Problem z przeglądaniem internetu

[danol]

Witam. Podczas korzystania z internetu i otwierania folderów w komputerze pasek, którym przewija się stronę sam chdzi w górę i w dół. Jest to bardzo uciążliwe gdyż nie da się korzystać z internetu ani nic robić na komputerze. Skanowałem komputer i wykrył wirusa, usunąłem go ale to nic nie pomogło. Proszę o pomoc.

edit#

Skanowałem jeszcze raz i wykryło 9 innych infekcji w tym Win32 Opencandy. NIe wiem czy usuwać to normalnie programem anty wirusowym czy combofixem??

Extras.Txt

OTL.Txt

[picasso]

Zabrakło obowiązkowego raportu z GMER. Póki co, oznak infekcji trojanami brak. Są widzialne tylko drobne odpadki adware. To rzecz podrzędna i nie może mieć żadnego związku z problemem głównym. Doczyść to ekspresem i tyle (instrukcje w spoilerze).

 

 

 

1. Uruchom Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń Delta Search z listy.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3393852484-3681745173-1571707981-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=8cec7e39000000000000002522c59c33
IE - HKU\S-1-5-21-3393852484-3681745173-1571707981-1001\..\SearchScopes\{B7318896-2E54-49AD-9E21-79CB2A7D4AD9}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
[2013-02-23 15:40:03 | 000,001,294 | ---- | M] () -- C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\yzlv4jpj.default\searchplugins\delta.xml
[2013-02-23 15:39:30 | 000,006,484 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-02-23 15:39:19 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\Babylon
[2012-03-14 18:08:31 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart. Przedstaw wynikowy log z usuwania, tyle wystarczy, nowy skan OTL zbędny.

 

 

 

 

 

Skanowałem komputer i wykrył wirusa, usunąłem go ale to nic nie pomogło. (...) Skanowałem jeszcze raz i wykryło 9 innych infekcji w tym Win32 Opencandy.

 

Nie podałeś wyników ze skanerów. Proszę je dostarczyć, bo nikt się nie domyśli o co chodzi / co widzi program i gdzie. Na razie z tego tekstu wiadomo tylko tyle, że skaner wykrył conajmniej drobne adware OpenCandy (wchodzi w system jako sponsor innej aplikacji), ale nie wiadomo z kolei gdzie (czy jako element osobny, czy w instalatorze innego programu). W logu OTL widać folder tego adware, usuwam go już powyżej skryptem OTL.

 

 

NIe wiem czy usuwać to normalnie programem anty wirusowym czy combofixem??

 

Od ComboFix z daleka. Na temat używania tego programu: KLIK.

 

 

Podczas korzystania z internetu i otwierania folderów w komputerze pasek, którym przewija się stronę sam chdzi w górę i w dół.

 

To nie powinno mieć żadnego związku z infekcją. Skoro to zachodzi "globalnie" (Windows Explorer + przeglądarka), to się nasuwa urządzenie (mysz / touchpad). Wejdź do Panelu sterowania do konfiguracji urządzenia i szukaj opcji związanej z przewijaniem.

 

 

 

.

[danol]

Zrobiłem wszystko wedle instrukcji jednak problem nie znikł. Oto log:

05022013_131859.txt

[picasso]

danol, tu są dwie sprawy:

 

1. "Infekcje": Miałeś pokazać wyniki ze skanerów. A prowadzone tu czyszczenie nie miało związku z problemem zasadniczym, przecież mówiłam "To rzecz podrzędna i nie może mieć żadnego związku z problemem głównym." Na dodatek widzę, że skrypt do OTL uruchomiłeś chyba więcej niż raz, co było bezcelowe, skrypt jest jednorazowy i nie zrobi po raz drugi tego samego.

 

2. Problem główny z przewijaniem: czy sprawdzałeś właściwości i opcje urządzeń w Panelu sterowania?

 

 

 

.

[danol]

Sprawdzałem, w panelu sterowania wszystko jest w porządku. O wynikach skanowania zapomniałem, już wrzucam.

skan.txt

[danol]

Przepraszam i nie chcę być nachalny ale prosiłbym o jakieś wskazówki dotyczące mojego problemu. Wiem, że sporo ludzi pisze na tym forum, ale użytkowanie komputera z tą infekcją jest bardzo uciążliwe.

Pozdrawiam.

[picasso]

danol, nie podałeś raportu z GMER i na wszelki wypadek go dodaj, skoro temat założony w tym dziale. Ale mówiłam: wg już pokazanych danych tu nie ma infekcji w rozumieniu które sugerujesz, Twój problem wynika z czego innego. Wyniki ze skanera teraz pokazane są bez znaczenia, to są skutki instalacji zaśmieconych programów (np. Format Factory, który ma zintegrowanych sponsorów), które próbowały instalować adware. Wyniki są błahe i głównie z lokalizacji tymczasowych. Ja już to wszystko wyczyściłam. Jak mówię: bez znaczenia i porzuć definitywnie ten trop.

 

W kwestii problemu zasadniczego: mysz czy touchpad? Czy masz możliwość podpięcia innego urządzenia dla testu, by się przekonać czy to na pewno nie jest problem po stronie aktualnego urządzenia?

 

 

 

.

[danol]

Zmieniłem mysz i narazie problemu nie widzę, wrzucam raport z GMER. Jeśli problem znów się pojawi, napiszę.

Raport GMER.txt

[picasso]

Na innej myszce nie ma problemu, więc sprawa wyjaśniona. A w ramach zamknięcia czyszczenia systemu ze śmieci, wykonaj czynności końcowe:

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.