Prośba o sprawdzenie logów z OTL

Post04 sty 2014, 00:46

Cześć, głównym moim problem jest to, że złapałem jakiegoś wirusa (safesaver) i sypie mi reklamami w przeglądarce (chrome). Dopiero co ściągnąłem AdwCleaner i ten program OTL, to co wyszukały mi te programy to usunąłem, ale mimo wszystko problemu nie rozwiązało, więc wykonałem jeszcze raz log z OTL, więc wklejam:
extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post04 sty 2014, 09:15

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-01-03 23:53:28 | 000,000,354 | ---- | M] () -- C:\windows\tasks\ROC_JAN2013_TB_rmv.job
[2014-01-03 19:59:47 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\.android
[2014-01-03 19:59:45 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\cache
[2014-01-03 19:59:44 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\newnext.me
[2014-01-03 19:59:44 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\genienext
[2013-12-29 12:34:27 | 000,000,000 | ---D | C] -- C:\ProgramData\lohcpalakgnljiakloailabcnaikamjk
[2013-12-29 12:34:27 | 000,000,000 | ---D | C] -- C:\ProgramData\DigISaver
[2013-12-29 12:34:23 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\Packages
[2013-12-29 12:34:21 | 000,000,000 | ---D | C] -- C:\ProgramData\7ac4333bc220efc0
[2013-12-29 12:34:20 | 000,000,000 | ---D | C] -- C:\ProgramData\SaverEXtensioan
[2013-12-29 11:54:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Intelismart webbing
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\INTELI~1\INTELI~2.DLL) - C:\ProgramData\Intelismart webbing\Intelismartwebbing_x64.dll ()
O20 - AppInit_DLLs: (c:\progra~3\inteli~1\inteli~1.dll) - c:\ProgramData\Intelismart webbing\Intelismartwebbing.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.45.2)
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\Run: [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" File not found
O2 - BHO: (DigISaver) - {59DDE998-157E-3432-E6A8-87EDF0719058} - C:\ProgramData\DigISaver\YR7qz.dll ()
O2 - BHO: (SaverEXtensioan) - {8BA4B28A-5DB1-2F9F-5039-4F714D5E50CB} - C:\ProgramData\SaverEXtensioan\ehEOzq.dll ()
O2:64bit: - BHO: (DigISaver) - {59DDE998-157E-3432-E6A8-87EDF0719058} - C:\ProgramData\DigISaver\YR7qz.x64.dll ()
O2:64bit: - BHO: (SaverEXtensioan) - {8BA4B28A-5DB1-2F9F-5039-4F714D5E50CB} - C:\ProgramData\SaverEXtensioan\ehEOzq.x64.dll ()

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{92E8BDD4-C5B1-4BB4-B8E7-C011D2A3F321}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D2A18C8-6D5C-473F-9441-F4554ABAF3F5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post04 sty 2014, 15:58

Dziękuję za szybką odpowiedź.
Log po restarcie: Dostępne tylko dla zarejestrowanych użytkowników
nowy log OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post04 sty 2014, 19:25

W nowym logu nie widzę już niczego do usuwania.
Mam nadzieję, że to poprawiło sytuację.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post07 sty 2014, 16:23

Dzięki za pomoc, nie ma już żadnych problemów.