GACUS Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Witam serdecznie . Proszę o pomoc w usunięciu tego dziadostwa . Z góry dziękuję . Pozdrawiam Wiesiek OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Przy okazji będę usuwać szczątki Google Chrome (nie wygląda na zainstalowane). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\RunOnce: [031CCC61572ADBA400C5031C0821B748] C:\ProgramData\031CCC61572ADBA400C5031C0821B748\031CCC61572ADBA400C5031C0821B748.exe (Auslogics) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=BC942945-9BA8-4052-9C87-BDD424401161&apn_sauid=A0ED4F03-6645-4ABB-A7F4-0D6D625F765F&" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}" O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O4 - HKLM..\Run: [NWEReboot] File not found :Files C:\ProgramData\031CCC61572ADBA400C5031C0821B748 C:\Users\1974\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\Users\1974\Desktop\System Progressive Protection Support Site.url C:\Users\1974\AppData\Roaming\mozilla\firefox\profiles\r4ozl7bi.default\searchplugins\sweetim.xml C:\Users\1974\AppData\Local\Temp*.html C:\Users\1974\AppData\Local\Google\Chrome :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Progressive Protection] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Firefox zabrudzony przez adware. Zresetuj plik preferencji. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik: C:\Users\1974\AppData\Roaming\mozilla\firefox\profiles\r4ozl7bi.default\prefs.js Uruchom Firefox. Zostanie stworzony nowy czysty prefs.js. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log zrobiony automatycznie przez AdwCleaner. . Odnośnik do komentarza
GACUS Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam . Dziękuję . Poniżej wklejam logi . Pozdrawiam Wiesiek FSS.txt OTL2.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Zadania wykonane. Przeprowadź kolejne czynności: 1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Usługa Windows Defender też została zdeaktywowana, ale to pomijam, bo powinien tu się pojawić pełnowartościowy antywirus wypierający to archaiczne rozwiązanie wbudowane w system. 2. Drobna poprawka na wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 3. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. Ten prefs.js przesunięty na Pulpit już możesz usunąć. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
GACUS Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Poniżej wklejam raport ze skanowania mbam-log-2012-10-16 (21-21-58).txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 1. Wyniki MBAM: wystąpienia Trojan.SpyEyes to owszem od infekcji i usuń, natomiast PUM.Disabled.SecurityCenter to tylko oznaczenie dla wyłączonych powiadomień Centrum zabezpieczeń. Po operacji usuwania w programie wyczyść ponownie foldery Przywracania systemu. 2. Na koniec zaktualizuj Windows i wyliczone poniżej aplikacje: KLIK. Log notuje brak SP1 + IE9 dla Windows 7 oraz wersje programów: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java 6 Update 29"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
GACUS Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam ponownie . Punkt nr 1 wykonany . Punkt nr 2 w trakcie wykonywania . Bardzo dziękuję za pomoc , a jeszcze bardziej dziekuje mój kuzyn który jest właścicielem tego kompa . Jeszcze raz wielkie dzieki !!! Pozdrawiam Wiesiek Odnośnik do komentarza
Rekomendowane odpowiedzi