omnia.01
19 Październik 2013 13:29
#1
Witam
Zaczęłam sprzątać w kompie brata skanowaniem Malwarebytes, znalazło ponad 1000 infekcji, wywaliłam, to, ale widzę, że to wszystko jest teraz w kwarantannie.
log: http://www.wklej.org/id/1153470/
logi OTL:
http://www.wklej.org/id/1153482/
http://www.wklej.org/id/1153483/
Dodatkowo w panelu sterowania w module usuń programy pojawiło się kilka (jak nie kilkanaście) podejrzanych programów, których nie mogę nawet usunąć), np. Whilokii.
Ponadto, np w chrome pojawia się jakaś strona startowa qvo6, której nijak nie da się wyłączyć, po ściągnięciu firefoxa i włączeniu ciasteczek, nie mogę wczytać większości stron, wyskakuje właśnie powiadomienie, że ciasteczka są wyłączone. To narazie tyle co udało mi się zauważyć po półgodzinnym użytkowaniu komputera.
Prosiłabym o pomoc jak doprowadzić ten komputer do bezpiecznego stanu używalności.
Pozdrawiam, omnia.01
Acorus
19 Październik 2013 13:36
#2
Odinstaluj Qtrax Player,Bundled software uninstaller,Norton Security Scan,Search Assistant WebSearch 1.74.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
omnia.01
19 Październik 2013 14:01
#3
Acorus
19 Październik 2013 14:57
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013-10-18 18:02:09 | 000,065,304 | ---- | M] (Whilokii) [Auto | Running] – C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe – (Util Whilokii) SRV - [2013-10-05 03:05:26 | 000,065,304 | ---- | M] (Whilokii) [Auto | Running] – C:\Program Files (x86)\Whilokii\updateWhilokii.exe – (Update Whilokii) IE:64bit: - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutCyE0D0A0Ezy0B0C0DtA0FtC0EyB0EyCtN0D0Tzu0CtBzztBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1700530850 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found IE - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.certified-toolbar.com?si= … DF31759&q={searchTerms} O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001…\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found O4 - HKU\S-1-5-21-3025832424-1904239164-1312206957-1001…\Run: [iLivid] “C:\Users\Kamil\AppData\Local\iLivid\iLivid.exe” -autorun File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~2\ss-hel~1\psupport.dll) - File not found O27:64bit: - HKLM IFEO\bprotect.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\browsemngr.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\browserdefender.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\browsermngr.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\browserprotect.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\cltmngsvc.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\delta babylon.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\delta tb.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\delta2.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\deltainstaller.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\deltasetup.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\iminentsetup.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\rjatydimofu.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\sweetimsetup.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27:64bit: - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\windows\SysNative\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\bprotect.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\browsemngr.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\browsermngr.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\browserprotect.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\cltmngsvc.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\delta babylon.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\delta tb.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\delta2.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\deltasetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\iminentsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\sweetimsetup.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation) [2013-10-19 15:40:51 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-10-19 14:15:59 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Doko-Toolbar [2013-10-17 18:01:53 | 000,000,000 | —D | C] – C:\Program Files (x86)\Whilokii [2013-10-19 15:45:42 | 000,000,284 | ---- | M] () – C:\windows\tasks\RMAutoUpdate.job [2013-10-19 15:45:07 | 000,000,350 | ---- | M] () – C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-10-19 15:45:07 | 000,000,350 | ---- | M] () – C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [2013-10-18 19:00:12 | 000,000,286 | ---- | M] () – C:\windows\tasks\RMSchedule.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
omnia.01
19 Październik 2013 15:21
#5
wszystko zrobiłam jw.
OTL:
http://wklej.org/id/1153573/
Przy uruchamianiu Chrome pojawia mi się jakaś wyszukiwarka Doko, jak się tego pozbyć?
Acorus
19 Październik 2013 15:30
#6
Usuń wszystkie skróty Chrome z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.
omnia.01
19 Październik 2013 15:53
#7
dziękuję bardzo za dotychczasową pomoc
Doko nadal siedzi w chromie
omnia.01
19 Październik 2013 16:07
#9
Acorus
19 Październik 2013 18:05
#10
omnia.01
20 Październik 2013 07:27
#11
usunęłaś
teraz jest ok, dziękuję serdecznie za pomoc i odpowiedzi
