strazak15 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 witam. wrzucam logi z OTL z trybu awaryjnego. próbowałem cos robić w programie Combofix ale wyskawiał mi błąd ze mam urochomione antywirusa gdzie ja go nawet odinstalowałem. z góry dziękuje za pomoc i czekam na dalsze instrukcje. pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Na przyszłość na temat użytkowania ComboFix: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [kcgclbliwhdltmg] C:\ProgramData\kcgclbli.exe (Brother) FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100481&babsrc=adbartrp&mntrId=d4006a0d000000000000ccaf781c3de0&q=" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=87e71468-12cc-11e1-909a-e89a8f1e79cf&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=87e71468-12cc-11e1-909a-e89a8f1e79cf&q={searchTerms}" IE - HKCU\..\SearchScopes\{7BB64720-99FC-4FC4-882B-3791F4087CE2}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=d4006a0d000000000000ccaf781c3de0" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" :Files C:\ProgramData\fpaktotqwgwkeib C:\ProgramData\ihwbmtrvotflzjj C:\Users\Aneta\ms.exe C:\Users\Aneta\AppData\Roaming\Mozilla\Firefox\Profiles\h8jfl3oq.default\searchplugins\daemon-search.xml C:\Users\Aneta\AppData\Roaming\Mozilla\Firefox\Profiles\h8jfl3oq.default\searchplugins\startsear.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{34297CF4-20FC-4C73-BD16-255A634B6BD7}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{34297CF4-20FC-4C73-BD16-255A634B6BD7}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przeprowadź deinstalacje adware i nośników adware: - Przez Panel sterowania odinstaluj: Babylon toolbar on IE, DAEMON Tools Toolbar, FoxTab FLV Player, VshareComplete, vShare.tv plugin 1.3. - Otwórz Firefox i w Dodatkach odmontuj Babylon, DAEMON Tools Toolbar, VshareComplete, vShare.tv. - Otwórz Google Chrome i wejdź do Opcji. W Rozszerzeniach odmontuj VshareComplete + vshare. Stronę domową przestaw z bieżącej domyślnej adware Web Search na cokolwiek innego. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
strazak15 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 tego z adwcleaner nie moge wyslać na forum (wysyłanie zakonczone niepowodzeniem) Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Wklej więc AdwCleaner wprost do posta. Poza tym log z usuwania OTL też nie dodany. Odnośnik do komentarza
strazak15 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 jeszcze raz dołączam logi AdwCleanerS1.txt OTL.Txt 07152012_165644.txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Zadania wykonane. Przejdź do tej partii zadań: 1. W Google Chrome aktualnie brak ustawionej domyślnej wyszukiwarki. Wejdź do Opcji i w zarządzaniu wyszukiwarkami ustaw coś np. Google. 2. Mini poprawka na odpadki po McAfee w przeglądarkach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\Aneta\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~1\mcafee\msc\npmcsn~1.dll [2010/01/06 03:04:02 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll :Files C:\Users\Aneta\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho C:\Program Files\McAfee Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Aneta\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie, w AdwCleaner Uninstall, przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
strazak15 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 wrzucam log ze skanowania mbam-log-2012-07-19 (20-50-09).txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 1. MBAM wykrył instalatory o cechach adware. Usuń. 2. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych co wymaga interwencji (to m.in. przestarzała Java prowadzi do tej infekcji): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) 3. Notowalny brak antywirusa. PS. Gadu-Gadu 10 to ciężki program konsumujący porażającą ilość zasobów, plus ogłuszające reklamy. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi