_Dani
16 Listopad 2013 19:39
#1
Witam!
Przy otwieraniu nowych okien przeglądarki wyskakują niechciane reklamy. Przeskanowałem komputer programem Anti-Malware, wykrył 13 potencjalnych zagrożeń. Proszę o sprawdzenie poniższych logów
log OTL http://www.wklej.org/id/1179524/
log Extras http://www.wklej.org/id/1179529/
Atis
16 Listopad 2013 20:54
#2
Odinstaluj DealPly i KPN Assistent.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {1a8e9170-1f07-492c-ab54-6b0da060955f} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {1a8e9170-1f07-492c-ab54-6b0da060955f} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\URLSearchHook: {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - No CLSID value found IE - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\SearchScopes{989DCC7A-EA78-4AC2-8178-4A1793F358A4}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYNL&apn_uid=0148535F-8134-4CE0-8CE3-8FEB8F1B6B7F&apn_sauid=9170C1B3-43F9-4ECB-A4CC-96A8185E8AFC O2 - BHO: (Ginyas Browser Companion) - {2d8c4843-765f-4827-bafa-8c318284e4d8} - C:\Program Files (x86)\GinyasBrowserCompanions\jsloader.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Toolbar\WebBrowser: (no name) - {1A8E9170-1F07-492C-AB54-6B0DA060955F} - No CLSID value found. O3 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found. O3 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Toolbar\WebBrowser: (no name) - {E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} - No CLSID value found. O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [MusicGadget] Reg Error: Invalid data type. File not found O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [PhotoGadgetFirstRun] Reg Error: Invalid data type. File not found O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [TouchMemo] Reg Error: Invalid data type. File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [uSBAudio] C:\Users\altino\Ustawienia\USBAudio.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found [2011-11-12 14:28:52 | 002,701,696 | ---- | C] (mquadr.at software engineering und consulting GmbH) – C:\ProgramData\UpdateKPNAssistent.exe [2010-09-05 16:59:56 | 000,001,414 | ---- | C] () – C:\Users\altino\AppData\Roaming\wklnhst.dat [2009-08-16 09:11:06 | 000,002,045 | -H-- | C] () – C:\ProgramData\whlb32g.dll :Files C:\Users\altino\Ustawienia :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
_Dani
16 Listopad 2013 22:37
#3
Nie mogłem odinstalować programu Dealply?! Jak go znaleźć ?
Raport z usuwania : http://www.wklej.org/id/1179657/
raport skanowania: http://www.wklej.org/id/1179725/
Atis
17 Listopad 2013 00:04
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKU\S-1-5-21-1522789303-3710046493-3620226103-1001…\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found [2013-11-16 19:40:46 | 000,000,000 | —D | C] – C:\AdwCleaner [2012-10-24 15:42:35 | 033,922,587 | ---- | C] () – C:\Users\altino\WeTransfer-YQVqhYEj.zip [2010-10-08 18:47:08 | 000,000,005 | ---- | C] () – C:\Users\altino\AppData\Roaming\upmnet.jsp [2012-06-22 12:44:52 | 000,000,000 | —D | M] – C:\Users\altino\AppData\Roaming\EurekaLog :Reg [HKEY_USERS\S-1-5-21-1522789303-3710046493-3620226103-1001\Software\Microsoft\Windows\CurrentVersion\Run] “PhotoGadgetFirstRun_Portal”=- [-HKEY_USERS.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly] [-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Agaton
17 Listopad 2013 08:38
#5
!Dani ,
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy swoich postach.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Atis
17 Listopad 2013 11:29
#7
Odinstaluj Java 7 Update 17 i Adobe Reader 9.
Zainstaluj Java 7 Update 45 i Adobe Reader
_Dani
17 Listopad 2013 12:00
#8
Java pomyślnie zainstalowana, Malwarebytes Anti-Malware nie wykrył zagrożeń.
Dziękuję za pomoc Atis
