logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Analiza raportu OTL po usunięciu BonanzaDeals, DiVapton i wcześniejszych infekcjach

mariusz11241 31 Paź 2013 21:24 1779 9
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 12901401
    mariusz11241
    Poziom 9  
    Posty: 12
    Ostatnio brat ściągał jakieś programy i przy okazji zainstalowały się BonanzaDeals i DiVapton. Oba usunąłem klasycznie, a potem użyłem AdwCleaner, ale nie wiem czy to wystarczy. Zrobiłem skan z 90 dni, bo nigdy nie używałem otl, a wcześniej też miałem podobne problemy m.in z Mipony. Oto raporty:
    Załączniki:
    • OTL.Txt (120.04 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (44.8 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 12901426
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20717
    Pomógł: 2427
    Ocena: 1728
    Wykonaj do tego "pełne skanowanie" MBAM i usuń wszystko co wykryje.
  • REKLAMA
  • #3 12901477
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    Odinstaluj:
    YTD Video Downloader 4.6
    IObit Apps Toolbar v7.1
    Advanced SystemCare 6
    IObit Malware Fighter

    Co masz w katalogu: C:\W遉NDOð ?


    Wykonaj skrypt w OTL:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    O4 - HKU\S-1-5-21-1659004503-484763869-682003330-1003..\Run: [MobiLink 3] C:\Program Files\Novatel Wireless\MobiLink3\MobiLink3.exe File not found
    O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found
    [2013-10-14 13:34:29 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2013-10-14 13:31:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\Mipony
    [2013-10-14 13:28:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\0D0S1L2Z1P1B0T1P1B2Z
    [2013-10-14 13:27:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\DigitalSite
    [2013-09-19 16:33:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\SummerSoft
    [2013-09-19 16:33:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\SkypEmoticons
    [2013-09-19 16:31:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\InstallMate
    [2013-09-09 19:36:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
    [2013-09-06 11:32:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Ustawienia lokalne\Dane aplikacji\avgchrome
    [2013-09-06 11:22:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Menu Start\Programy\BrowserDefender
    [2013-10-31 21:12:57 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\ASC6_PerformanceMonitor.job
    [2013-10-13 12:18:49 | 000,000,274 | ---- | C] () -- C:\WINDOWS\tasks\Driver Booster Scan.job
    [2013-10-13 12:18:48 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\Driver Booster Update.job
    [2013-09-06 10:23:19 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
    [2013-09-06 10:23:19 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
    [2013-09-06 10:23:19 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
    [2013-09-06 10:23:19 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
    [2012-12-04 17:26:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
    [2011-10-16 16:23:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
    [2011-10-16 16:14:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
    [2013-09-19 16:33:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\SummerSoft
    [2010-10-06 18:01:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\AskToolbar
    [2012-12-04 17:26:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\AVG Secure Search
    [2011-10-16 16:23:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\Babylon
    [2011-10-16 12:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\BabylonToolbar
    [2011-10-16 13:01:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\Complitly
    [2012-12-05 13:02:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\PriceGong
    [2011-10-16 13:27:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\searchquband
    [2011-10-16 13:28:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gucio\Dane aplikacji\searchqutoolbar
    [2012-12-08 23:36:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\AVG Secure Search
    [2013-01-02 18:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\BabSolution
    [2012-12-09 17:39:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Babylon
    [2013-01-16 19:10:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\bearsharetoolbargaw
    [2013-05-11 14:46:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\DealPly
    [2013-05-11 14:46:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Delta
    [2013-01-17 18:19:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Funmoods
    [2013-01-21 16:20:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mp3Tube Toolbar
    [2013-01-17 17:16:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\OpenCandy
    [2013-01-21 13:14:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\PC Speed Maximizer
    [2013-01-17 21:54:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\PerformerSoft
    [2013-02-21 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Search Settings
    [2013-10-24 18:18:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\0D0S1L2Z1P1B0T1P1B2Z
    [2013-05-22 08:23:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\BabSolution
    [2013-05-20 16:08:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\Babylon
    [2013-05-22 08:22:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\DSite
    [2013-05-20 16:10:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\holasearch
    [2013-10-14 13:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\Mipony
    [2013-05-20 16:19:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Dane aplikacji\PerformerSoft

