Bardzo zaśmiecony komputer i może jeszcze są wirusy.

[magdammm]

Witam!
Dostałam laptopa od siostry, ale podobno jest zawirusowany. Mogę prosić o pomoc?
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję!

[XMan]

Dostałam laptopa od siostry, ale podobno jest zawirusowany.

Może zawirusowany ale na pewno jest zaśmiecony.

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie
oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Continue to the media

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Po wykonaniu czyszczenia wrzuć ponownie logi:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podaj linki do nich...

Czekaj cierpliwie za odpowiedzią fachowców/specjalistów z tego działu

[kominekl]

"{6DCC91BA-FD6A-42C9-A022-B548B62FB34C}" = BrowseToSave
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"{C1C6816E-CBB3-A748-85F9-A8B47B68985B}" = continuetosave
"{B0F08ACB-6BBA-49A8-8BE9-BBB4C2D8B574}" = G Data AntiVirus 2013
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"InstallShield_{AF192694-4B15-4AC1-92F3-1B02E98C08BD}" = LockKey
"VeriFace" = VeriFace
"SP_a8235b05" = Search Assistant SoftQuick 1.66
"SP_e14dcdfa" = ContinueToSave 1.66

Odinstaluj. Dalej Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - File not found [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
CHR - Extension: Broowsee2sAAvye = C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfibfffgnhlhkcmelphfcmhnefeijpdo\1\
CHR - Extension: continuetosave = C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\lljmomdocbngpijogahnanmgaaldpcfn\1\
CHR - Extension: Amazon for Chrome = C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\2.2.2012.276_0\
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120801050500.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120801050500.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\softqu~1\sprote~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_22)
[2013-05-09 23:43:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-05-10 00:15:14 | 001,068,279 | ---- | M] () -- C:\Windows\SysWow64\sig.bin
[2013-05-10 00:15:14 | 000,054,816 | ---- | M] () -- C:\Windows\SysWow64\nmp.map
[2013-05-04 20:56:23 | 000,001,250 | ---- | C] () -- C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012-10-23 11:20:51 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\(6C-D6-8A-95-72-06)
[2012-12-13 00:46:09 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\Audacity
[2012-12-07 23:07:17 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\CDROLLER
[2012-11-26 23:39:58 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\EPSON
[2012-10-23 10:34:58 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\Leadertech
[2012-10-23 10:35:00 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\LSC
[2012-11-11 16:18:13 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\PhotoScape
[2013-03-31 19:58:54 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\systweak
[2012-10-23 10:54:56 | 000,000,000 | ---D | M] -- C:\Users\Magda\AppData\Roaming\TP

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[magdammm]

Nie jestem pewna czy o to chodzi, ale w razie jakby coś było nie tak to proszę o wskazówki do poprawek i do dalszej drogi.
Logi:
ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
i Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3595060578-2238406552-3581221382-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
CHR - Extension: No name found = C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\jofdlbdmefjogcipddjnblinigmpagoj\1.111\
[2013-05-10 22:47:42 | 000,000,000 | ---D | C] -- C:\Users\Magda\AppData\Roaming\0C1I1L1R1J0M1P0I1G

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete).

[magdammm]

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
i ADWCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Odinstaluj.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników na Google.

Logi.

Dorzuć log z Autoruns.

[magdammm]

ADWCleaner mam w wersji portable. Czy wystarczy jeśli po prostu usunę go z komputera albo przerzucę na pendrive'a?

[kominekl]

ADWCleaner mam w wersji portable. Czy wystarczy jeśli po prostu usunę go z komputera albo przerzucę na pendrive'a?

Nie. W ADWCleaner naciśnij przycisk -> Odinstaluj.

[magdammm]

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników
Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AthBtTray
AtherosBtStack
cAudioFilterAgent
IgfxTray
Persistence

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
cphs
cvhsvc
fsssvc
IAStorDataMgrSvc
Intel(R) Capability Licensing Service Interface
jhi_service
LMS
MozillaMaintenance
ose
osppsvc
sftlist
sftvsa
SpyHunter 4
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.