Witam.
mam w domu pewien komputer ,który od dawien dawna nie był w żaden sposób czyszczony ze szkodliwego oprogramowania.
komputer jest stary i pewnie niedługo umrze ,ale jego podzespoły powinny pozwalać na znacznie szybszą pracę.
obciążenie procesora nie schodzi z 60 % przy otwartej jednej karcie chrome’a oraz odpalonym winampie.
ilość procesów w menadżerze jest o wiele większa niż powinna być przy standardowym użytkowaniu.
podaje logi z:
OTL:
http://wklejto.pl/144256
Extras:
http://wklejto.pl/144257
Acorus
(Acorus)
3 Styczeń 2013 15:29
#3
Odinstaluj bProtector for Windows,YTD Toolbar v6.6,VshareComplete,Babylon toolbar on IE,Browsers Protector,DAEMON Tools Toolbar,LiveVDO plugin 1.3,McAfee Security Scan Plus,Windows Searchqu Toolbar,Softonic toolbar on IE,Softonic-Polska Toolbar,StartSearch Toolbar 1.3,vShare.tv plugin 1.3,Winamp Toolbar,Updater Service.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-05-08 09:12:14 | 002,004,472 | ---- | M] () – c:\Documents and Settings\All Users\Dane aplikacji\bProtectorForWindows\2.1.419.7\protector.dll SRV - File not found [Auto | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService\ibsvc.exe /SERVICE – (IBUpdaterService) SRV - [2012-11-28 16:34:18 | 000,793,600 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2012-05-08 09:12:16 | 001,677,304 | ---- | M] (bProtector) [Auto | Running] – C:\Documents and Settings\All Users\Dane aplikacji\bProtectorForWindows\2.1.419.7\bProtect.exe – (bProtector) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\pfc027.sys – (SoC PC-Camera Service) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\pccsmcfd.sys – (pccsmcfd) O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.5.24.3\bh\Softonic.dll (Softonic.com ) O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll () O3 - HKLM…\Toolbar: (ST-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKLM…\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\WebBrowser: (ST-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\bprote~1\21419~1.7\protec~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\bProtectorForWindows\2.1.419.7\protector.dll () [2012-12-05 00:09:17 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-12-05 00:09:14 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2010-08-06 17:12:21 | 002,944,904 | ---- | C] (Ask) – C:\Program Files\Common Files\AskToolbarInstaller.exe [2013-01-03 15:36:07 | 000,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
log z usuwania z adw cleaner :
http://wklejto.pl/144289
log z usuwania otl :
http://wklejto.pl/144290
log z nowego skanowania :
http://wklejto.pl/144291
Acorus
(Acorus)
4 Styczeń 2013 09:10
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{A22C0F41-170C-404F-AE42-EA3980728F95}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … e8efd8c&q={searchTerms} IE - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\SearchScopes{0FBC2449-26A9-4AC0-8AFF-D16958AE7F14}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKU\S-1-5-21-73586283-1085031214-839522115-1003…\SearchScopes{A22C0F41-170C-404F-AE42-EA3980728F95}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … e8efd8c&q={searchTerms} FF - prefs.js…browser.search.defaultthis.engineName: “ST-Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20120204145352375&tb_oid=01-06-2012&tb_mrud=01-06-2012&query= ” FF - prefs.js…browser.search.selectedEngine: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20120204145352375&tb_oid=01-06-2012&tb_mrud=01-06-2012&query= ” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=110396&tt=290412_4_ppcb&babsrc=HP_ss&mntrId=a0e51f7e000000000000000c6e8efd8c ” FF - prefs.js…extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.6 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=2&q= ” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20120204145352375&tb_oid=01-06-2012&tb_mrud=01-06-2012&query= ” [2012-05-28 11:12:06 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-02-04 13:11:31 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2012-05-13 09:35:26 | 000,000,000 | —D | M] (IncrediMail MediaBar 4 Community Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions{90eee664-34b1-422a-a782-779af65cdf6d} [2012-05-28 11:12:11 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-01-30 17:02:24 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions\engine@conduit.com [2012-01-18 17:44:08 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\extensions\ffxtlbr@babylon.com [2012-08-27 23:12:00 | 000,002,354 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\aol-web-search.xml [2009-07-14 13:25:30 | 000,000,681 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\ask.xml [2010-05-26 14:18:50 | 000,002,333 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\askcom.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\BearShareWebSearch.xml [2012-01-26 13:05:48 | 000,002,288 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\bProtect.xml [2012-05-20 14:54:40 | 000,000,921 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\conduit.xml [2010-01-21 19:13:41 | 000,002,921 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\daemon-search.xml [2011-09-23 19:00:20 | 000,002,207 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\MyStart Search.xml [2012-06-01 15:40:45 | 000,002,060 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\softonic.xml [2012-08-19 16:56:30 | 000,000,792 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\startsear.xml [2010-03-01 16:24:52 | 000,001,196 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\winamp-search.xml [2012-02-03 13:52:29 | 000,001,390 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\mtaxdpws.default\searchplugins\yahoo-zugo.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml [2012-01-18 17:42:44 | 000,460,624 | ---- | C] () – C:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\promo.exe [2011-09-01 00:59:44 | 000,000,000 | -HSD | M] – C:\Documents and Settings\DOM\Dane aplikacji.# :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.