panda87
(Pawelkita)
14 Styczeń 2014 15:35
#1
Cześć. Chciałbym prosić o pomoc, mianowicie rok temu kupiłem za grosze starego laptopa(ASUS A6000) slużył mi wyłącznie do filmów i muzyki. Podejrzewam, że jest na nim mnóstwo syfu, próbowałem go czyścić jakimiś programami ale raczej mi nic z tego nie wychodziło. Jak przegladam procesy to jest tam sporo dziwnych nazw.
OTL.txt:
http://www.wklej.org/id/1235964/
Extras.txt:
http://www.wklej.org/id/1235966/
Mam nadzieję, że sie nie przerazicie co w tych logach zobaczycie i oczyścicie mojego staruszka
Atis
(Atis)
14 Styczeń 2014 15:46
#2
Odinstaluj:
Snap.Do
PC Tools Spyware Doctor 9.1
Snap.Do Engine
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
panda87
(Pawelkita)
14 Styczeń 2014 16:50
#3
Atis
(Atis)
14 Styczeń 2014 16:57
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys -- (lvupdtio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=hp&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-19\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=hp&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
IE - HKU\S-1-5-20\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=GB&userid=2177a871-3332-4dca-90ca-f2aa75fdec73&searchtype=ds&q={searchTerms}&installDate=26/07/2013
[2013-12-07 19:44:43 | 000,000,000 | ---D | M] ("Snap.Do ") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\{2177a871-3332-4dca-90ca-f2aa75fdec73}
[2013-05-18 11:41:43 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\4cfw4.wlrh@oeiaeyiaqzba.com
[2013-05-18 11:41:42 | 000,000,000 | ---D | M] (coinutinuueytoosaave) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uuwj7tu4.default\extensions\hoatauii@harwnud.net
O3 - HKU\S-1-5-21-507921405-884357618-682003330-500\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\48e1ee88-f6b2-4594-9c21-4d1973584946.exe /check File not found
O4 - HKU\S-1-5-21-507921405-884357618-682003330-500..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe ()
O4 - HKU\S-1-5-21-507921405-884357618-682003330-500..\Run: [UpdateMyDrivers.exe] C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe ()
[2014-01-02 15:51:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log
[2014-01-14 16:35:07 | 000,000,745 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Search.lnk
[2013-05-24 20:29:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-04-20 19:23:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\214E
:Files
C:\Program Files\SmartTweak
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
panda87
(Pawelkita)
14 Styczeń 2014 17:20
#5
Raport z usuwania: http://wklej.org/id/1236133/
Log: http://wklej.org/id/1236147/
Już mi się wydaje że lepiej chodzi…
Atis
(Atis)
14 Styczeń 2014 17:29
#6
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014-01-14 16:32:25 | 000,000,000 | ---D | C] -- C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
panda87
(Pawelkita)
14 Styczeń 2014 18:31
#7
Wszystkie czynności wykonalem. Wkleje jeszcze log: http://wklej.org/id/1236260/
jaki darmowy antywirus byś mi polecił na mój laptop żeby go nie zamulił? ten program anti-malware moge wyłączyć czy on jakoś pracuje w tle?
Atis
(Atis)
14 Styczeń 2014 18:37
#8
Nie działa w tle jeśli ktoś potrafi czytać. Wyraźnie napisałem że:
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO
Dlaczego zainstalowałeś testową wersję PRO?
Odinstaluj Malwarebytes Anti-Malware
panda87
(Pawelkita)
14 Styczeń 2014 18:54
#9
Potrafie czytać i nie miałem takiej opcji żeby usunąć zaznaczenie http://zapodaj.net/7c4a3f3bb5e74.jpg.html