Przypadkowe ściągnięcie - próba usunięcia infekcji

[oczus]

Witam bardzo proszę o pomoc. ściągnąłem coś co nie okazało się tym czym miało być za to jakieś dziwne programy pliki i w ogóle mi się potworzyły. Pousuwałem to ręcznie w miare mozliwości ale nie wiem czy coś nie zostało ( na pewno został websearch w mozilli jakaś nakładka czy coś).

Bardzo proszę o pomoc

I jeszcze jakaś dziwna strona startowa któej nie mogę zmienić..

gmerr.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

[picasso]

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\cconttiNiUUetoosaavee
C:\ProgramData\InstallMate
C:\ProgramData\StarApp
C:\ProgramData\SearchNewTab
C:\Program Files (x86)\WebSearch
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\ContinueToSave
C:\Users\User\AppData\Local\Google
C:\Users\User\AppData\Roaming\Curse Advertising
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google]
[-HKEY_CURRENT_USER\Software\Google]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz ten utworzony przez AdwCleaner.

 

 

 

.

[oczus]

Dziękuję za odpowiedź. Niestety adwcleaner użyłem sam wczesniej i nie mam loga z jego działania.

OTL.TxtPobieranie informacji ...

log.txtPobieranie informacji ...

[picasso]

Zadania wykonane, ale wystąpił dysonans. Nie zauważyłam Picasy Googla jako zainstalowanej i wywalałam cały katalog Google (by pozbyć się wprawionego przez adware folderu Google Chrome), co trzasnęło także w te:

C:\Users\User\AppData\Local\Google\Picasa2Albums\backup folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2Albums folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\update\LifescapeUpdater folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\update folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\tmp3 folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\tmp folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\temp\LifescapeUpdater folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\temp folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\runtime folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\ioqueue folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\db3 folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\cache\feeds folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2\cache folder moved successfully.
C:\Users\User\AppData\Local\Google\Picasa2 folder moved successfully.
C:\Users\User\AppData\Local\Google\GBScreensaver folder moved successfully.

Czy w tych folderach było coś cennego? Sprawdź w katalogu kwarantanny D:\_OTL jaka jest zawartość podanych.

 

  Cytat

Niestety adwcleaner użyłem sam wczesniej i nie mam loga z jego działania.

 

AdwCleaner automatycznie zapisuje logi na dysku C:\. Sprawdź czy są jakieś w tej lokalizacji.



.

[oczus]

Nie nic ważnego tam nie było a zdjęcia nie przepadły więc nic się złego nie stało.

 

Logi z adw dołączam.

Dziękuje

AdwCleanerS1.txtPobieranie informacji ...

[picasso]

Dzięki Bogu, więc nawet przywracać tego nie ma potrzeby. To możemy kończyć:

 

1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu posiadasz wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21

"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish

"Office14.STANDARD" = Microsoft Office Standard 2010 ----> instalacja SP1

 

Dodatkowa uwaga. Jest tu zainstalowane Gadu-Gadu 7.7, które jest: stare, niepełnosprawne (brak pełnej obsługi nowego protokołu GG) i słabo zabezpieczone. Polecam alternatywy: WTW, Miranda NG, Kadu. Opisy: KLIK.

 

 

 

.