SafeGroup

Witam,

podejrzewam, że jakieś mniejsze lub większe zło czai się w odmętach mojego komputera, bo biedak wariuje, ale Avast nic nie wykrywa. Co się dokładnie dzieje? Wyskakują mi reklamy i strony z grami przy otwieraniu i zamykaniu stron, a nawet przy klikaniu na poszczególne ich fragmenty. Przy otwieraniu każdej strony niemal cały ekran zakrywa mi niezidentyfikowana reklama, która wygląda jak ukryta przez AdBlocka i nie wiem czy tak jest rzeczywiście czy to też jakieś dziwactwo. Poza tym komputer działa strasznie wolno, wyskakują mi jakieś okna, których nie mogę zamknąć, bo ani nie ma ich na pasku zadań, ani nie ma krzyżyka w rogu. Co jakiś czas przy wpisywaniu haseł w wyszukiwarkę poszczególne klawisze z literami zaczęły mi otwierać programy np. N otwiera OneNote. Wczoraj dodatkowo, któryś z klawiszy z literami zablokował mi komputer.

Przeskanowałam komputer za pomocą programu OTL:

OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

I za pomocą RSIT dla systemów 64-bitowych:

log

[Aby zobaczyć linki, zarejestruj się tutaj]

info

[Aby zobaczyć linki, zarejestruj się tutaj]

Nic więcej w sumie nie robiłam, bo też nie wiedziałam za bardzo co mogłabym zrobić. Dlatego zgłosiłam się tutaj, do osób mądrzejszych i proszę bardzo o pomoc Smile

Pozdrawiam,
Sanae.

PS: Przepraszam za umieszczenie posta w nieodpowiednim miejscu i dziękuję za przemieszczenie.

Odinstaluj:

Acrobat.com
Bing Bar
DealPly
Windows iLivid Toolbar
Jeśli nie instalowałeś to również Qtrax Player

Adobe Reader X (10.0.1) zaktualizuj do wersji Adobe Reader XI 11.0.3

W OTLw własne opcje skanowania skrypt wklej i wykonaj:

Kod:

OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=179&systemid=406&sr=0&q={searchTerms}

IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=179&systemid=406&sr=0&q={searchTerms}

IE - HKU\S-1-5-21-628264716-681812038-4078351675-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com

IE - HKU\S-1-5-21-628264716-681812038-4078351675-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.fbdownloader.com/?channel=sfuk206

IE - HKU\S-1-5-21-628264716-681812038-4078351675-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}

IE - HKU\S-1-5-21-628264716-681812038-4078351675-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sfuk206&q={searchTerms}

IE - HKU\S-1-5-21-628264716-681812038-4078351675-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=179&systemid=406&sr=0&q={searchTerms}

FF - prefs.js..browser.startup.homepage: "http://search.fbdownloader.com/?channel=sfuk206"

FF - prefs.js..browser.search.selectedEngine: "FBDownloader Search"

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sanae\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sanae\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\BROWSE~1.DLL (Bandoo Media, inc)

O2 - BHO: (Speed Test Analysis) - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Program Files (x86)\Speed Test Analysis\ScriptHost.dll (SpeedAnalysis.com)

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" File not found

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" File not found

O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)

O3 - HKU\S-1-5-21-628264716-681812038-4078351675-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [DataMgr] C:\Users\Sanae\AppData\Roaming\DataMgr\DataMgr.exe (HTTO Group, Ltd.)

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [Intermediate] C:\Users\Sanae\AppData\Roaming\Intermediate\Intermediate.exe ()

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [SCheck] C:\Users\Sanae\AppData\Roaming\SCheck\SCheck.exe ()

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [Software Informer] C:\Program Files (x86)\Software Informer\softinfo.exe (Informer Technologies, Inc.)

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [SSync] C:\Users\Sanae\AppData\Roaming\SSync\SSync.exe ()

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [Twoje TVN24] "C:\Program Files (x86)\Pasek TVN24\pasektvn24.exe" File not found

O4 - HKU\S-1-5-21-628264716-681812038-4078351675-1001..\Run: [Xvid] D:\4. Programy\Xvid\CheckUpdate.exe ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (Bandoo Media, inc)

O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)

O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll (Bandoo Media, inc)

O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll (Bandoo Media, inc)

[2013/04/07 17:47:40 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Sanae\AppData\Roaming\mozilla\Firefox\Profiles\hom8ogv2.default\extensions\[email protected]

[2013/03/23 21:39:50 | 000,000,000 | ---D | M] (Speed Test Analysis) -- C:\Users\Sanae\AppData\Roaming\mozilla\Firefox\Profiles\hom8ogv2.default\extensions\[email protected]

[2013/02/28 17:47:59 | 000,000,936 | ---- | M] () -- C:\Users\Sanae\AppData\Roaming\mozilla\firefox\profiles\hom8ogv2.default\searchplugins\fbdownloader_search.xml

[2011/02/13 22:09:21 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2013/02/28 17:47:47 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\Common

[2013/04/02 18:45:21 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\DataMgr

[2013/04/07 17:47:43 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\DealPly

[2011/02/10 19:42:03 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\EurekaLog

[2013/03/15 00:18:51 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\FBDownloader

[2013/03/23 21:39:10 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\File Scout

[2013/0[2011/11/17 15:32:05 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\Spacejock Software

[2013/03/23 21:39:49 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\SpeedTestAnalysis

[2012/10/20 21:55:11 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\Thinstall

[2013/03/18 13:33:59 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\TuneUp Software

[2010/09/04 15:57:27 | 000,000,000 | ---D | M] -- C:\Users\Sanae\AppData\Roaming\Win7codecs



:Commands

[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .

