Proszę o pomoc
OTL
http://www.wklej.eu/index.php?id=1595af41b9
Extras
http://www.wklej.eu/index.php?id=c50325127e
GMER
http://www.wklej.eu/index.php?id=b897615edc
Jak usunąć Speedial? Czy mój komputer jest zainfekowany?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Jak usunąć Speedial? Czy mój komputer jest zainfekowany?
przez zuzanna » 21 Maj 2014, 21:33
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
- zuzanna
- Forumowicz
- Posty: 5
- Dołączenie: 21 Maj 2014, 21:25
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez mateo8898 » 21 Maj 2014, 21:56
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Odinstaluj Bonjour
Użyj AdwCleaner
otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
Następnie podaj nowe logi z OTL.
Użyj AdwCleaner
otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.Następnie podaj nowe logi z OTL.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez zuzanna » 21 Maj 2014, 22:27
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
- zuzanna
- Forumowicz
- Posty: 5
- Dołączenie: 21 Maj 2014, 21:25
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez mateo8898 » 21 Maj 2014, 22:48
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
W AdwCleaner Odinstaluj
W ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl
Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
OdinstalujW ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir=
IE:64bit: - HKLM\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: "URL" = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir=
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.chatzum.com/?q={searchTerms}
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir=
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: "URL" = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir=
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\..\SearchScopes\{E616D537-7BE5-4871-93A3-44590080F566}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=7AE7B1DF-1BF2-4568-B89C-35DC68D5FA60&apn_sauid=20BFE2BC-B477-4733-8161-314DEFF112E1
FF - prefs.js..browser.search.defaultenginename: "Speedial"
FF - prefs.js..browser.search.selectedEngine: "Speedial"
FF - prefs.js..browser.startup.homepage: "http://speedial.com/?f=1&a=spd_ir_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzytByB0F0A0DtCyC0CyE0DtN0D0Tzu0SzzyBtBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0DzzyEyE0FtBzztGyD0ByD0DtG0CtB0FyCtGzy0FtA0DtGyB0ByC0D0B0FyCyCyCyCtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyByEyBtD0BtCtCtGyD0DyDtDtGtAtAzytBtGtB0EtByCtGyCyCyBtD0DtAtA0Fzz0EyEtC2Q&cr=595874287&ir="
[2014/05/21 19:27:15 | 000,000,000 | ---D | M] ("Speedial") -- C:\Users\arleta\AppData\Roaming\mozilla\Firefox\Profiles\am7441m7.default\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52}
[2014/05/21 19:27:18 | 000,002,769 | ---- | M] () -- C:\Users\arleta\AppData\Roaming\mozilla\firefox\profiles\am7441m7.default\searchplugins\Speedial.xml
CHR - Extension: Speedial = C:\Users\arleta\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd\9.4.25_0\
O2 - BHO: (webget) - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014/05/21 20:12:09 | 000,000,000 | ---D | C] -- C:\FRST
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GG"=-
"IPLA!"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Corel Photo Downloader"=-
"DivXUpdate"=-
"NortonOnlineBackup"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez zuzanna » 21 Maj 2014, 23:31
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
05212014_230318 log z usuwania
http://www.wklej.eu/index.php?id=f0b1eb6f2b
OTL
http://www.wklej.eu/index.php?id=d310a9ea5e
Extras
http://www.wklej.eu/index.php?id=b0f015c497
http://www.wklej.eu/index.php?id=f0b1eb6f2b
OTL
http://www.wklej.eu/index.php?id=d310a9ea5e
Extras
http://www.wklej.eu/index.php?id=b0f015c497
- zuzanna
- Forumowicz
- Posty: 5
- Dołączenie: 21 Maj 2014, 21:25
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez mateo8898 » 22 Maj 2014, 09:09
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
:OTL
IE - HKU\S-1-5-21-3457901039-3679683318-3372754741-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 156.17.125.123:3128
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
Klikasz Wykonaj skrypt i podajesz log z usuwania.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez zuzanna » 22 Maj 2014, 09:16
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
- zuzanna
- Forumowicz
- Posty: 5
- Dołączenie: 21 Maj 2014, 21:25
Re: Jak usuąc Speedial?Czy mój komputer jest zainfekowany?
przez mateo8898 » 22 Maj 2014, 09:19
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak usunąć Speedial?Czy mój komputer jest zainfekowany?
przez zuzanna » 22 Maj 2014, 09:36
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
Dziękuję! 
Mogę się w jakiś sposób odwdzięczyc ?
Mogę się w jakiś sposób odwdzięczyc ?- zuzanna
- Forumowicz
- Posty: 5
- Dołączenie: 21 Maj 2014, 21:25
Re: Jak usunąć Speedial?Czy mój komputer jest zainfekowany?
przez mateo8898 » 22 Maj 2014, 09:37
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Nie ma za co 
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników