Zmulony PC

[bladekkk]

Komp jest strasznie zamulony, windows 7 32 bity
log otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

z góry dzięki za pomoc

[filutka78]

Omfekcji żadnej tu nie widać, ale był już używany ComboFix i MBAM.

1) Odinstaluj "Settings Manager"

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-04-25 17:44:56 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\qone8
[2013-06-11 22:28:08 | 000,000,000 | ---D | M] -- C:\Users\Piotrek\AppData\Roaming\Mipony
[2014-06-22 20:08:05 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
O27 - HKLM IFEO\searchinstaller.exe: Debugger - C:\Windows\System32\tasklist.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2626733542-2766470967-3382275187-1000..\Run: [] File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
[2013-06-11 22:24:40 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\Profiles\Piotrek\AppData\Roaming\Mozilla\Profiles\gvwi4k9c.Piotrek\extensions\ffxtlbr@delta.com
[2013-02-15 01:27:42 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Users\Piotrek\AppData\Roaming\mozilla\Firefox\C\Users\Piotrek\AppData\Roaming\Mozilla\Profiles\gvwi4k9c.Piotrek\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
DRV - [2014-05-18 11:50:32 | 000,031,120 | ---- | M] (Aztec Media Inc) [Kernel | System | Running] -- C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A9119622)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\sbapifs.sys -- (sbapifs)
SRV - [2014-05-18 11:50:32 | 003,543,056 | ---- | M] (Aztec Media Inc) [Auto | Running] -- C:\Program Files\Settings Manager\systemk\SystemkService.exe -- (SystemkService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe -- (vToolbarUpdater15.3.0)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2626733542-2766470967-3382275187-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

[bladekkk]

log Adwcleaner Dostępne tylko dla zarejestrowanych użytkowników użyłem go wcześniej

-- 22 cze 2014, 21:32 --

log z usuwania OTL Dostępne tylko dla zarejestrowanych użytkowników
nowy log OTL Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

W nowym logu nie widzę już niczego podejrzanego.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[bladekkk]

Dzięki bardzo za info wszystko śmiga jak należy