Live Security Platinum

[Syl]

Otóż mam problem, chciałam wykonać logi OTL, OTL.exe nie startowało to dalej OTL.com i OTL.scr nic nie dało rady.. nie mam jak zrobić tych logów, ale komputer chodzi windows startuje.. co zrobić w takim wypadku?

[Landuss]

Wykonaj raporty z poziomu trybu awaryjnego. Tam powinno dać się je zrobić.

[Syl]

Niestety nie da się włączyć trybu awaryjnego..

[picasso]

Co to oznacza, jak wygląda niemożność startu w Trybie awaryjnym? Alternatywnie możesz podać log z OTLPE.

[Syl]

Dobra nagle jakoś podziałało. Włączając dziś komputer wygląda na to jakby programu już nie było, ale daje logi..

Extras.Txt

OTL.Txt

[picasso]

Infekcja nadal w systemie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000..\Run: [{CD7A30AC-A9D3-AD7F-8459-D0EC88EEF3F1}] C:\Users\user\AppData\Roaming\Gatu\tufi.exe ()
O7 - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
IE - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
 
:Files
C:\ProgramData\7531CC92000D2207D8D45F0B4F147CE7
C:\Users\user\AppData\Roaming\Gatu
C:\Users\user\AppData\Roaming\Kufev
C:\Users\user\AppData\Roaming\OpenCandy
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c981zx2r.default\searchplugins\daemon-search.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Odinstaluj adware Conduit Engine, DAEMON Tools Toolbar, uTorrentBar Toolbar. W dwóch miejschach: w Firefox w Dodatkach oraz w Panelu sterowania Windows.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania AdwCleaner z punktu 3.

 

 

 

.

[Syl]

Dołączam wszystkie logi.

AdwCleanerS1.txt

FSS.txt

OTL1.txt

[picasso]

Usuwanie plików się nie wykonało.

 

1. Poprawka na w/w oraz inne odpadki po deinstalacjach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O3 - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-4111920011-2050148025-2919203244-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
 
:Files
C:\ProgramData\7531CC92000D2207D8D45F0B4F147CE7
C:\Users\user\AppData\Roaming\Gatu
C:\Users\user\AppData\Roaming\Kufev
C:\Users\user\AppData\Roaming\OpenCandy
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c981zx2r.default\searchplugins\daemon-search.xml

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też jest wyłączony, ale go pomijam (potem należy zainstalować antywirusa w pełni zastępującego tę aplikację).

 

3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

[Syl]

Wszystko zrobione, po pełnym skanowaniu wykazało 5 wirusów,

mbam-log-2012-08-26 (18-21-27).txt

[picasso]

1. Wyniki MBAM: nie mają znaczenia. PUM.Disabled.SecurityCenter to konfiguracja powiadomień Centrum zabezpieczeń (tu: wyłączone), Trojan.Downloader we wtyczce AllPlayer to fałszywy alarm, a HackTool.GamesCheat mówi sam za siebie.

 

2. Na zakończenie wykonaj podstawowe aktualizacje: KLIK. Konkretnie w Twoim logu widać brak pakietu SP1 dla Windows 7 oraz wersje aplikacji:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

 

 

 

PS. I rozważ wymianę ciężkiego reklamodawczego Gadu-Gadu 10 przyjaźniejszym alternatywnym programem z obsługą sieci Gadu. Do wyboru: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[Syl]

Dziękuje bardzo za pomoc, bez was nie dałabym sobie rady