Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - komputer został zablokowany.

arhadus

Przez arhadus
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

W systemie także niedoczyszczona infekcja Smart Fortress 2012 oraz adware. Wygląda i na to, że niedokładnie zostały tu odinstalowane produkty Sunbelt / Ad-aware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4:64bit: - HKLM..\Run: [simpdata] C:\Users\ABC\AppData\Local\Microsoft\Windows\1482\simpdata.exe ()
O7 - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O37 - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\...exe [@ = F4D55] -- "%1" %*
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110811095338809&tb_oid=11-08-2011&tb_mrud=11-08-2011"
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={7D5534E2-FB59-4615-A504-262517DE7954}&mid=7fe2ed4e046a47d6950fd168c04a57a5-13f1886982922cb117032856087b5ff711522f32&lang=pl&ds=AVG&pr=fr&d=2012-04-05 14:33:40&v=10.0.0.7&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"
IE - HKU\S-1-5-21-3476641214-3116616337-914352547-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110811095338809&tb_oid=11-08-2011&tb_mrud=11-08-2011"
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110409110713914&tb_oid=09-01-2011&tb_mrud=11-08-2011&query="
FF - prefs.js..browser.startup.homepage: "http://isearch.avg.com?cid=%7B8bd16629-9e29-4ca6-9e22-051934c4e942%7D&mid=7fe2ed4e046a47d6950fd168c04a57a5-13f1886982922cb117032856087b5ff711522f32&ds=AVG&v=11.1.0.7&lang=pl&pr=fr&d=2012-04-05%2014%3A33%3A40&sap=hp"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
DRV:64bit: - [2011-04-05 17:35:20 | 000,253,528 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SbFw.sys -- (SbFw)
DRV:64bit: - [2011-04-05 17:35:20 | 000,094,296 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\sbtis.sys -- (SbTis)
DRV:64bit: - [2011-04-05 17:35:20 | 000,060,504 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)
DRV:64bit: - [2011-02-08 09:14:20 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV:64bit: - [2011-02-08 09:14:20 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV:64bit: - [2011-02-08 09:14:20 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCL)
 
:Files
C:\Users\ABC\AppData\Local\Microsoft\Windows\1482
C:\Users\ABC\AppData\Roaming\hellomoto
C:\Users\ABC\AppData\Roaming\OpenCandy
C:\Users\ABC\AppData\Roaming\Mozilla\Firefox\Profiles\mq7c2awh.default\searchplugins\aol-web-search.xml
C:\Users\ABC\AppData\Roaming\Mozilla\Firefox\Profiles\mq7c2awh.default\searchplugins\conduit.xml
C:\Users\ABC\AppData\Roaming\Mozilla\Firefox\Profiles\mq7c2awh.default\searchplugins\daemon-search.xml
C:\Users\ABC\AppData\Roaming\Mozilla\Firefox\Profiles\mq7c2awh.default\searchplugins\winamp-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Users\ABC\AppData\Roaming\Ad-Aware Antivirus
C:\Windows\tasks\Ad-Aware Antivirus Scheduled Scan.job 
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje:

- Przez Panel sterowania odinstaluj śmieci / adware Download Updater (AOL LLC), DAEMON Tools Toolbar. Ponadto pozostałość Ad-Aware Browsing Protection i przypuszczalnie instalowany niecelowo jako sponsor paczki Adobe McAfee Security Scan Plus.

- Otwórz Firefox i w Dodatkach odinstaluj adware: DAEMON Tools Toolbar, uTorrentBar Community Toolbar, Winamp Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...