machonis
(Machonis93)
29 Kwiecień 2011 17:04
#1
Od kilku(nastu)dni mam problem dotyczący jakiegoś świństwa siedzącego w komputerze.
Gdy chcę włączyć jakąś stronę,będąc w google to ta strona przekierowuje mnie na inną-najczęściej reklamę.
Dzieje się tak tylko w google(w Operze,Firefoxie,Explorerze).
Gdy wklejam link w pasek adresu-jest ok,
Gdy wpisuje-także.
Obawiam się,że powodem tego może być plik ściągnięty z nieznanej strony przeze mnie(jakiś crack bodajże).
Komputer skanowany przez ESET NOD32 Antivirus oraz przez SUPERAntiSpyware-ten drugi znalazł kilkadziesiąt wirusów,po czym je usunął(jak mniemam).
Jednak problem jest nadal.
Extras.Txt http://www.wklej.org/id/520972/
OTL.Txt http://www.wklej.org/id/520973/
system
(system)
29 Kwiecień 2011 17:20
#2
machonis
(Machonis93)
29 Kwiecień 2011 17:27
#3
Jeszcze chciałam dodać,że czasami jak wchodzę,po dłuższym czasie nie wchodzenia,w Moje Dokumenty to pojawia mi się komunikat taki Nie wysyłaj.(nie pamiętam dokładnie).
Jak znowu się pokaże to napiszę treść.
A tymczasem wypróbuję ten skaner.
Acorus
(Acorus)
29 Kwiecień 2011 17:29
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Facemoods Search” FF - prefs.js…browser.search.selectedEngine: “Facemoods Search” [2010-04-16 20:42:54 | 000,002,395 | ---- | M] () – C:\Documents and Settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\psarq9oo.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {427AB608-62F1-48D1-84D4-50C6358B7268} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {A1C18A7B-55E9-4DA3-A880-D112C791A9D8} - No CLSID value found. O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {427AB608-62F1-48D1-84D4-50C6358B7268} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {A1C18A7B-55E9-4DA3-A880-D112C791A9D8} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1275210071-1078145449-839522115-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU\S-1-5-21-1275210071-1078145449-839522115-1003…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1275210071-1078145449-839522115-1003…\Run: [AdVantage] C:\Documents and Settings\Ola\Dane aplikacji\advantage\AdVantage.exe () O4 - HKU\S-1-5-21-1275210071-1078145449-839522115-1003…\Run: [CubeDesktop] File not found O4 - HKU\S-1-5-21-1275210071-1078145449-839522115-1003…\Run: [VD] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) MsConfig - StartUpReg: HP Software Update - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: YNO00BFRKM - hkey= - key= - Reg Error: Value error. File not found NetSvcs: SSHNAS - File not found [2011-04-13 13:41:23 | 000,133,120 | ---- | C] (Jordan Russell) – C:\WINDOWS\Tqajic.exe [2011-04-13 09:11:15 | 000,133,120 | ---- | C] (Jordan Russell) – C:\WINDOWS\Tqajib.exe [2011-04-12 13:23:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Ola\Dane aplikacji\advantage [2011-04-12 13:09:41 | 000,133,120 | ---- | C] (Jordan Russell) – C:\WINDOWS\Tqajia.exe [2011-04-04 19:50:08 | 000,000,000 | —D | C] – C:\Documents and Settings\Ola\Dane aplikacji\facemoods.com [2011-04-29 18:45:00 | 000,000,310 | -H-- | M] () – C:\WINDOWS\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2011-04-29 17:48:12 | 000,000,300 | -HS- | M] () – C:\WINDOWS\tasks\TNVDN.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
system
(system)
29 Kwiecień 2011 18:37
#5
po przeskanowaniu drwebem
tym programikem przeczyść rejestr
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
następnie zrób pełne skanowanie jeszcze raz ,ale tym teraz
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
machonis
(Machonis93)
29 Kwiecień 2011 19:50
#6
http://www.wklej.org/id/521076/
Raport zapisałam,ale nie kopiowałam do nowego pliku,bo byłam pewna,że na pulpicie się zapisze.
A jego nie ma:( (wiem tyle,że ten plik miał nazwę liczbową,której raczej nie odgadnę)
Chyba,że ktoś wie,gdzie zapisuje się raport z usuwania OTL’em…?
Acorus
(Acorus)
30 Kwiecień 2011 07:34
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Odinstaluj SUPERAntiSpyware-wystarczy Malwarebytes.
machonis
(Machonis93)
30 Kwiecień 2011 11:54
#8
Wydaje się już,że wszystko wróciło do normy…
Dzięki ogromne za pomoc!
Gdyby jednak problem wrócił,napiszę…