Analiza logów OTL

Post23 gru 2013, 15:55

Witam.
Od jakiegoś czasu zaczął mi mulić komputer.
Ostatnio strony internetowe mi się wyłączały i wyskakiwał komunikat " bonanza deals uległa awari" czy cos takiego. Przeczytałem że to jakieś złe oprogramowanie które infekuje komputer i że trzeba zrobić skanowanie OTL.
Wykonałem czynność po czym zamieszczam analizę:

Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post23 gru 2013, 16:51

1) Odinstaluj:
"{4F524A2D-5637-006A-76A7-A758B70C0901}" = Ask Toolbar
"{58C91689-85E3-4B25-ADEC-2697986DF817}" = Qtrax Player (jeśli go nie używasz)
"BabylonToolbar" = Babylon toolbar on IE
"bi_uninstaller" = Bundled software uninstaller
"Bonanza Deals" = Bonanza Deals (remove only)
"BrowseSmart" = BrowseSmart
"dalesearch" = dalesearch toolbar
"DaleSearch Chrome Toolbar" = DaleSearch Chrome Toolbar
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"facemoods" = Facemoods Toolbar
"Mobogenie" = Mobogenie
"Protected Search_is1" = Protected Search 1.1
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób nowy log z OTL.

F.

Post25 gru 2013, 17:25

2 pliki były z adw-cleaner:
AdwCleaner[R0]: Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner[S0]: Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post25 gru 2013, 17:50

Jeszcze kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-04-02 18:51:03 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marunia\Dane aplikacji\MyHeritage
[2013-12-25 16:53:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\marunia\Dane aplikacji\newnext.me
[2013-11-01 14:38:40 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-04-02 18:55:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\MyHeritage
[2013-12-19 21:35:14 | 000,000,000 | ---D | C] -- D:\Documents and Settings\marunia\.android
[2013-12-19 21:35:07 | 000,000,000 | ---D | C] -- D:\Documents and Settings\marunia\Ustawienia lokalne\Dane aplikacji\cache
[2013-12-19 21:35:06 | 000,000,000 | ---D | C] -- D:\Documents and Settings\marunia\Dane aplikacji\newnext.me
[2013-12-19 21:35:05 | 000,000,000 | ---D | C] -- D:\Documents and Settings\marunia\Ustawienia lokalne\Dane aplikacji\genienext
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.40.2)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O4 - HKU\S-1-5-21-796845957-1757981266-1644491937-1003..\Run: [PKTray] D:\Program Files\Przyspiesz Komputer\PKTray.exe File not found
O4 - HKU\S-1-5-21-796845957-1757981266-1644491937-1003..\Run: [Tiny download manager] D:\Documents and Settings\marunia\Ustawienia lokalne\Dane aplikacji\DM\TinyDM.exe (Dostępne tylko dla zarejestrowanych użytkowników)
O4 - HKLM..\Run: [GProton] %ALLUSERSPROFILE%\GProton.exe File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "D:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys -- (FLASHSYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\Sandra.sys -- (SANDRA)
SRV - File not found [Disabled | Stopped] -- D:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)

:Files
D:\Documents and Settings\marunia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb
D:\Program Files\Common Files\AVG Secure Search

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-796845957-1757981266-1644491937-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj, potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online).

F.

Post25 gru 2013, 19:55

Dzieki za pomoc. A tej javy nie moge zainstalowac. Wyskakuje bład. Mysle ze spowodowane jest to od wersji systemu.Ja mam 32-bity a instalacjia javy jest na 64.

Post25 gru 2013, 20:05

Poradnik:
poradniki/prawidlowa-instalacja-oprogramowania-java-na-windows-xp-t18772.html
Java 32 bit:
Dostępne tylko dla zarejestrowanych użytkowników

Post26 gru 2013, 13:43

Dzięki XMan zrobiłem tak jak w poradniku i zainstalowało sie bez problemu:)

Post02 sty 2014, 20:48

Można zamknąć temat?