wojsmol Opublikowano 3 Lipca 2013 Zgłoś Udostępnij Opublikowano 3 Lipca 2013 Witam Po raz kolejny proszę Was o pomoc z komputerem znajomej. Po tym na jak komputerem znajomej bawiły się dzieci zauważyła ona masę dodatkowych programów typu adware na komputerze oraz przekierowania na różne dziwne strony w przeglądarkach. Załączam logi z OTL i AdwCleaner. GMER wywołuje na tym komputerze BSOD przez co nie mogę dostarczyć raportu z tego programu. Pozdrawiam OTL.Txt AdwCleanerR2.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2013 Zgłoś Udostępnij Opublikowano 3 Lipca 2013 1. Przez Panel sterowania odinstaluj: Bundled software uninstaller, McAfee Security Scan Plus. 2. W Firefox menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Dopiero po w/w uruchom AdwCleaner i zastosuj opcję Usuń. 4. Zrób nowy log OTL z opcji Skanuj (bez Extras), zaznacz opcję Pomiń pliki Microsoftu. Dołącz log utworzony podczas usuwania AdwCleaner. . Odnośnik do komentarza
wojsmol Opublikowano 3 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2013 Logi w załączniku. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Do wykonania zostały drobne poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\..\SearchScopes\{D7B31F70-8DF2-4509-AC36-DBCE756544D8}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0DyE0B0EyCyB0C0DtC0CtN0D0Tzu0CyDyEyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=1185888507&ir= IE - HKLM\..\SearchScopes\{D7B31F70-8DF2-4509-AC36-DBCE756544D8}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0DyE0B0EyCyB0C0DtC0CtN0D0Tzu0CyDyEyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=1185888507&ir= IE - HKU\S-1-5-21-648744958-3155057360-2657300544-1001\..\SearchScopes\{D7B31F70-8DF2-4509-AC36-DBCE756544D8}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0DyE0B0EyCyB0C0DtC0CtN0D0Tzu0CyDyEyBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=1185888507&ir= FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4:64bit: - HKLM..\Run: [FullScreen] C:\BLOCK\CFG\flexbuild\FullScreen\launchFS.cmd File not found O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0 O7 - HKU\S-1-5-21-648744958-3155057360-2657300544-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0 O7 - HKU\S-1-5-21-648744958-3155057360-2657300544-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) [2013/07/03 09:58:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinZipper [2013/07/03 09:46:21 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller [2013/07/03 09:44:10 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\player [2013/07/03 09:41:24 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Local\Programs [2013/06/29 17:35:44 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WrapApp [2013/06/29 17:35:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WrapApp [2013/06/28 22:28:56 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Local\WebPlayer [2013/06/28 22:27:16 | 000,019,632 | ---- | C] (PerformerSoft LLC) -- C:\Windows\SysNative\roboot64.exe [2013/06/30 22:48:27 | 000,423,709 | ---- | C] () -- C:\Users\Ania\AppData\Local\mysearchdial_speedial_v9.0.2.crx [2013/06/18 19:26:51 | 000,000,000 | ---D | C] -- C:\Users\Ania\AppData\Roaming\_MDLogs [2013/06/18 18:23:15 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{549F7808-D293-03CA-0F30-5ED28A46E741}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
wojsmol Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Zadania wykonane, logi w załącznikach. OTL.Txt 07042013_204303.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Wszystko zrobione. Standardowe kroki końcowe: 1. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
wojsmol Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Witam Kroki końcowe wykonam wieczorem. W międzyczasie mam jeszcze 2 pytania: 1. Czy było tu coś więcej poza masą adware? 2. Jaki program antywirusowy polecasz w zastępstwie za obecnego tutaj Nortona? Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 1. Czy było tu coś więcej poza masą adware? Odpowiedź jest w moich postach. Nie ma żadnej wzmianki o infekcji trojanami / czymś innym niż adware. 2. Jaki program antywirusowy polecasz w zastępstwie za obecnego tutaj Nortona? Dowolny z czołówki (darmowy lub komercyjny), który ona będzie potrafiła obsłużyć, byle nie niszowe rozwiązania. Nie przywiązuję szczególnej wagi do marki antywirusa, bo skuteczność jest trudno udowodnić, a w testach pozycje się zmieniają. Ale jak mówię: omijać niszowe rozwiązania. . Odnośnik do komentarza
Rekomendowane odpowiedzi