jedziem Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 witam. czytalem juz kilka postow na tym forum wiedz zrobilem tak jak kazal ktorys z modow z gory dzieki za odpowiedz pozdrawiam! OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 zrobilem tak jak kazal ktorys z modow Co to oznacza? Zasady działu, tam m.in. ustęp o niewzorowaniu się na innych tematach: KLIK. W systemie masz jeszcze keyloggera (logonInit.dll + userInit.dll) z trefnych paczek Tibia oraz adware. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Common Files\userInit.dll C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\xql737d4.default\searchplugins\conduit.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\xql737d4.default\searchplugins\MyStart Search.xml C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\xql737d4.default\searchplugins\yahoo-zugo.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\user.js netsh firewall reset /C :OTL IE - HKU\S-1-5-21-436374069-926492609-682003330-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120505&user_guid=6B7E117EA691462D8BCA2D393D3C6B70&machine_id=06c2cb74a3dff949fe9037678ca55fa5&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}" IE - HKU\S-1-5-21-436374069-926492609-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_1_&babsrc=SP_ss&mntrId=18cd9865000000000000bc5ff41999cf" IE - HKU\S-1-5-21-436374069-926492609-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-436374069-926492609-682003330-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQzEBWtjc&i=26" O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.) O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie i działasz już w Trybie normalnym: 2. Odinstaluj adware: - Otwórz Firefox i w Dodatkach odinstaluj Babylon, DealPly, incredibar.com, softonic.com, uTorrentControl2 Community Toolbar, Yontoo. - Przez Dodaj / Usuń programy odinstaluj Babylon toolbar on IE, BabylonObjectInstaller, DealPly, Deinstalator Strony V9, Incredibar Toolbar on IE and Chrome, Softonic toolbar on IE, uTorrentControl2 Toolbar, Web Assistant 2.0.0.478, Web Optimizer, Yontoo 1.10.02. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
jedziem Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 dzieki za szybka odpiwiedz teraz chyba juz bedzie ok AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Wykonaj kolejną porcję zadań: 1. Poniższy plik się jakimś cudem nie usunął, przez SHIFT+DEL go skasuj: C:\Program Files\Common Files\logonInit.dll 2. AdwCleaner nie wykrył ustawień adware w Firefox. Zresetuj radykalnie preferencje. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\xql737d4.default\prefs.js Uruchom ponownie Firefox, co utworzy nowy czysty prefs.js. Różne opcje np. typu strona startowa musisz ponownie skonfigurować. 3. AdwCleaner uszkodził domyślną wyszukiwarkę Internet Explorer (Bing). Skoryguj to. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Live Search" "DisplayName"="@ieframe.dll,-12512" "URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "DownloadRetries"=dword:00000000 "DownloadUpdates"=dword:00000001 "Version"=dword:00000002 "UpgradeTime"=hex:a0,07,fa,8f,d5,96,cd,01 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}" "FaviconURLFallback"="http://www.bing.com/favicon.ico" "URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" "FaviconPath"="C:\\Documents and Settings\\Admin\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico" "DisplayName"="Bing" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 4. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
jedziem Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 juz sie nie wyswietla to okienko, wiec chyba wszystko bedzie dobrze dodaje log z Malwarebytes Anti-Malware mbam-log-2012-10-15 (15-01-02).txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 1. Wyniki MBAM: Trojan.Logger w kopii zapasowej na D do usunięcia, a za cracki Nero głowy nie podłożę. 2. Na zakończenie zaktualizuj wyliczone poniżej programy: KLIK. Log notuje wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"avast" = avast! Free Antivirus"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj SP3 Te stare Java i Adobe hurtem odinstaluj przed instalacją najnowszej wersji. Możesz też pozbyć się niepełnosprawnego skanera McAfee Security Scan Plus. PS. I polecam wymianę Gadu-Gadu 10 czymś lżejszym. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
jedziem Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 bardzo dziekuje Ci za pomoc nie wiem jak sie odwdziecze. i sorki ze tyle trzeba bylo czekac na odpowiedzi ale nie jestem sam w domu a komputer jest rozchwytywany pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi