Sprawdzenie Logów

Post25 paź 2013, 21:06

Witam czy mógł by ktoś czy nie mam błędów
Dostępne tylko dla zarejestrowanych użytkowników

Post25 paź 2013, 21:24

Nie widzę tu żadnej infekcji.
Są sponsorskie śmieci, więc:
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20:64bit: - Winlogon\Notify\WB: DllName - (C:\Program Files (x86)\Stardock\WindowBlinds\fast64.dll) - File not found
O4 - HKCU..\Run: [Pipkacz] C:\Users\Tiszka\Downloads\Pipkacz.exe File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@live.heroesandgenerals.com/npretox: D:\Heroes & Generals\live\npretoxlive.dll File not found
FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD501LJ_S0MUJDWQ510372&ts=1373827410"
FF - prefs.js..browser.search.selectedEngine: "qvo6"
FF - prefs.js..browser.search.defaultenginename: "qvo6"
FF - prefs.js..browser.search.order.1: "qvo6"

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post25 paź 2013, 21:43

Dostępne tylko dla zarejestrowanych użytkowników

-- 25 paź 2013, 21:43 --

Dostępne tylko dla zarejestrowanych użytkowników Otl.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post25 paź 2013, 22:11

O3:64bit: - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll File not found

Adw-Cleaner nie usunął tych kluczy, więc zrobimy to my:
Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] /64

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] /64
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post30 paź 2013, 14:29

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To na razie odpuść, a w zamian podaj nowe logi z OTL (oba!).