Jakie skrypty wykonać po raporcie logów otl

piotr_22 · 5 Lipiec 2013 15:20

Cześć!

Mam taki problem. Od jakiegoś czasu wyskakują mi na kompie reklamy, a przy uruchamianiu sytemu wyświetla się np. chrome.exe - zły obraz (wyświetla się to z różnymi plikami o rozszerzeniach .exe). Zrobiłem raport OTL, ale nie wiem jakie skrypty teraz wykonać. Proszę o pomoc.

http://www.wklejto.pl/166255

http://www.wklejto.pl/166256

Agaton · 5 Lipiec 2013 16:18

piotr 22 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Acorus · 5 Lipiec 2013 17:08

Odinstaluj Internet Explorer Toolbar 4.8 by SweetPacks,AVG Security Toolbar,OptimizerPro,ContinueToSave 1.74,Search Assistant WebSearch 1.74,SweetIM Bundle by SweetPacks,V9 Homepage Uninstaller,SweetPacks Updater,unnm=Version Checker for Dealply.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń

Pokaż nowy OTL.txt

piotr_22 · 5 Lipiec 2013 17:48

Wykonałem usuwanie przez adw cleaner, uruchomiłem ponownie komputer i problem znikł. Wykonałem ponownie raport OTL:

http://www.wklejto.pl/166265

Wielkie dzięki za pomoc

Acorus · 5 Lipiec 2013 18:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2013-01-23 21:58:25 | 000,348,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft\OptimizerPro\OptimizerPro.exe SRV - File not found [On_Demand | Stopped] – C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe – (AVG Security Toolbar Service) SRV - [2013-06-27 15:16:52 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Running] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe – (vToolbarUpdater15.3.0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\restore.sys – (restore) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - [2013-06-27 15:16:52 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\avgtpx86.sys – (avgtp) IE - HKLM…\SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: “URL” = http://search.myheritage.com?orig=ds&q={searchTerms} IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\SearchScopes{FB6FD386-F04C-435D-B949-B26734C494E9}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=36834AF4-F805-44B5-8AC8-E5B7B55950CD&apn_sauid=0659F53F-63A8-4785-9557-95BC465C2C0C O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found. O4 - HKLM…\Run: [e-Kiosk] “C:\Program Files\e-Kiosk Reader\eGazetaST.exe” File not found O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe File not found O4 - HKU\S-1-5-21-539347247-4001413364-2054178515-1006…\Run: [MediaGet2] C:\Documents and Settings\ERA\Ustawienia lokalne\Dane aplikacji\MediaGet2\mediaget.exe --minimized File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-07-05 19:20:07 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-07-05 19:20:07 | 000,000,282 | ---- | M] () – C:\WINDOWS\tasks\GoforFilesUpdate.job [2013-07-05 19:20:07 | 000,000,282 | ---- | M] () – C:\WINDOWS\tasks\Go for FilesUpdate.job [2013-07-05 19:20:06 | 000,000,554 | -H-- | M] () – C:\WINDOWS\tasks\schedule!567381930.job [2013-07-01 20:40:00 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At2.job [2013-06-30 14:35:00 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At3.job [2013-06-30 14:00:15 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At4.job [2013-06-16 10:10:00 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At1.job [2013-05-26 08:59:50 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\BetterSoft [2013-02-24 13:10:54 | 000,000,000 | -HSD | M] – C:\Documents and Settings\ERA\Dane aplikacji.# [2012-10-01 12:15:25 | 000,000,000 | —D | M] – C:\Documents and Settings\ERA\Dane aplikacji\GoforFiles :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Odinstaluj jednego antywirusa.

Agaton · 8 Lipiec 2013 16:08

piotr 22 ,

Byłeś proszony o zmianę tytułu na konkretny, mówiący o problemie. Nowy tytuł po zaleconej zmianie

dalej nie ma nic wspólnego z konkretem. Popraw tytuł na konkretny, mówiący o problemie.

Więcej uwag nie będzie.