Sweet page


(Dorotaitomek) #1

Witam. od jakiegoś czasu mój komputer bardzo zwolnił pracę. Zrobienie czegokolwiek jest niemożliwe. no i oczywiście wiecznie wyskakująca strona startowa sweet page. przeskanować go adwcleanerem? Odinstalowałem mcafee i chciałem avasta zainstalować, to dobry wybór? Proszę o pomoc.


(Acorus) #2

Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/


(Dorotaitomek) #3

oto logi:

http://wklej.to/jqxZe

http://wklej.to/mJYTC

 

to komputer mojego syna. Jak widzę instalował cuda wianki metodą - idź dalej, idź dalej. Co tutaj wyskakuje. co się samo otwiera… nie dziwi mnie, że nawet myszka nie chce chodzić


(Acorus) #4

Odinstaluj FindRight,Qtrax Player,SupTab,sweet-page Browser newtab extension,WinZipper,Akamai NetSession Interface,Counter Strike 1.6 Packages.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt bez extras.


(Dorotaitomek) #5

http://www.wklejto.pl/194747

i chyba wszystko o co prosiłeś usunięte


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O2 - BHO: (FindRight) - {cf710881-c002-4ea4-860a-b6931b040948} - C:\Program Files (x86)\FindRight\FindRightBHO.dll File not found
O4 - HKLM..\Run: [NT Kernel Service] C:\NTKernel\nt32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" File not found
O4 - Startup: C:\Users\RafaĹ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url ()
F3:64bit: - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
F3 - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
O27:64bit: - HKLM IFEO\AvastSvc.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\AvastUI.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avcenter.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avconfig.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgcsrvx.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgidsagent.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgnt.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgrsx.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avguard.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avgwdsvc.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avp.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\avscan.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\bdagent.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\ccuac.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\ComboFix.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\egui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\hijackthis.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\instup.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\keyscrambler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\mbam.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\mbamgui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\mbampt.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\mbamscheduler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\mbamservice.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\MpCmdRun.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\MSASCui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\MsMpEng.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\msseces.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\rstrui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\spybotsd.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\SSScheduler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\wireshark.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27:64bit: - HKLM IFEO\zlclient.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\AvastSvc.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\AvastUI.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avcenter.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avconfig.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgcsrvx.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgidsagent.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgnt.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgrsx.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avguard.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avgwdsvc.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avp.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\avscan.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\bdagent.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\ccuac.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\ComboFix.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\egui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\hijackthis.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\instup.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\keyscrambler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\mbam.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\mbamgui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\mbampt.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\mbamscheduler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\mbamservice.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\MSASCui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\MsMpEng.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\msseces.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\rstrui.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\spybotsd.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\SSScheduler.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\wireshark.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
O27 - HKLM IFEO\zlclient.exe: Debugger - C:\Users\RafaĹ\Documents\315load32.exe ()
[2014-03-08 16:07:27 | 000,000,000 | -H-D | C] -- C:\ProgramData\NTKernel
[2014-03-02 13:58:29 | 000,000,000 | -H-D | C] -- C:\NTKernel
[2014-03-02 13:59:09 | 000,000,046 | ---- | M] () -- C:\Users\RafaĹ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url
[2014-02-28 08:10:35 | 000,000,868 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2014-03-02 13:58:58 | 000,318,976 | RHS- | C] () -- C:\ProgramData\load32.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).


(Dorotaitomek) #7

Oto log z OTL:

http://www.wklejto.pl/194804

 

A to raport z usuwania:

http://www.wklejto.pl/194805


(Acorus) #8

Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - Startup: C:\Users\RafaĹ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url ()
F3:64bit: - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
F3 - HKCU WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
O20 - HKCU Winlogon: Shell - ("C:\ProgramData\load32.exe") - File not found
[2014-03-02 14:04:12 | 000,000,870 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[2014-03-02 13:59:09 | 000,000,046 | ---- | M] () -- C:\Users\RafaĹ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Dorotaitomek) #9

jak otworzyć to w trybie awaryjnym w win 8?


(Acorus) #10

http://windows.microsoft.com/pl-pl/windows-8/windows-startup-settings-including-safe-mode