Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Objawy zainfekowania:
Wiadome, podmieniona strona startowa, kilka dziwnych procesów. Prawdopodobnie wkopał się przy Deamon Tools oraz Skype.
Powód? Brat chciał zainstalować programy po formacie od nowa.
Wykonywane działania:
Chodzi cały czas Avast, który widać nic nie zrobił. Usunąłem co się dało z dodaj/usuń programy. Proszę o sprawdzenie logów w celach całkowitego wyczyszczenia pozostałości.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Kod:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&ksportuj do programu Microsoft Excel\ deleted successfully.
C:\Windows\SysWow64\Extensions folder moved successfully.
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Users\ekzorek\AppData\Local\WindowsUpdate\OptIn\AuthCab folder moved successfully.
C:\Users\ekzorek\AppData\Local\WindowsUpdate\OptIn folder moved successfully.
C:\Users\ekzorek\AppData\Local\WindowsUpdate folder moved successfully.
File PTYTEMP] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08232013_081219
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
tachion napisał(a):W AdwCleanerklik Uninstall
Przejdź do sprzątania w OTL
Odinstaluj
Mozilla Maintenance Service
Nie zalecałeś więc przeprowadziłem skan i usunąłem to co znalazł AdwCleaner. Posprzątałem jeszcze oraz asekuracyjnie mu skan MBAM zrobiłem.
Dziękuje, temat do zamknięcia
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
MBAM trochę znalazł, ale to wszystko w TEMP siedziało, a CCleaner z enchancer już pozamiatał wszystko do końca
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall