Yelawolf
29 Maj 2013 18:01
#1
Witam.
Nie miałem neta 2 tygodnie, więc grałem na plejce także wątpię, abym ja sam coś wgrał.
Mianowicie dzisiaj przyjechali od neta i go naprawiali niestety mnie w domu nie było także nie wiem co oni robili, ale na pewno coś podłączali i wgrali mi ten syf:
Patrz tylko te 3 od końca
http://oi42.tinypic.com/2s7fi3a.jpg
http://oi39.tinypic.com/ie3xv9.jpg
Antywirus to: Symantec Endpoint Protection
Pytanie brzmi: Jak i czym to usunąć, aby wszystko chodziło poprawnie (i oby ten program nie zamulał kompa) lub jakiekolwiek sposoby, aby się tego pozbyć.
Jeśli chodzi o działanie no to komp pochodzi z 2 godziny, a czasami 3 normalnie, a potem łapie zawiechy co jakiś czas na 5/10 sekund, a kursor to w ogóle szaleje i się zmienia, dopiero po resecie kompa znów mogę spokojnie siedzieć 2,3h i potem znów to samo.
Na tym akurat się nie znam także proszę o pomoc i z góry na prawdę wielkie dzięki za odpowiedzi, bo nie wiem co to jest za syf i jak się go pozbyć.
Atis
29 Maj 2013 18:09
#2
Yelawolf
29 Maj 2013 18:23
#3
Atis
29 Maj 2013 18:37
#4
Odinstaluj BrrOwwsie2save i Ask Toolbar Updater.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU…\SearchScopes{2126AD82-CBFE-43BA-B025-099ADED18E23}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=057feec6-cccd-4121-aaf6-12595008b478&apn_sauid=EAAB9CAF-6CCF-43C8-B289-D99D59CDE5E6 FF - prefs.js…browser.search.order.1: “Ask.com ” [2013-03-29 23:28:52 | 000,000,000 | —D | M] (BrrOwwsie2save) – C:\Users\as\AppData\Roaming\mozilla\Firefox\Profiles\feysz64f.default\extensions\uu.8vgc@raeoocdun.edu [2012-09-16 12:12:35 | 000,002,322 | ---- | M] () – C:\Users\as\AppData\Roaming\mozilla\firefox\profiles\feysz64f.default\searchplugins\askcom.xml O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2012-10-22 18:01:31 | 000,000,000 | —D | M] – C:\Users\as\AppData\Roaming\OpenCandy :Files C:\Windows\tasks\RegClean*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Yelawolf
29 Maj 2013 18:57
#5
Tego Ask Toolbar Updater nie mam na kompie, przynajmniej nic nie wyszukało, w panelu sterowania również.
Raport usuwania: http://wklej.org/hash/c59b079f0f1/
Nowy skan OTL: http://wklej.org/hash/dc76462c853/
Nowy skan Extras: http://wklej.org/hash/ce4d88f0cb6/
Atis
29 Maj 2013 19:05
#6
Odinstaluj Java 7 Update 17 i zainstaluj Java 7 Update 21
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Yelawolf
29 Maj 2013 19:29
#7
Raport SecurityCheck:
Tutaj dysk przeskanowany przez Malwerabytes:
http://oi39.tinypic.com/34rhm68.jpg
Mam usunąć tylko te zaznaczone automatycznie czy wszystko ?
Atis
29 Maj 2013 19:42
#8
Wszystko zaznacz i kliknij Usuń zaznaczone.
Skasuj ten folder: C:\ProgramData\ BrrOwwsie2save
Usuń BrrOwwsie2save na liście rozszerzeń Chrome: Odinstalowywanie rozszerzeń
Programy są aktualne, więc to już wszystko.
Yelawolf
29 Maj 2013 19:55
#9
Nigdzie mi nie wyszukuje tego BrrOwwsie2save
A to już mogę usunąć z kwarantanny, tak ?: http://oi42.tinypic.com/2s7fi3a.jpg
Nie będę już odpisywał, także bardzo wielkie dzięki dla Ciebie za pomoc i poświęcony czas, jakbym miał jak to coś bym tam postawił
Jeszcze raz dzięki
Atis
29 Maj 2013 20:05
#10
Kliknij ikonę Komputer i pasku adresu wklej: C:\ProgramData
Jeżeli zobaczysz folder BrrOwwsie2save to usuń.
Możesz usunąć pliki z kwarantanny.
