Sasus
4 Czerwiec 2013 16:47
#1
Witam, mam problem ze złośliwym oprogramowaniem, w tym przypadku RegClean Pro. Internet przez to strasznie muli i komputer jest spowolniony. Proszę o sprawdzenie logów i pomoc.
OTL: http://wklej.org/id/1057529/
Extras: http://wklej.org/id/1057527/
Pozdrawiam
Atis
4 Czerwiec 2013 17:01
#2
Odinstaluj:
DefaultTab Chrome
Dll-Files.com Fixer
McAfee Security Scan Plus
RegClean Pro
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks 1.0
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-02-11 09:42:26 | 000,572,928 | ---- | M] () [Auto | Stopped] – C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe – (DefaultTabSearch) IE - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={5F8F191E-7536-487C-B3A4-BA79F2E3266E}&mid=e332631f537247d08549231fb540747b-1223246153e21b8c79c5785b4b591d7f317a33d6〈=pl&ds=xn011&pr=sa&d=2013-01-13 11:55:23&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” [2011-11-13 12:18:21 | 000,000,000 | —D | M] (Babylon) – C:\Users\Beata\AppData\Roaming\mozilla\Firefox\Profiles\prbr6lmy.default\extensions\ffxtlbr@babylon.com [2012-06-13 21:17:41 | 000,172,310 | ---- | M] () (No name found) – C:\Users\Beata\AppData\Roaming\mozilla\firefox\profiles\prbr6lmy.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-06-13 21:17:42 | 000,003,915 | ---- | M] () – C:\Users\Beata\AppData\Roaming\mozilla\firefox\profiles\prbr6lmy.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\Run: [fhqungm] C:\Users\Beata\AppData\Local\euclvp.exe () O4 - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\Run: [fmtoav] C:\Users\Beata\fmtoav.exe (Microsoft) O4 - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\Run: [Windows Sleep] C:\Users\Beata\AppData\Roaming\WindowsSleep.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\disdj.exe () [2011-10-25 12:16:37 | 000,000,000 | —D | M] – C:\Users\Beata\AppData\Roaming\Babylon :Files C:\Windows\tasks\RegClean*.job C:\Windows\tasks\DLL-files.com *.job C:\Windows\tasks\AVG-Secure-Search*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Sasus
4 Czerwiec 2013 20:01
#3
Atis
4 Czerwiec 2013 21:27
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKU\S-1-5-21-3141081315-1734534715-3375529424-1000…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O32 - AutoRun File - [2013-06-04 21:41:54 | 000,000,135 | RHS- | M] () - G:\autorun.inf – [FAT32] O32 - AutoRun File - [2012-08-01 20:44:00 | 000,000,135 | RHS- | M] () - H:\autorun.inf – [FAT32] [2013-05-22 21:35:04 | 000,000,000 | —D | C] – C:\Program Files (x86)\DefaultTab [2013-05-22 21:34:59 | 000,000,000 | —D | C] – C:\Users\Beata\AppData\Roaming\Systweak [2013-05-22 21:34:56 | 000,019,896 | ---- | C] (Systweak Inc., (www.systweak.com )) – C:\Windows\SysNative\roboot64.exe
Odinstaluj Java 6 Update 17, (64-bit)Java 7 Update 17, Adobe Reader 9.4.1.
Zainstaluj Java 7 Update 21 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
http://wklej.org/id/1057529/
http://wklej.org/id/1057790/