System spowolniony,poderzenie włamu na kompa

jettka76 (Tomos) 2012-07-20 16:12:07 UTC #1

Witam,ostatnimi czasy mialem problem z ludzmi wyłudzającymi kase poprzez wiadomości przysyłane emailem,po tych potyczkach komputer sie zamulił i miałem problem z nortonem AV ,ktos zrobił coś ze nie mogłem go wyinstalować aby przeskanowac go innym scanerem,prosze o poradę ,dzięki z góry

http://wklejto.pl/129381 OTL

http://wklejto.pl/129383 extras

http://www.wklejto.pl/129384 Malwarebytes log --> czy wszystko usunąć ?

Acorus (Acorus) 2012-07-20 16:28:41 UTC #2

Odinstaluj DealPly.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&barid={49171259-BFF6-48B3-877C-33180C1E9685} IE - HKLM..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKLM..\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?sr ... 1010000&q={searchTerms}&barid={49171259-BFF6-48B3-877C-33180C1E9685} IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP\_ss&mntrId=f2976e2c000000000000002682bb42c8 IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?sr ... 1010000&q={searchTerms}&barid={49171259-BFF6-48B3-877C-33180C1E9685} CHR - Extension: DealPly = C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\ O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3:64bit: - HKLM..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3:64bit: - HKLM..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKU.DEFAULT..\Run: [Norton Download Manager{NSME22-B22-4abb-B07C-C084B04B4F12}] C:\Users\Public\Downloads\Norton{NSME22-B22-4abb-B07C-C084B04B4F12}\ccSvcHst.exe /m File not found O4 - HKU\S-1-5-18..\Run: [Norton Download Manager{NSME22-B22-4abb-B07C-C084B04B4F12}] C:\Users\Public\Downloads\Norton{NSME22-B22-4abb-B07C-C084B04B4F12}\ccSvcHst.exe /m File not found O4 - HKU\S-1-5-21-4123265640-1715661159-2128601234-1000..\Run: [uIWatcher] C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 2010\UIWatcher.exe File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

jettka76 (Tomos) 2012-07-20 17:56:55 UTC #3

czy mam wklejac to co na zielono czy wczystko w pełnej nazwie np :

IE - HKLM..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678

zanzaczyc całość skopiować i wkleić ? jestem laikiem prosze o wyrozumiałość

adam9870 (adam9870) 2012-07-20 18:24:01 UTC #4

Wszystko od ":OTL", kończąc na "[emptytemp]", czyli wszystko z okna cytatu, które wygląda w ten sposób:

Kopiujesz wszystko z okna cytatu we wiadomości Acorus http://vpx.pl/i/2012/07/20/dc3P9.png

Pozdrawiam.

jettka76 (Tomos) 2012-07-20 20:21:26 UTC #5

a jak to wygląda teraz juz po zabiegu ?

http://www.wklejto.pl/129405 OTL

http://www.wklejto.pl/129406 extras

Acorus (Acorus) 2012-07-21 08:05:35 UTC #6

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem