omega31
(omega31)
13 Sierpień 2013 12:51
#1
Witam, mam problem z komputerem, w przeglądarkach wyskakuje pełno reklam, do tego mam problem, gdy gram ponieważ gry sie minimalizują co jakieś 5min, istnieje jeszcze jeden problem ze skype, podczas rozmowy tekstowej wysyła się sam link http://www.goo.gl/sde4it?facebook/live:paulinazydowicz , prosze o pomoc, oczywiscie podaje linki do logów z otl.
http://wklej.org/id/1107352/ - logi otl
http://wklej.org/id/1107355/ - extras
Atis
(Atis)
13 Sierpień 2013 14:05
#4
Odinstaluj:
Web-Cake 3.00
SweetPacks Toolbar for Internet Explorer 4.4
McAfee Security Scan Plus
AVG Security Toolbar
Delta toolbar
Delta Chrome Toolbar
Search Protect by conduit
Softonic toolbar on IE
uTorrentControl2 Toolbar
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
Java 6 Update 20
Java 6 Update 21
Java 6 Update 37
Java 8
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
omega31
(omega31)
13 Sierpień 2013 19:58
#5
Oto raport z usuwania i nowy log:
http://www.wklej.org/id/1107677/ - raport z usuwania
http://www.wklej.org/id/1107678/ - nowy log
Atis
(Atis)
13 Sierpień 2013 20:43
#6
Wklej i kliknij Wykonaj skrypt:
:OTL SRV - [2013-07-29 23:22:44 | 001,616,048 | ---- | M] (AVG Secure Search) [Auto | Running] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe – (vToolbarUpdater15.4.0) DRV - [2013-07-29 23:22:45 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\avgtpx86.sys – (avgtp) IE - HKLM…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm007^YYA^pl&si=CPTF3NfEz7gCFYZb3godKQgAVQ&ptb=9B3A96FB-CAEE-489C-B579-6900D855750A&ind=2013081314&n=77fd2ee2&psa=&st=sb&searchfor={searchTerms} IE - HKCU…\SearchScopes${searchCLSID}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKCU…\SearchScopes{73ccfd25-abe2-4bdf-ac5d-28a470a4d234}: “URL” = http://isearch.avg.com/search?cid={A3A7D1D8-D04E-4C51-8D9E-49CEA845DB48}&mid=8eb50f6ab7d347d0911cd16c542cf8d6-d8e483313092cacc2c6c0315e74371ef542081d1〈=pl&ds=st011&pr=sa&d=2012-04-09 01:13:00&v=10.0.0.7&sap=dsp&q={searchTerms} IE - HKCU…\SearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: “URL” = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm007^YYA^pl&si=CPTF3NfEz7gCFYZb3godKQgAVQ&ptb=9B3A96FB-CAEE-489C-B579-6900D855750A&ind=2013081314&n=77fd2ee2&psa=&st=sb&searchfor={searchTerms} IE - HKCU…\SearchScopes{F8278989-C823-4C15-ACB9-FD1F2B305867}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279411&CUI=UN80039128431332285&UM=2 O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [Adobe Reader Update] C:\Documents and Settings\user\Dane aplikacji\Adobe\adbreader.exe File not found O4 - HKCU…\Run: [AVG-Secure-Search-Update_JUNE2013_TB] “C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe” /PROMPT /CMPID=JUNE2013_TB File not found O4 - HKCU…\Run: [NTRedirect] C:\WINDOWS\system32\rundll32.exe “C:\Documents and Settings\user\Dane aplikacji\BabSolution\Shared\NTRedirect.dll”,Run File not found O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2013-08-13 19:00:00 | 000,000,252 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job @Alternate Data Stream - 97 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B1FBBD09 @Alternate Data Stream - 94 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C5E4F943 @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E35A81F4 @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:3CA557DB @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:EBA3B6EA @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6493C4DC @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:9033BDFB @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:052E15C3 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:59846E5E @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:10E0CEB1 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ADF211B1 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6D192E3A @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2EF63291 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E1D6C864 @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A1D3FEF0 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Update”=- :Files C:\Program Files\Common Files\AVG Secure Search C:\WINDOWS\tasks\AVG*.job C:\WINDOWS\tasks\Express*.job
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
omega31
(omega31)
13 Sierpień 2013 21:48
#7
Czy coś jeszcze trzeba wkleić tu na forum po skanowaniu?
Atis
(Atis)
13 Sierpień 2013 23:16
#8
Nie potrzeba nowych logów.