Coś mi buszuje, nie wiem co...

**Posty:** 11 · przez **kolezka** 19 Paź 2012, 00:26

Witam.
Coś zmienia mi ustawienia w rejestrze, przykładowo pokazują mi się aktualnie pliki tymczasowe i Opcja folderów jest nie aktywna i nie można nic zmienić.
Dodatkowo coś dziwnego mi się otwiera w przeglądarce.
Oto logi z OTL, będę wdzięczny za pomoc.
OTL: http://wklej.org/id/850332/
Extras: http://wklej.org/id/850333/

Loga z Gmera nie daje, bo mam system 64bit

**Posty:** 4765 · przez **ordynat** 19 Paź 2012, 00:36

Jest BRONTOK.
Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

Zrób nowy log z OTL.
.

**Posty:** 11 · przez **kolezka** 19 Paź 2012, 00:57

Raport: http://wklej.org/id/850341/
Oto logi z OTL
http://wklej.org/id/850344/
http://wklej.org/id/850346/

W przeglądarce coś dalej mi się otwiera

**Posty:** 4765 · przez **ordynat** 19 Paź 2012, 07:55

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
IE:64bit: - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzzzy0F0F0A0EtAyCtB0F0E0FyDyDyBtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1421286730
IE - HKLM\..\URLSearchHook: {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files (x86)\Ashampoo_US\prxtbAsha.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes,DefaultScope = {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzzzy0F0F0A0EtAyCtB0F0E0FyDyDyBtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1421286730
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481032
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481032
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481032
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\..\URLSearchHook: {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files (x86)\Ashampoo_US\prxtbAsha.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\..\SearchScopes,Backup.Old.DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\..\SearchScopes,DefaultScope = {30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzzzy0F0F0A0EtAyCtB0F0E0FyDyDyBtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1421286730
IE - HKU\S-1-5-21-3003262579-899959396-3630556303-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481032
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "http://www.searchya.com/?s=0&a=foxtab&chnl=ft-185&cd=2XzuyEtN2Y1L1Qzuzzzzzy0F0F0A0EtAyCtB0F0E0FyDyDyBtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1421286730"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..backup.old.browser.search.selectedEngine: "Ask.com"
FF - prefs.js..backup.old.browser.search.defaultenginename: "Ask.com"
[2011/10/12 20:29:29 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Bartocha\AppData\Roaming\mozilla\Firefox\Profiles\uay42km5.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012/08/09 23:09:53 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\Bartocha\AppData\Roaming\mozilla\Firefox\Profiles\uay42km5.default\extensions\ffxtlbr@searchya.com
O2:64bit: - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\Bartocha\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
O2 - BHO: (Ashampoo US Toolbar) - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files (x86)\Ashampoo_US\prxtbAsha.dll (Conduit Ltd.)
O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\Bartocha\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (Ashampoo US Toolbar) - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - C:\Program Files (x86)\Ashampoo_US\prxtbAsha.dll (Conduit Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-3003262579-899959396-3630556303-1001..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found
[2012/10/19 00:05:32 | 000,000,000 | ---D | C] -- C:\Users\Bartocha\AppData\Local\Bron.tok-12-19
[2012/10/18 00:00:01 | 000,000,000 | ---D | C] -- C:\Users\Bartocha\AppData\Local\Bron.tok-12-18
[2012/10/17 23:56:11 | 000,000,000 | ---D | C] -- C:\Users\Bartocha\AppData\Local\Loc.Mail.Bron.Tok
[2012/10/17 23:55:40 | 000,000,000 | ---D | C] -- C:\Users\Bartocha\AppData\Local\Ok-SendMail-Bron-tok
[2012/10/17 23:50:09 | 000,000,000 | ---D | C] -- C:\Users\Bartocha\AppData\Local\Bron.tok-12-17
[2012/10/19 00:20:23 | 000,012,393 | ---- | C] () -- C:\Users\Bartocha\AppData\Local\Bron.tok.A12.em.bin
[2012/10/17 23:38:52 | 000,042,619 | ---- | C] () -- C:\Users\Bartocha\AppData\Local\inetinfo.exe
[2012/10/17 23:38:52 | 000,042,619 | ---- | C] () -- C:\Users\Bartocha\Documents\Documents.exe
[2012/10/17 23:38:52 | 000,042,619 | ---- | C] () -- C:\Users\Bartocha\AppData\Local\csrss.exe
@Alternate Data Stream - 24 bytes -> C:\Windows:9B107F685B924E43

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

**Posty:** 11 · przez **kolezka** 19 Paź 2012, 20:07

Raport po wykonaniu skryptu http://wklej.org/id/850723
OTL http://wklej.org/id/850732

Raport z ADW: http://wklej.org/id/850734/

**Posty:** 4765 · przez **ordynat** 19 Paź 2012, 21:01

W nowym logu nie widzę już niczego szkodliwego, więc powinno być OK.

W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

**Posty:** 11 · przez **kolezka** 19 Paź 2012, 21:30

Wielkie dzięki

Kto jest na forum