    :Files
    C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cmfpfjjciophcbhnhnpbadhmdmfgceic\
    C:\Documents and Settings\mariusz.MARIUSZ-30242A6\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mpjghndfbomaehechclkkcjkobffgjfm\

    :Commands
    [emptytemp]
  • #4 12907591
    mariusz11241
    Poziom 9  
    Posty: 12
    Wykonałem pełne skanowanie MBAM'em i usunąłem wszystko co wyszło. Usunąłem też tamte programy o których pisałeś z wyjątkiem IObit Apps Toolbar v7.1. Wpisałem tamten skrypt ale nie działał, więc wklejam tu nowe raporty z Otl. I mam 2 pytania:
    - ile tak mniej więcej te wykonywanie skryptu potrwa?
    - mogą mi się przez to usunąć save'y z gry?
    Załączniki:
    • OTL.Txt (113.15 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (43.64 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #5 12907716
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    > z wyjątkiem IObit Apps Toolbar v7.1

    Z jakiego powodu?

    > Wpisałem tamten skrypt ale nie działał

    Mozesz wyjasnic dokladniej? Wkleiles caly razem z :OTL do OTL, nacisnales wykonaj skrypt i co sie stalo?

    > ile tak mniej więcej te wykonywanie skryptu potrwa

    Chwile.

    > mogą mi się przez to usunąć save'y z gry?

    Przeciez widzisz co usuwa skrypt, wiec po co pytasz?


    Logi masz dac dopiero po wykonaniu skryptu.
  • #6 12907774
    mariusz11241
    Poziom 9  
    Posty: 12
    1. Klikam na usuń program to wyskakuje błąd Error 1316.A network error occured while attempting to read from this file C: \\WINDOWS\Installer\iobitappsToolba.msi i napis ok po którym wyskakuje okienko: Błąd krytyczny podczas instalacji i napis Ok po naciśnięciu którego wraca do podstawowego okna gdzie się usuwa programy.
    2.Wpisałem to co wkleiłeś od :OTL do :Commands [emptytemp] i wczoraj cały dzień był włączony program i na dole na tym pasku było napisane "Killing processes. Do not interrupt" , ale trwało to jakieś 17h więc przerwałem.
  • REKLAMA
  • Pomocny post
    #7 12907818
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    Wykonaj skrypt w trybie awaryjnym.
  • #8 12908108
    mariusz11241
    Poziom 9  
    Posty: 12
    Wykonałem skrypt tak jak mówiłeś w trybie awaryjnym i oto nowy raport Otl. Coś jeszcze powinienem zrobić czy to już koniec?
    Załączniki:
    • OTL.Txt (102.8 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #9 12908511
    Kolobos
    Spec od komputerów
    Posty: 85162
    Pomógł: 17164
    Ocena: 10435
    Pytalem wczesniej o to co masz w katalogu: C:\W遉NDOð ?

    W OTL wybierz Sprzatanie.
  • #10 12909126
    mariusz11241
    Poziom 9  
    Posty: 12
    Ten folder jest pusty. Ok zrobię tak jak piszesz. Wielkie dzięki za pomoc, mam nadzieje, że już nie będę musiał więcej korzystać z Otl
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z zainstalowanymi programami BonanzaDeals i DiVapton, które pojawiły się po ściągnięciu innych aplikacji. Po ich usunięciu tradycyjnymi metodami oraz przy użyciu AdwCleaner, użytkownik zlecił skanowanie za pomocą OTL, jednak miał wątpliwości co do skuteczności tych działań. Otrzymał porady dotyczące dalszego usuwania złośliwego oprogramowania, w tym wykonania pełnego skanowania MBAM oraz usunięcia niepożądanych aplikacji, takich jak YTD Video Downloader, IObit Apps Toolbar, Advanced SystemCare i IObit Malware Fighter. Użytkownik napotkał problemy z usunięciem IObit Apps Toolbar, a także z wykonaniem skryptu w OTL, który nie działał poprawnie. Po wykonaniu skryptu w trybie awaryjnym, użytkownik otrzymał nowe raporty i potwierdził, że folder C:WINDOWS jest pusty. Ostatecznie użytkownik został poinstruowany, aby wybrać opcję sprzątania w OTL.
Wygenerowane przez model językowy.
REKLAMA