Sprawdzene logów OTL.

[Pyrra]

Mój brat stwierdził, że na komputerze ma wirusy i poprosił mnie o pomoc. Nie wiem dokładnie o co chodzi gdyż chwilowo nie mam z nim kontaktu. Zauważyłam jednak, że czasami po naciśnięciu jakiegoś linku zamiast przekierować na odpowiednią stronę pokazuje się takie coś:

Dopiero za 2 lub 3 razem udaje się przejść na daną stronę.

Zeskanowałam komputer OTL ale ukazał się tylko jeden log:
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2 - BHO: (hosts) - {11111111-1111-1111-1111-110311531182} - C:\Program Files\hosts\hosts-bho.dll (Alex)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-08-22 12:54:48 | 000,000,000 | ---D | C] -- C:\Users\Bogusława\AppData\Roaming\OpenCandy
[2013-08-22 12:54:44 | 000,000,000 | ---D | C] -- C:\Program Files\hosts
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine,S: S", ""

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

[kominekl]

Zeskanowałam komputer OTL ale ukazał się tylko jeden log:

W sekcji Rejestr - Skan Dodatkowy nie ustawiłeś opcji Użyj Filtrowania. Popraw, przy podawaniu najbliższych logów, o których mówi użytkownik powyżej.

[Pyrra]

Raport AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
Raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
log OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Oprogramowanie.

Użyj Dostępne tylko dla zarejestrowanych użytkowników.

OTL.

Wciąż brak drugiego logu. Czekamy.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
2013-09-12 17:16:39 | 000,000,000 | ---D | M] ("hosts") -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
[2013-09-12 17:16:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData
[2013-09-12 17:16:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData\plugins
[2013-09-12 17:16:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData\userCode
File not found (No name found) -- C:\USERS\BOGUSĹ‚AWA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KNWJ4GX1.DEFAULT\EXTENSIONS\05DD836E-2CBD-4204-9FF3-2F8A8665967D@A8876730-FB0C-4057-A2FC-F9C09D438E81.COM
CHR - Extension: No name found = C:\Users\Bogusława\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.3_0\crossrider
CHR - Extension: No name found = C:\Users\Bogusława\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.3_0\
[2013-09-12 17:18:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-08-22 12:55:15 | 000,000,000 | ---D | C] -- C:\Users\Bogusława\AppData\Roaming\Uniblue
[2013-08-22 12:55:15 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
[2013-08-22 12:54:48 | 000,000,000 | ---D | C] -- C:\Program Files\DownLite
[2013-09-12 17:17:29 | 000,001,316 | ---- | M] () -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Wyczyść rejestr za darmo!.lnk

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Pyrra]

log Extras: Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Etras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Pity Format 2010_is1" = Pity Format 2010
"NSS" = Norton Security Scan
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Marsu-Fix 2.5" = Marsu-Fix 2.5
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"hosts" = hosts

Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
[2013-09-18 21:05:48 | 000,000,000 | ---D | M] ("hosts") -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com
[2013-09-18 21:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData
[2013-09-18 21:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData\plugins
[2013-09-18 21:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bogusława\AppData\Roaming\mozilla\Firefox\Profiles\knwj4gx1.default\extensions\05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com\extensionData\userCode
File not found (No name found) -- C:\USERS\BOGUSĹ‚AWA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KNWJ4GX1.DEFAULT\EXTENSIONS\05DD836E-2CBD-4204-9FF3-2F8A8665967D@A8876730-FB0C-4057-A2FC-F9C09D438E81.COM
[2013-02-06 11:03:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-09-18 20:37:35 | 003,191,888 | ---- | C] (McAfee, Inc.) -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\MCPR.exe
[2013-09-18 20:37:43 | 003,191,888 | ---- | M] (McAfee, Inc.) -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\MCPR.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Pyrra]

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"NSS" = Norton Security Scan

Odinstaluj. Poza tym użyj tego.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
[2013-09-22 16:43:39 | 000,157,048 | ---- | C] (Symantec Corporation) -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\NSSRT.exe
[2013-09-22 16:42:38 | 003,191,888 | ---- | C] (McAfee, Inc.) -- C:\Users\Bogusława\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\MCPR(1).exe
[2013-09-19 18:50:34 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Pyrra]

"NSS" = Norton Security Scan

Odinstaluj.

Nie mogę tego znaleźć aby odinstalować. Próbowałam w RevoUnistaller ale tam również nie znalazłam.

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
log AutoRuns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Nie mogę tego znaleźć aby odinstalować. Próbowałam w RevoUnistaller ale tam również nie znalazłam.

Użyj więc tylko tego. Poza tym dorzuć nowy log z Autoruns (nowy ze względu na moją nieobecność, za co przepraszam).