Komputer wolno działa, firefox strony porno

[kris1]

Witam serdecznie jako iż jest to mój pierwszy post na tym forum, chciałbym się przywitać. Witam serdecznie wszystkich i z góry dziękuje za każdą pomoc.

 

A teraz do rzeczy, komputer na windowsie 7 64bit, antywirus AVG free (został usunięty) wykrył kilka trojanów i adware, kolega pod moją nieobecność przeskanował Spybot Search & Destroy coś wykrył i pousuwał (niestty nie wiem co ponieważ go odinstalował po tej akcji)

 

Objawy :

 

Firefox co jakiś czas uruchamia strony porno zamiast innych, komputer ogólne zamulony,

 

Proszę o sprawdzenie loga czy coś jest nie tak .

 

Extras - http://wklej.to/W2JQD

OTL - http://wklej.to/zxG96

 

 

Z góry dziękuję za każdą informację, oraz sugestie co trzeba zrobić i czym przeskanować..

[picasso]

Spybot Search & Destroy to przestarzały program, nie zdaje egzaminu w dzisiejszych czasach, nie ma też natywności na systemie 64-bit. Co do raportów: nie widzę tu wcale infekcji w rozumieniu trojanów, tylko dodatki adware / sponsoringowe.

 

1. Odinstaluj adware Complitly i DealPly. Deinstalację przeprowadź w: menedżerze rozszerzeń Google Chrome, menedżerze rozszerzeń Firefox oraz Panelu sterowania Windows.

 

2. Zastosuj AdwCleaner z opcji Delete.

 

3. przedstaw log z usuwania AdwCleaner oraz nowy log z OTL z opcji Skanuj.

 

 

 

.

[kris1]

AdwCleaner log - http://wklej.to/nmm1O

 

Extras log - http://wklej.to/y97AT

OTL log - http://wklej.to/q4Gwv

 

 

Przeskanowane dodatkowo Kaspersky Virus Removal Tool nic nie znalazł, przeskanuje jeszcze malwarebytes anti-malware.

[picasso]

Czy po usunięciu adware nadal występują problemy w przeglądarce Firefox?

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-3640086614-1715374277-2919142098-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-3640086614-1715374277-2919142098-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [stmRst] C:\Windows\StmClean.exe File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found
[2010/03/28 13:04:34 | 000,002,476 | ---- | M] () -- C:\Users\mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\pnt0w2sn.default\searchplugins\BearShareWebSearch.xml
[2010/03/28 13:04:34 | 000,002,476 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. Wystarczy ten log do oceny.

 

2. Jest tu taki plik zadania Harmonogramu:

 

[2012/04/01 17:10:04 | 000,000,322 | ---- | M] () -- C:\Windows\Tasks\Parwhstds.job

 

Nie wiem do czego kieruje. Uruchom program Autoruns i w karcie Scheduled Tasks popatrz do jakiego pliku to zadanie się odnosi. Podaj te dane.

 

 

 

.

Edytowane 7 Maja 2012 przez picasso
7.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso