oczi
(Toczi18)
27 Marzec 2014 07:49
#1
Witam,
chciałbym prosić o pomoc w rozwiązaniu problemu z systemem. Przez spory okres czasu nazbierało się na nim dużo syfu, który coraz bardziej utrudnia użytkowanie.
Na początku sugerując się radami na forum przeskanowałem system, a następnie usunąłem podejrzane pliki za pomocą adwcleaner’a.
Oto raport z niego; http://wklej.to/UnIbh
Po tej operacji przeskanowałem system OTL’em - logi z niego
Bardzo proszę o wskazówki co jeszcze należy zrobić aby system zaczął hulać jak należy.
Pozdrawiam i dziękuję
Acorus
(Acorus)
27 Marzec 2014 08:51
#2
Odinstaluj Instant Savings App,Update_for_BonanzaDeals.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
IE - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
IE - HKU\S-1-5-21-1226002547-2929530303-4172484945-1000\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a11465-227apn_uid=3246534145764156apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O27:64bit: - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014-03-26 23:31:03 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\bench-S-1-5-21-1226002547-2929530303-4172484945-1000.job
[2013-12-29 11:55:22 | 000,000,000 | ---D | M] -- C:\Users\Mateusz\AppData\Roaming\Bonanza
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
oczi
(Toczi18)
27 Marzec 2014 10:38
#3
Dziękuję za pomoc
OK, zrobione wg wskazówek.
Programy Instant Savings App oraz Update_for_BonanzaDeals w ‘dodaj, usuń programy’ wyświetliło jako nieistniejące i tylko wyrzuciło z listy.
Po skanowaniu Anti-Malware i dodaniu do kwarantanny wykrytych zagrożeń mam taki raport; http://wklej.to/MJvVm
Acorus
(Acorus)
27 Marzec 2014 12:57
#4
Widocznie były tylko wpisy.To wszystko.
oczi
(Toczi18)
27 Marzec 2014 13:21
#5
Bardzo dziękuję za pomoc ;D