minzy
15 Wrzesień 2013 21:48
#1
Cześć!
Zaczęło się od tego, że wyświetlił mi się komunikat, że IEhelper.dll chce zmienić ustawienia mojej przeglądarki. Przeskanowałam więc kompa Avastem, znalazł dużo wirusów, ale nie mógł wszystkich usunąć. Zainstalowałam Malwarebytes Anti-Malware, przeskanowałam, wyszedł taki log
http://www.wklejto.pl/174033
i usunęłam wszystko. Przeskanowałam drugi raz i Anti-Malware mówi, że jest czysto.
Zrobiłam jeszcze skan OTL, czy ktoś mógłby spojrzeć czy serio już jest w porządku? Czy powinnam przeskanować jeszcze czymś innym?
http://wklejto.pl/174032
Z góry dzięki
Acorus
16 Wrzesień 2013 07:35
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-746137067-73586283-682003330-1004…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKU\S-1-5-21-746137067-73586283-682003330-1004…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=489E001A4D7E8074&affID=119357&tsp=5006 IE - HKU\S-1-5-21-746137067-73586283-682003330-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 FF - prefs.js…browser.search.defaultthis.engineName: “Ashampoo PO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.startup.homepage: “http://www2.delta-search.com/?babsrc=HP_ss&mntrId=489E001A4D7E8074&affID=119357&tsp=5006 ” [2011-12-15 12:36:06 | 000,000,925 | ---- | M] () – D:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\7tz6cnix.default\searchplugins\conduit.xml O2 - BHO: (no name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-73586283-682003330-1004…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-73586283-682003330-1004…\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found. O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O20 - AppInit_DLLs: (d:\docume~1\alluse~1\daneap~1\bitguard\261673~1.238{c16c1~1\bitguard.dll) - File not found [2013-09-15 10:54:03 | 000,000,000 | —D | C] – D:\Documents and Settings\Kasia\Menu Start\Programy\BitGuard [2013-09-15 10:53:34 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\BitGuard [2013-09-15 10:51:34 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-09-15 21:46:21 | 000,000,472 | ---- | M] () – D:\WINDOWS\tasks\SDMsgUpdate (TE).job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
minzy
16 Wrzesień 2013 16:56
#3
Kliknęłam, żeby wykonać skrypt i komputer się zaciął i nie odpowiadał przez 20 min (tylko kursor się ruszał), więc zrestartowałam kompa. Na pulpicie pojawiły mi się pliki z takimi półprzezroczystymi ikonkami, w właściwościach jest napisane, że są ukryte i nazwy zaczynają się od " ~$ ". Próbowałam wykonać skrypt jeszcze raz i komp znowu się zaciął, jak go teraz zrestartowałam to z pulpitu zniknęła mi ikonka OTL
minzy
18 Wrzesień 2013 16:11
#5
Musiałam zainstalować jeszcze raz OTL.
Logi:
http://www.wklejto.pl/174288
http://www.wklejto.pl/174289 - to jest extras.txt
Acorus
18 Wrzesień 2013 16:25
#6
Odinstaluj BitGuard,Ashampoo PO Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean
Pokaż nowy OTL.txt
minzy
21 Wrzesień 2013 09:52
#7
Nie dało się odinstalować BitGuarda i Ashampoo PO Toolbar za pomocą Panelu sterowania, ale chyba AdwCleaner sobie z tym poradził.
OTL: http://www.wklejto.pl/174536
Acorus
21 Wrzesień 2013 11:54
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKU\S-1-5-21-746137067-73586283-682003330-1004…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O20 - AppInit_DLLs: (d:\docume~1\alluse~1\daneap~1\bitguard\261673~1.238{c16c1~1\bitguard.dll) - File not found [2013-09-21 10:24:12 | 000,000,472 | ---- | M] () – D:\WINDOWS\tasks\SDMsgUpdate (TE).job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj (Uninstall).
