ramka Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Witam, jestem posiadaczem laptopy firmy Toshiba. Od pewnego czasu komputer mi się troszeczkę przycina. Ręcznie pousuwałem dodatki do przegladarek oraz dziwne aplikacje. Przeczyscilem komputer ccleanerem ale cos się uaktywniło prawdopodobnie po dezynfekcji komputera. Przeskanowałem komputer zalecanymi programami, oraz combo fixem który usunął dwa pliki i jeden folder. Log SecurityCheck: dasdasd.txt Log Gmer: log_gmer.txt *zmienione rozszerzenie z *.log na *.txt Log OTL: Extras.TxtOTL.Txt Niecierpliwie czekam na odpowiedź nawet dziś Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Na temat używania ComboFix: KLIK I nie podałeś raportu C:\ComboFix.txt, który utworzył. Problem reklam generuje adware. Akcja: 1. Przez Panel sterowania odinstaluj adware Tuto_4pc. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2013-08-10 03:24:53 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater) IE - HKLM\..\SearchScopes\{609DFC70-9198-7355-9878-50313566AF76}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={6EC1793F-C133-4DEE-AD03-3080C07C1933} IE - HKU\S-1-5-21-4076904345-1541304972-3154818214-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={sear FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL File not found FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll File not found 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\4zffxtbr@VideoDownloadConverter_4z.com: C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin O3:64bit: - HKLM\..\Toolbar: (no name) - !{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{48586425-6bb7-4f51-8dc6-38c88e3ebb58} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{c98d5b61-b0ea-4d48-9839-1079d352d880} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found [2013-08-25 15:09:24 | 000,000,000 | ---D | C] -- C:\Users\LUNA\AppData\Local\eorezo [2013-08-14 06:58:23 | 000,000,000 | ---D | C] -- C:\Users\LUNA\SpawnApps [2013-08-13 12:14:11 | 000,000,000 | ---D | C] -- C:\Users\LUNA\Qtrax [2013-08-13 12:10:21 | 000,000,000 | ---D | C] -- C:\Users\LUNA\AppData\Roaming\Tepfel [2013-08-13 12:10:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tepfel [2013-08-13 12:10:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony [2013-08-18 15:46:50 | 000,000,000 | ---D | M] -- C:\Users\LUNA\AppData\Roaming\Mipony [2013-08-08 11:41:41 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins [2013-08-08 11:41:41 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions [2013-08-12 15:04:26 | 000,000,341 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat [2013-08-10 13:07:56 | 000,178,128 | ---- | C] () -- C:\Program Files (x86)\64res.dll :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
ramka Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Wrzucam OTL po skrypcie: 08312013_110632.txt AdwCleaner po otl: AdwCleanerS0.txt Combo fix - po adwcleaner + otl combofix.txt Zaraz uruchomię flsdt i wrzucę skany - narazie się nie otwierają !Ps. Kasperksky czy Comodo? Pod komputer domowy? Odnośnik do komentarza
picasso Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 Nadal nie dodałeś raportów z FRST. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się