ctarx Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Cześć, Usuwałem znajomemu ukash i udało się za pomocą kodu (nie był w tym czasie podłączony do internetu). Później zainstalowałem Malwarebytes Anti-Malware Free, który usunął kilka infekcji i uruchomiłem także Dr. Web CureIt! (ten usunął ich więcej). Jednak nadal coś siedzi w tym systemie dlatego proszę o analizę logów i ewentualną pomoc. Dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Jest tutaj jeszcze trochę do roboty. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTerms}" IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{3100D5E1-0B3D-48AA-9C39-7A72EBD8B703}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}" IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=60f472d9-299f-11e1-842f-c80aa9d09e42&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-529880211-1769433606-2132579365-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=60f472d9-299f-11e1-842f-c80aa9d09e42" IE - HKU\S-1-5-21-529880211-1769433606-2132579365-1001\..\SearchScopes\{AC9CF469-C905-42E3-BC11-53E6C8B49DE9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=S3&apn_dtid=YYYYYYYYIE&apn_uid=82e467b8-177b-4ead-88e0-84d09f3da825&apn_sauid=C4C72EA7-4537-461B-92B0-8C53A89792C1" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=60f472d9-299f-11e1-842f-c80aa9d09e42" [2012/05/12 09:17:53 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{656108da-fc92-6481-4dfa-20167dc00bb3} [2011/07/30 04:21:11 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml [2012/06/18 20:58:35 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. [2012/05/12 09:17:54 | 000,075,045 | ---- | C] () -- C:\Windows\SysWow64\11e0e627.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj śmieci: Windows iLivid Toolbar / Searchqu Toolbar / vShare Plugin / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ctarx Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 - Wykonałem skrypt i odinstalowałem Searchqu Toolbar / vShare Plugin / vShare.tv plugin 1.3. - Searchqu Toolbara nie było na liście zainstalowanych programów, ale znalazłem go wewnątrz katalogu Windows iLivid i usunąłem poprzez uninstal.exe. - Natomiast sam Windows iLivid Toolbar nie chciał się odinstalować ani w CCleaner ani z dodaj/usuń programy, wykasowałem więc cały katalog z Program Files (x86). - AdwCleaner użyty (załączam log) OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Teraz wszystko wygląda dobrze. W takim razie kończymy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
ctarx Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Na tym komputerze używano chyba tylko chomika, ale dla bezpieczeństwa powiadomię też o hasłach. Jak zwykle fachowo! Dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi