dasqez Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Witajcie, czy ktoś mógłby zerknąć na logi z OTL i napisać skrypt, by pozbyć się tego dziadostwa? Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 System ma także ślady Live Security Platinum oraz adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-1960408961-1482476501-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "pl.v9.com/idg/idg_1335997933_376726" IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1960408961-1482476501-1801674531-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-1960408961-1482476501-1801674531-1003..\Run: [uaypsihvabgqubz] C:\WINDOWS\uaypsihv.exe (Tekram) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hitmanpro36.sys -- (hitmanpro36) :Files C:\Documents and Settings\All Users\Dane aplikacji\pnepgfbhainzdrs C:\Documents and Settings\All Users\Dane aplikacji\uaypsihv.exe C:\Documents and Settings\All Users\Dane aplikacji\qjimjetskvkqsea C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3B0003EFEE000022D40CDF108C C:\Documents and Settings\Damian\Dane aplikacji\bearsharemediabartb C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vrzth5x3.default\searchplugins\BearShareWebSearch.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, DealPly, Profilin Stylin, vShare Plugin. Otwórz Firefox i w Dodatkach powtórz deinstalację: DealPly, Profilin Stylin, vShare. 3. Uruchom AdwCleaner i zastosuj Delete. Skutkiem ubocznym będzie usunięcie też wyszukiwarki AVG, program klasyfikuje to jako sponsoring. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
dasqez Opublikowano 29 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Prawdopodobnie wszystko jest już porządku, komputer uruchomił się normalnie. Załączam zaktualizowany log z OTL i AdwCleaner. Jeśli logi są czyste, to serdeczne dzięki za pomoc! OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 (edytowane) Wymagane poprawki. Wprawdzie infekcja usunięta, ale adware nie jest dobrze wyczyszczone. 1. Uruchom SearchReset dla Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 [2012-08-20 20:52:35 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vrzth5x3.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01} :Files C:\Program Files\BearShare Applications :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 29 Września 2012 przez picasso 29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi