majka98 Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Witam, W przegladarce wyskakiwaly reklamy, zresetowalam firefox , pousuwalam toolbary, wyczyscilam AdwCleaner i przeskanowalam Malwarebytes. Ten ostatni wykryl mi trojana. Dalam Wyczysc. Prosba o spojrzenie czy nadal jest zainfekowany komputer, wolno dziala internet, czesto sie wiesza. Drugie skanowanie Malwarebytes wykrylo infekcje trojana juz nie -zalaczam logi. MBAM-log-2013-08-24 (09-58-36).txt AdwCleanerS0.txt gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Log z MBAM prezentuje tylko drobne śmieci adware (usuń programem). W logach OTL/GMER nie widać czynnej infekcji, a od adware nieznaczne modyfikacje. Doczyść: 1. Przez Panel sterowania odinstaluj McAfee Security Scan Plus (sponsor paczek Adobe). 2. Wejdź do opcji Google Chrome do zarządzania wyszukiwarkami, ustaw Google jako domyślną, a po tym skasuj z listy Delta Search. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-528687877-494001485-4089522204-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch=sof&uid=WDCXWD2500AAJS-00VTA0_WD-WMART017974879748®=1359147228 IE - HKU\S-1-5-21-528687877-494001485-4089522204-1001\..\SearchScopes\{84392E7B-C055-437A-AA30-436553BBC3DB}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130131&user_guid=717C64A262874D969BD7D2E0FA565D22&machine_id=a1a63bc6e6b3e0b1786ca88ceaa39fa0&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} IE - HKU\S-1-5-21-528687877-494001485-4089522204-1001\..\SearchScopes\{B19CD48A-33F2-4F5F-8F05-DA6E119478DD}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=CA128D25-56A0-4172-826C-72F15CA8C6E5&apn_sauid=FFABA7FA-7E5C-4346-954B-11D8487F63D9 IE - HKU\S-1-5-21-528687877-494001485-4089522204-1001\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=mkg028 FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found [2013-01-25 14:49:40 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Users\victor\AppData\Local\bootrest.exe [2013-01-25 14:49:07 | 000,016,792 | ---- | C] (NTWind Software) -- C:\Users\victor\AppData\Local\hide.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). I jeszcze mi potwierdź czy uruchamianie tych skrótów nie otwiera przypadkiem przeglądarki ze stroną startową adware: [2013-08-19 15:19:00 | 000,001,417 | ---- | C] () -- C:\Users\victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2013-08-19 14:30:30 | 000,001,159 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013-08-19 14:30:30 | 000,001,147 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk Prosba o spojrzenie czy nadal jest zainfekowany komputer, wolno dziala internet, czesto sie wiesza. Czy wolny internet i zawieszenia na pewno nadal mają miejsce? Jeśli tak, to przetestuj deinstalację AVG 2011. I tak stara wersja. Po deinstalacji popraw narzędziem AVG Remover. . Odnośnik do komentarza
majka98 Opublikowano 24 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2013 Usunelam AVG 2011 i jest znacznie lepiej- nie przywiesza sie. [2013-08-19 15:19:00 | 000,001,417 | ---- | C] () -- C:\Users\victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 1 =>http://www.google.pl/?gws_rd=cr[2013-08-19 14:30:30 | 000,001,159 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2 =>screen[2013-08-19 14:30:30 | 000,001,147 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk 3=>screen OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Otwieranie skrótów jest w porządku. Zadania pomyślnie wykonane. Kończymy: 1. Przez SHIFT+DEL dokasuj ten szczątkowy folder: C:\Users\victor\AppData\Local\avgchrome 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. W Dzienniku zdarzeń jest błąd WMI numer 10. Uruchom narzędzie Fix-it: KLIK. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj Microsoft Office Professional Plus 2010 (instalacja SP1): KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się