conders2
8 Czerwiec 2013 11:59
#1
Witam! Wczoraj użyczyłem bratu mojego PC do “flashowania” swojego telefonu. Pech w tym, że ściągał jakież zainfekowane pliki. Przy uruchomieniu OS tnie jak nigdy (nawet jak miałem ok 50 MB na Dysku C:\ tak nie zamulało
websearch.a-searchpage.info
Mam prośbę, czy moglibyście sprawdzić, co dolega mojemu PC?
Logi -> Tutaj
Pozdrawiam serdecznie
Atis
8 Czerwiec 2013 12:02
#2
Atis
8 Czerwiec 2013 12:33
#4
Odinstaluj:
SearchNewTab
Search Assistant WebSearch 1.74
Search Protection
Update for Codec Pack
Pobierz AdwCleaner
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\gdrv.sys – (gdrv) O3 - HKU\S-1-5-21-602162358-706699826-527237240-1002…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found [2013-05-05 14:03:20 | 002,255,808 | ---- | C] (Yahoo! Inc.) – C:\Documents and Settings\Dom\ytb.exe :Files C:\WINDOWS\tasks\update*.job :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg] “Start”=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] “Start”=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] “Start”=dword:00000004 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
conders2
8 Czerwiec 2013 13:13
#5
Log z usuwania -> Link
Nowy log -> Link
Owe programy, które podałeś odinstalowane.
Wiszę duże piwo
Atis
8 Czerwiec 2013 13:25
#6
Odinstaluj Java 6 Update 20.
Na liście rozszerzeń Chrome usuń SearchNewTab: Odinstalowywanie rozszerzeń
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Dom\USTAWI~1\Temp\catchme.sys – (catchme) FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&ilc=12&type=295477” [2013-06-07 20:37:26 | 000,000,000 | —D | M] (SearchNewTab) – C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\lqw7j08r.default\extensions\fdiouxg@lieult.net O2 - BHO: (SearchNewTab) - {D9912336-A7C1-41F5-04AC-C0D42C003DCD} - C:\Documents and Settings\All Users\Dane aplikacji\SearchNewTab\51b23362124ab.dll File not found O4 - HKU\S-1-5-21-602162358-706699826-527237240-1002…\Run: [searchProtection] “C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE” /autostart File not found [2013-06-07 21:00:55 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Dane aplikacji\DSite [2013-06-07 21:01:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Downloaded Installations [2013-06-07 21:01:52 | 000,000,000 | —D | C] – C:\Documents and Settings\Dom\Qtrax
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
). Przy włączeniu byle jakiej przeglądarki, zamiast startowej wyskakuje spreparowana strona “producenta”. Z tego co zauważyłem, było zainstalowane oprogramowanie, które nazywa się Defender Pro. Strona, która jest “startową” znajduję się pod adresem