Witam!
Na wstępie jestem TOTALNYM laikiem i bardzo potrzebuje pomocy w usunięciu Optimizer Pro z Win 7. Chciałam otworzyć ściągnięty plik, który wydawał się plikiem .pdf.exe, niestety po czasie zauważyłam, że coś jest nie tak. Avast wyłączył kompa, przeprowadził pełne skanowanie przed włączeniem się Wina. Po czym komp włączył się prawidłowo. Od razu po uruchomieniu się Win zauważyłam na pulpicie dwa nie znane mi programy. Optimizer Pro i NcDownloader. Znalazłam info, że to spyware. Chce to usunąć, a nie wiem jak. Użyłam AdwCleaner, zeskanował i otworzył notatnik z czymś takim:
http://www.wklej.org/id/998951/
*************************
Co mam zrobić z tą informacją? Bardzo proszę o pomoc. Jestem przerażona, nigdy nie miałam problemu z wirusami, a tu coś takiego.
Sekretny
(Sekretny)
1 Kwiecień 2013 11:47
#2
Załączam raporty:
OTL:
http://www.wklej.org/id/998958/
Extras: http://www.wklej.org/id/998960/
– Dodane 01.04.2013 (Pn) 14:15 –
Usunęłam za pomocą AdwCleaner, uruchomił się normanlnie raport: http://www.wklej.org/id/998970/
Acorus
(Acorus)
1 Kwiecień 2013 12:35
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-results.info/?pid=7 … g=EN&cc=PL IE - HKLM…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL IE - HKU\S-1-5-21-251638132-866889896-205452805-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-results.info/?pid=7 … g=EN&cc=PL IE - HKU\S-1-5-21-251638132-866889896-205452805-1001…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL FF - prefs.js…browser.search.defaultenginename: “WebSearch” FF - prefs.js…browser.search.defaultenginename,S: S", “WebSearch” FF - prefs.js…browser.search.defaulturl: “http://websearch.pu-results.info/?pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL&l=1&q= ’>http://websearch.pu-results.info/?pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL&l=1&q= ” FF - prefs.js…browser.search.order.1: “WebSearch” FF - prefs.js…browser.search.order.1,S: S", “WebSearch” FF - prefs.js…browser.search.selectedEngine: “WebSearch” FF - prefs.js…browser.search.selectedEngine,S: S", “WebSearch” FF - prefs.js…browser.startup.homepage: “http://websearch.pu-results.info/?pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL ” FF - prefs.js…keyword.URL: “http://websearch.pu-results.info/?pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL&l=1&q= ’>http://websearch.pu-results.info/?pid=708&r=2013/04/01&hid=1199403504&lg=EN&cc=PL&l=1&q= ” [2013/04/01 11:19:43 | 000,000,621 | ---- | M] () – C:\Users\Dominika\AppData\Roaming\mozilla\firefox\profiles\rvlynzs1.default\searchplugins\WebSearch.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-251638132-866889896-205452805-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-251638132-866889896-205452805-1001…\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-251638132-866889896-205452805-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/04/01 11:19:44 | 000,000,000 | —D | C] – C:\Program Files (x86)\WebSearch [2013/04/01 11:19:28 | 000,000,000 | —D | C] – C:\ProgramData\BetterSoft [2013/04/01 11:19:25 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro [2013/04/01 11:19:21 | 000,000,000 | —D | C] – C:\Program Files (x86)\Optimizer Pro [2013/04/01 11:19:11 | 000,000,000 | —D | C] – C:\Program Files (x86)\BrowseToSave :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Oki. Log po restarcie:
http://www.wklej.org/id/998989/
A co z NcDownloader? Dalej tam jest i włącza się przy uruchamianiu. Można go zwyczajnie odinstalować?
I jeszcze dołączam log po sprzątaniu OTL http://wklej.org/id/999039/
Co mam dalej robić? Został plik na pulpicie tylko ze zmienioną ikoną. I jeszcze ten drugi program? Czekam na pomoc.
Nie da się usunąć ręcznie?
Start - Panel sterowania - Programy - Odinstaluj program, znajdź i odinstaluj
Zrobione! Nie mogłam znaleźć informacji na temat tego drugiego programu, toteż nie chciałam go ruszać. Teraz odinstalowałam go z panelu sterowania i jest chyba oki.
Mam nadzieję, że mój komp jest już czysty. Bardzo dziękuję za pomoc. Jesteście cudotwórcami!
– Dodane 02.04.2013 (Wt) 14:06 –
Jeszcze jedna prośba. Zarażony plik udający .pdf miałam na dysku zewnętrznym. Nadmienię, że zaraz po pobraniu tego syfu skanowałam go Avastem, który nic nie wykrył. Boje się, że to mogło zostać na twardzielu. Czy jest jakieś narzędzie, które pozwoli mi sprawdzić czy tam też jest czysto?