN&cc=PL&unqvl=14 1. Popraw powyższe już samodzielnie. Zamknij Google Chrome, otwórz plik Preferences, wyszukaj frazę homepage i zastąp adresy.2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.3. W Dzienniku zdarzeń był notowany błąd WMI numer 10. Napraw narzędziem Fix-it: KLIK.4. Wyczyść foldery Przywracania systemu: KLIK.5. Porównaj co wymaga aktualizacji (OTL Extras pochodzi z kwietnia, więc jest nieadekwatny): KLIK. Chodziło o skan plików? Jeśli tak to wszystko jest ok. Chodziło o konfigurację skanu w OTL. Program skonfigurowałeś wg zaleceń.. Odnośnik do komentarza
Lucky Opublikowano 2 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2013 Ok to wygląda na to, że wszystko. Ślicznie dziękuję Ci za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi