Seko11
(Daniel 555)
15 Listopad 2012 12:04
#1
Witam
wiem, że wątek był już wielokrotnie wałkowany, ale oprócz wirusa podszywającego się pod policję i wyłudzającego pieniądze, chciałbym żeby ktoś sprawdził moje logi z OTL
Nigdy wcześniej nie używałem tego programu i jestem ciekaw co pokaże skan mojego komputera tym programem. Będę wdzięczny za sugestie dotyczące usprawnienia mojego kompa
Zgodnie z zasadą wklejam od razu skrypty z OTL:
http://www.wklej.org/id/871370/
http://www.wklej.org/id/871373/
Acorus
(Acorus)
15 Listopad 2012 13:02
#2
Odinstaluj Akamai NetSession Interface,Babylon toolbar on IE,LiveVDO plugin 1.3,SearchYa Toolbar on IE and Chrome,vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKU.DEFAULT…\RunOnce: [adaware] reg.exe delete “HKCU\Software\AppDataLow\Software\adaware” /f File not found O4 - HKU.DEFAULT…\RunOnce: [adaware_XP] reg.exe delete “HKCU\Software\adaware” /f File not found O4 - HKU\S-1-5-18…\RunOnce: [adaware] reg.exe delete “HKCU\Software\AppDataLow\Software\adaware” /f File not found O4 - HKU\S-1-5-18…\RunOnce: [adaware_XP] reg.exe delete “HKCU\Software\adaware” /f File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O27:64bit: - HKLM IFEO\datalogger.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\datalogger.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) [2012/11/14 15:24:47 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012/11/07 21:47:57 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012/02/10 14:30:30 | 000,000,000 | —D | M] – C:\Users\Sebastian\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Seko11
(Daniel 555)
20 Listopad 2012 10:47
#3
…dzięki za zainteresowanie i odpowiedź
poniżej nowy log z OTL i raport z usuwania:
http://www.wklej.org/id/875326/
http://www.wklej.org/id/875328/
Acorus
(Acorus)
20 Listopad 2012 11:30
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{7258D6B0-3E7E-48C9-9072-3508EE319169}: “URL” = http://search.imesh.com//web?src=ieb&ap … =1&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{7A6FA573-68CB-4112-AA0A-077E1C648E1B}: “URL” = http://search.my-tools-app.com/?babsrc= … id=9853&q={searchTerms} IE - HKLM…\SearchScopes{86A4D1EF-71E8-4FC6-B9CC-AFEC0777D24A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=cd … 1e0de7f&q={searchTerms} IE - HKLM…\SearchScopes{C4A4A385-C763-4199-8ECE-B2E2FDD3CE0D}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=cd … 1e0de7f&q={searchTerms} IE - HKLM…\SearchScopes{FAFBC472-161B-4335-BD10-12850B970635}: “URL” = http://search.my-tools-app.com/?babsrc= … id=9851&q={searchTerms} IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{174F27E8-504A-4691-A9BA-0C3A8C792816}: “URL” = http://searchya.com/?chnl=fxtb-01&s=1&c … DtBtDyD&q={searchTerms} IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{7258D6B0-3E7E-48C9-9072-3508EE319169}: “URL” = http://search.imesh.com//web?src=ieb&ap … =1&sr=0&q={searchTerms} IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{7A6FA573-68CB-4112-AA0A-077E1C648E1B}: “URL” = http://search.my-tools-app.com/?babsrc= … id=9853&q={searchTerms} IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{86A4D1EF-71E8-4FC6-B9CC-AFEC0777D24A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=cd … 1e0de7f&q={searchTerms} IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{95140CF2-7713-4E8A-963A-775ED5921035}: “URL” = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKU\S-1-5-21-327734641-56243162-999424155-1000…\SearchScopes{FAFBC472-161B-4335-BD10-12850B970635}: “URL” = http://search.my-tools-app.com/?babsrc= … id=9851&q={searchTerms} [2012/01/13 16:49:42 | 000,000,544 | ---- | M] () – C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\7ci2zwjz.default\searchplugins\MyTools.xml [2012/01/17 10:09:18 | 000,002,281 | ---- | M] () – C:\Users\Sebastian\AppData\Roaming\mozilla\firefox\profiles\7ci2zwjz.default\searchplugins\s-amazon.xml O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Uninstall.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Seko11
(Daniel 555)
27 Listopad 2012 20:22
#5
wszystko wykonane według zaleceń…a poniżej log z Security Check
http://www.wklej.org/id/882003/
– Dodane 27.11.2012 (Wt) 21:26 –
a i jeszcze coś takiego z Javy mi wyskoczyło, mój Mały gra w minecrafta i to chyba tam jakiś problem był z javą
http://www.wklej.org/id/882008/
Acorus
(Acorus)
28 Listopad 2012 09:30
#6
Odinstaluj Adobe Reader 10.1.4
Zainstaluj AdobeReader
ftp://ftp.adobe.com/pub/adobe/reader/wi … _pl_PL.exe
Aktualizacja Firefoxa.
Seko11
(Daniel 555)
28 Listopad 2012 11:09
#7
Wielkie dzięki
wszystko byłoby ok, ale laptop jest strasznie zmulony! gdzieś czytałem, że może to być wina pliku lsass.exe, czy rzeczywiście ten plik może powodować spowolnienie komputera ?
będę wdzięczny za odpowiedź…
Acorus
(Acorus)
28 Listopad 2012 14:01
#8
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”