AndersonQ
(Wielkaborussia)
6 Maj 2013 08:17
#1
Witam,
mój kolega, który jest totalnym ignorantem w dziedzinie ochrony laptopa poprosił o sprawdzenie, czemu “od zawsze” wyskakują mu w Chromie różne dziwne reklamy i czemu ma spowolnionego ogólnie laptopa.
Zazwyczaj sobie radziłem, ale patrząc na ilość tego wszystkiego, to chciałbym prosić o pomoc i sprawdzenie logów, czy w tym śmietniku nie ma czegoś poważniejszego od sterty toolbarów i pseudoantywirusów itd. itp.
Log OTL: http://wklej.org/hash/5ddfe48aa07/
Log Extras: http://wklej.org/id/1031611/
Jak nie ma nic poważniejszego, to standardowo to potraktuję TFC, AdwCleanerem, MBAM, a na koniec SecurityCheck i doinstaluję Avasta. Tylko przed tym wrzucam logi przed jakimikolwiek działaniami.
Acorus
(Acorus)
6 Maj 2013 08:48
#2
Odinstaluj IB Updater 2.0.0.575,Yontoo 1.10.03,Claro Chrome Toolbar,BrowserProtect,AVG Security Toolbar,Claro toolbar,Funmoods,Incredibar Toolbar on IE,McAfee Security Scan Plus,PC Performer,TUTO4PC,tuto4pc_pl_6,uTorrentControl_v2 Toolbar,V9 Homepage Uninstaller,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
AndersonQ
(Wielkaborussia)
6 Maj 2013 09:20
#3
Acorus
(Acorus)
6 Maj 2013 13:15
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{3857F4EA-DE4C-4F87-BFF2-77B3E2BED486}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0FyDtAyCtC0F0DzztBtDtN0D0Tzu0CtAzyyCtN1L2XzutBtFtBtFtCtFyEtDyB&cr=859557934 IE - HKLM…\SearchScopes{3857F4EA-DE4C-4F87-BFF2-77B3E2BED486}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0FyDtAyCtC0F0DzztBtDtN0D0Tzu0CtAzyyCtN1L2XzutBtFtBtFtCtFyEtDyB&cr=859557934 IE - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\SearchScopes{42CCCCC9-5228-45DD-908F-38D59EBCA156}: “URL” = http://www.claro-search.com/?q={searchTerms}&affID=117023&tt=5112_8&babsrc=SP_ss&mntrId=5834d820000000000000446d57d95480 IE - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\SearchScopes{52E3C9D4-1A61-460F-7691-58E0E68A8740}: “URL” = http://www.claro-search.com/?q={searchTerms}&affID=110826&tt=5112_8&babsrc=SP_ss&mntrId=5834d820000000000000446d57d95480 IE - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\SearchScopes{9849700A-DC08-4CEC-8084-F844B0F34BCE}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F64C4C03-7008-4D62-9773-A10D68CE06E7&apn_sauid=ADBA1689-11A6-41F0-A735-E1FAD53E265F IE - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\SearchScopes{B2F106BD-5F79-463B-BF9E-E7D4E68DFEDB}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 [2013-01-30 20:53:10 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3488917613-2302230114-4215432992-1000…\Run: [Power2GoExpress] NA File not found O4 - HKU\S-1-5-21-3488917613-2302230114-4215432992-1001…\Run: [Facebook Update] C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3488917613-2302230114-4215432992-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52{c16c1~1\browse~1.dll) - File not found [2013-02-10 23:21:25 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2013-01-30 21:04:33 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer [2013-01-30 21:04:16 | 000,000,000 | —D | C] – C:\Program Files (x86)\PC Performer [2012-12-29 15:44:00 | 000,000,000 | —D | C] – C:\Program Files (x86)\v9Soft [2012-12-29 15:19:21 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\supt4pc_pl_1 [2012-12-29 15:19:20 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\tuto4pc_pl_1 [2012-12-23 16:34:43 | 000,019,632 | ---- | C] (PerformerSoft LLC) – C:\Windows\SysNative\roboot64.exe [2013-05-05 17:48:01 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3488917613-2302230114-4215432992-1001UA.job [2013-04-21 14:48:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3488917613-2302230114-4215432992-1001Core.job [2013-01-30 21:04:40 | 000,000,284 | ---- | C] () – C:\Windows\tasks\PC Performer_UPDATES.job [2013-01-30 21:04:33 | 000,001,065 | ---- | C] () – C:\Users\Public\Desktop\PC Performer.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
AndersonQ
(Wielkaborussia)
8 Maj 2013 10:50
#5
Log OTL po usuwaniu (dla formalności): http://wklej.org/id/1033553/
Log po sprzątaniu adwCleaner: http://wklej.org/id/1033560/