Raport z wykonania również podaj.

Wszystkie programy, które wymieniłeś odinstalowałam przez panel sterowania. Nie udało się tylko z Bing Barem, bo wyskakiwał mi następujący komunikat:

The feature you are trying to use is on a network resource that is unavailable. Click OK to try again, or enter an alternate path to a folder containing the instalation package ''BingBar.msi'' in the box below.
Use source:
C:\Program Files (x86)\Microsoft\BingBar\Istaller

Po kliknięciu okna wyskakuje następne:
The path ''C:\Program Files (x86)\Microsoft\BingBar\Istallers\BingBar7.0.850\BingBar.msi'' cannot be found. Verify that you have access to this location and try again, or try to find the installation package ''BingBar.msi'' in a folder from which you can install the product Bing Bar.

A po wyłączeniu:
Źródło instalacji tego produktu nie jest dostępne. Sprawdź, czy źródło istnieje i czy masz do niego dostęp.

Próbowałam odszukać Bing Bar wchodząc po kolei na dysk C i Pliki Programów (x86), bo tylko taki folder z ''(x86)'' tutaj znalazłam. Potem weszłam w Microsoft, ale nie ma tam folderu Bing Bar. Mam też Program Files, ale tam też nie ma Big Bar.

Zmieniłam też Adobe Reader na nowszą wersję, co mi przypomina, że od dłuższego czasu miałam też problemy z wszelkimi aktualizacjami, które zalecał mi Avast. Wyskakiwały błędy i teraz pojawia mi się komunikat, że status oprogramowania Software Updater jest krytyczny. Czy po wykonaniu wszystkich tych czynności zniknie i ten problem?

I czy pomimo tego, że nie odinstalowałam Bing Bar powinnam wykonać wszystkie zalecone czynności w tej samej kolejności? Czy to zmienia postać rzeczy?

Dziękuję za pomoc i pozdrawiam.

W niczym to nie przeszkadza,wykonaj skrypt.

1. Raport z wykonania skryptu:

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Raport z Adwcleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

3. Nowy log OTL:
OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Komputer nadal wolno działa i wciąż nie mogę instalować aktualizacji z Avast. Chciałabym też pozbyć się tego Bing Bar jeśli to możliwe, bo go nie używam. Czy da się coś jeszcze z tym zrobić?
Przestały mi wyskakiwać reklamy i ogółem większość problemów została rozwiązana, więc bardzo dziękuję za pomoc Smile

Ściągnij autoruns

[Aby zobaczyć linki, zarejestruj się tutaj]

przejdź do file>save i zapisz jako AutoRuns.arn prześlij plik na forum.

I odinstaluj i zainstaluj avasta jeszcze raz.

I dlaczego avast występuje w tej lokalizacji powinien być przecież na partycji c:\
PRC - [2013/05/09 09:58:30 | 004,858,968 | ---- | M](AVAST Software) -- D:\4. Programy\Avast\AvastUI.exe
PRC - [2013/05/09 09:58:30 | 000,046,808 | ---- | M](AVAST Software) -- D:\4. Programy\Avast\AvastSvc.exe

Co się tyczy bing bar w IE przejdź do opcji Narzędzia>Zarządzanie odatkami>Paski narzędzi i rozszerzenia.Zaznacz dodatek i kliknij wyłącz.

W OTLwklej skrypt i wykonaj,podaj raport:

:OTL
O3: 64bit:- HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3: 64bit:- HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3: 64bit:- HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_JULY_P1]"C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra ''Tools'' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
[2013/06/24 22:49:15 | 000,000,000 | ---D | C]-- C:\Program Files\trend micro

:Commands
[EMPTYTEMP]

Nie wiedziałam gdzie wstawić plik Atoruns, więc załączyłam go do posta.

Odinstalowałam i zainstalowałam jeszcze raz Avasta, tym razem na dysku C.

Bing Bar nie udało mi się usunąć, ale już trudno. Skoro jest powiązany IE, którego nie używam, to niech sobie będzie, ale wyłączony.

Oto raport z wykonania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dziękuję

Miał być wklejony sam plik AutoRuns.arn ,a został załączony cały program.

Rzeczywiście, przepraszam Smile

Próbowałam teraz załączyć właściwy plik, ale nie mogę, bo wyskakuje mi komunikat, że strona safegroup jest teraz niedostępna lub na stałe przeniesiona na inny adres. Dlatego wrzuciłam na ''sendspace''.
Oto link:

[Aby zobaczyć linki, zarejestruj się tutaj]

Sanae

tachion

Sanae

tachion

Sanae

tachion

Sanae

tachion

Sanae