Analiza logów z OTL

Post06 sty 2014, 16:14

Witam
Bardzo proszę o pomoc! Od jakiegoś czasu strasznie muli mi komputer i internet często go przywiesza na różnego rodzaju stronach, wywala różne reklamy i samoczynnie otwiera jakieś strony. Bardzo proszę o pomoc.

Oto logi z programu OTL:
OTL.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt. : Dostępne tylko dla zarejestrowanych użytkowników

Proszę o ich sprawdzenie z góry dziękuje .

Post06 sty 2014, 20:38

1) Odinstaluj:
"MiPony" = MiPony 2.0.2
"Mobogenie" = Mobogenie

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób nowy log z OTL.

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online)

F.

Post06 sty 2014, 21:27

Raporty :
Adw : Dostępne tylko dla zarejestrowanych użytkowników
OTL.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt. : Dostępne tylko dla zarejestrowanych użytkowników
zainstalowana nowa jawa wszystko krok po kroku jak w opisie

Post06 sty 2014, 22:38

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
@Alternate Data Stream - 644 bytes -> C:\ProgramData:fe93a19e34e9a
@Alternate Data Stream - 4401 bytes -> C:\ProgramData:3f80b7866a646e
@Alternate Data Stream - 2319 bytes -> C:\Windows:ecde8b8c58b22
@Alternate Data Stream - 2173 bytes -> C:\Users\Marcin\AppData\Local\Temp:07a741314
@Alternate Data Stream - 1058 bytes -> C:\Windows\System32:1464242f5a
O4 - HKU\S-1-5-21-3052513728-2129318071-1201182371-1000..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKLM..\Run: [MSC] "c:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
FF - prefs.js..extensions.enabledAddons: suggestor%40pirrit.com:2.3.4

:Files
C:\Users\Marcin\AppData\Roaming\newnext.me
C:\Users\Marcin\AppData\Roaming\Mipony
C:\Users\Marcin\AppData\Local\funmoods_speedial_v9.0.10.crx
C:\Users\Marcin\Desktop\rcpsetup_softonic_sd_global[1].exe
C:\Users\Marcin\AppData\Local\genienext
C:\Users\Marcin\AppData\Local\cache
C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\faklkmlkcleeoibffcbligohmkciloif
C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\p4whqk6b.default\extensions\suggestor@pirrit.com.xpi

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3052513728-2129318071-1201182371-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-3052513728-2129318071-1201182371-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.
Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post08 sty 2014, 21:56

wielkie dzięki za pomoc

Post13 sty 2014, 13:50

Witam

Mam problem z lapkiem. A mianowicie od jakiegoś czasu coraz dłużej się uruchamia, bardzo często się zawiesza i trzeba go kilka razy resetować, żeby w ogóle załapał. Inny problem to minimalizacja gier do paska co 2-3 min.

Oto logi z programu OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Proszę o ich sprawdzenie z góry dziękuje za pomoc.

pozdrawiam