Witam serdecznie.
Stało się, po raz pierwszy w mojej niekrótkiej karierze nie mogę sobie poradzić z adwerem. Złapałem ostatnio tego sporo ale wszystko udało mi się usunąć AdwClenaer’em i Malwarebytes, część usunąłem sam z rejestru. Wszystko oprócz tego nowego dziadostwa - safesaver’a. Mam więc prośbę o pomoc w stworzeniu scryptu dla OTL’a. Dzięki z góry.
Pozdrawiam!
raport OTL
Pokaż drugi log:
czy to możliwe że w Extras nic nie było, bo tak mi się wydaje. Dla pewności zrobię scan raz jeszcze.
extras:
http://www.wklej.org/id/1222187/
Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.
rgabrysiak
Odinstaluj Pandora Service, Browsers Protector, Qtrax Player.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=ddrnw&chnl=ddrnw&cd=2XzutAtN2Y1L1QzutDtDtByDtBtB0A0DzyyByBtD0CyCtDtBtN0D0TzutBtDtCtBtDyCtCyD&cr=83377559
IE - HKLM\..\SearchScopes\{7FEB09FD-7512-4238-A41A-0C5E06063A66}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=ddrnw&chnl=ddrnw&cd=2XzutAtN2Y1L1QzutDtDtByDtBtB0A0DzyyByBtD0CyCtDtBtN0D0TzutBtDtCtBtDyCtCyD&cr=83377559
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=0ded0cee-ff75-11e1-b814-002522ad9770&q={searchTerms}
IE - HKCU\..\SearchScopes\{7FEB09FD-7512-4238-A41A-0C5E06063A66}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=ddrnw&chnl=ddrnw&cd=2XzutAtN2Y1L1QzutDtDtByDtBtB0A0DzyyByBtD0CyCtDtBtN0D0TzutBtDtCtBtDyCtCyD&cr=83377559
O2:64bit: - BHO: (IsAver) - {D3C12049-F16A-E0CC-2718-5D8EED436A69} - C:\ProgramData\IsAver\3BG4wp0.x64.dll File not found
O4 - HKLM..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\08e1fd7b-a1a6-4d26-85fc-99fdda4a8f29.exe /check File not found
O4 - HKLM..\Run: [TrayServer] J:\Movie_Edit_Pro_17_Plus_Download_Version\TrayServer_en.exe File not found
O4 - HKCU..\Run: [AshSnap] C:\Program Files (x86)\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe File not found
O4 - HKCU..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKCU..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Performance Optimizer\PerformanceOptimizer_x64.dll) - C:\ProgramData\Performance Optimizer\PerformanceOptimizer_x64.dll ()
O20 - AppInit_DLLs: (c:\progra~2\ss c:\progra~3\performance optimizer\performanceoptimizer.dll) - File not found
[2014-01-02 14:44:32 | 000,000,000 | ---D | C] -- C:\Users\Marcin\.android
[2014-01-02 14:44:30 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\newnext.me
[2014-01-02 14:44:30 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\genienext
[2014-01-02 14:44:30 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\cache
[2013-12-31 01:11:04 | 000,000,000 | ---D | C] -- C:\ProgramData\ppafhckjmhnhobpfodheoiagjdeamggb
[2013-12-31 01:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\19fa8293d0d7bd60
[2013-12-27 10:30:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Performance Optimizer
[2014-01-02 16:04:56 | 000,000,249 | ---- | M] () -- C:\Users\Marcin\Documents\temp.bat
@Alternate Data Stream - 24 bytes -> C:\Windows:76D2E5AE57D65E5E
@Alternate Data Stream - 1493 bytes -> C:\ProgramData\Microsoft:3QdxGFdynJSrAJWsAFjtRKefp
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:373E1720
@Alternate Data Stream - 1347 bytes -> C:\Users\Marcin\AppData\Local\Temp:KUOfo1OMSsncx2iFqLZSWTr
@Alternate Data Stream - 1336 bytes -> C:\ProgramData\Microsoft:VUgyYmlOid3BnD9oJA6o5tC2LuiuN
@Alternate Data Stream - 1241 bytes -> C:\ProgramData\Microsoft:UgCdctk3bUCA5XV7WjbC
@Alternate Data Stream - 1151 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:BfzpkidWukU7BuiuNSMs7xObM40il
@Alternate Data Stream - 1145 bytes -> C:\ProgramData\Microsoft:kvpztchdSKWwI8fVErHNR8R
:Services
892cc6a3
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
sukces! wygląda na to, że skrypt zadziałał bo linki safesaver’a zniknęły z przeglądarki.
Wielkie dzięki, dobrze, że są jeszcze ludzie którym chce się pomagać innym.
raport z usuwania:
http://www.wklej.org/id/1222321/
nowy skan OTL
http://www.wklej.org/id/1222335/
extras (jeśli potrzebne)
Wklej i kliknij Wykonaj skrypt:
:OTL
O20:64bit: - AppInit_DLLs: (c:\progra~3\performance optimizer\performanceoptimizer_x64.dll) - File not found
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
skrypt wykonany, optimizer usunięty.
punkty przywracania również usunięte.
z Security Check chyba wszystko ok. Firefoxa usunę bo i tak nie uzywam.
Jedynie User Account Control mam wyłączone;
http://www.wklej.org/id/1222388/
włączyć z powrotem?
wykonane. co ciekawe w toku wszystkich tych operacji OTL zniknął z dysku ale za to powrócił “Do Searches”.
Sprzątanie zawsze kasuje OTL.
Do Searches samodzielnie zainstalowałeś, bo to szkodliwy dodatek dodawany do instalatorów programów.
Przeczytaj w jaki sposób należy instalować programy:
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Pokaż nowe logi z OTL.
możliwe, prawdopodobnie zainstalował się AdwCleanerem 
tyle , że nikt mnie o zdanie nie pytał.
AdwCleaner pobrany z linku który podałem nie zawiera szkodliwych dodatków.
Nie widać nic szkodliwego.
Uruchom Autoruns i skasuj wpis odnoszący się do performanceoptimizer_x64.dll
Kliknij prawym i wybierz Delete.
Skasuj też wszystkie wpisy File not found.
wierzę, że tak niestety uruchomiłem wersję którą sam ściągałem.
AdwCleaner znalazł jeszcze:
http://www.wklej.org/id/1222504/
– Dodane –
gdy wpisuję frazę performanceoptimizer_x64.dll odsyła mnie do tego pliczku:
nie licząc wszystkich wylistowanych jako not found chodzi tylko o niego?
___________________________________________________________________________________________
Proszę korzystać z opcji Edytuj, zamiast pisać post pod postem.
Pozdrawiam,
Dimatheus
Kliknij prawym i wybierz Delete:
http://wstaw.org/m/2014/01/02/mfbpxgr.png
Poza tym skasuj wszystkie wpisy oznaczone jako File not found.
wszystko usunięte, niestety Du Serczez nadal nieśmiertelny. Usunąłem ten wpis z AdwCleaner i niby wszystko ok ale po 2 restartach powrócił.
Opisz gdzie występuje ten problem?
Sprawdź w właściwościach skrótu od przeglądarki:
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
ok sorry za kłopot, wyczyściłem ustawienia przeglądarki i wszystko wyglada ok 
dzięki za poświęcony czas. Wielkie BIG UP! mistrzu.
