adek648 Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 No niestety wirus ;/ Prosze o pomoc OTL.txt Extras.txt Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Uruchamiałeś ComboFix i na ten temat: KLIK. Log z OTL nieprawidłowo skonfigurowany, sekcja Rejestr ustawiona na Wszystko, a ma być wszędzie Użyj filtrowania. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\barista\AppData\Roaming\Ukuhef C:\Users\barista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\ProgramData\InstallMate C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :OTL IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&babsrc=SP_ss&mntrId=4c64febd000000000000001e8c395571" IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=31b33c41-6da3-4856-a531-c3a09301bf53&apn_sauid=3BA81A8C-82DC-4414-9CE1-6DCAC5E199FA" IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={C24F4B2E-FE8B-4C6B-8BFB-E4294E57993D}&mid=6abfd5d9306b47d0987dd157caddbc82-7ee85980342b589fdbf04407a35f753174defd29&lang=pl&ds=xn011&pr=sa&d=2012-09-14 12:45:27&v=12.2.5.34&sap=dsp&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 16:21:09 | 000,000,000 | ---D | M] O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found O4 - HKU\S-1-5-21-2210782735-787381398-2702373754-1000..\Run: [Emitoqzua] C:\Users\barista\AppData\Roaming\Ukuhef\zyag.exe () O4 - HKU\S-1-5-21-2210782735-787381398-2702373754-1001..\Run: [HW_OPENEYE_OUC_blueconnect] "C:\Program Files\blueconnect\UpdateDog\ouc.exe" File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADRIAN\Desktop\infinity\MuGuard\llck.sys -- (LLRING0) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\barista\AppData\Local\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Otwórz Google Chrome i w Rozszerzeniach odinstakluj AVG Secure Search. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, V9 Homepage Uninstaller, YourFileDownloader. Ten AVG Security Toolbar wygląda zresztą na nieprawidłowo czymś pocięty ... Dodatkowo: pozbądź się wątpliwego skanera SpyHunter. 3. Firefox: wyczyść ze śmieci za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam o prawidłowej konfiguracji opcji. Dołącz log utworzsony przez AdwCleaner. . Odnośnik do komentarza
adek648 Opublikowano 22 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Prosze: AdwCleanerS1.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2012 Zgłoś Udostępnij Opublikowano 23 Listopada 2012 1. Nie wygląda na to, byś wykonał to: 2. (...) Dodatkowo: pozbądź się wątpliwego skanera SpyHunter. SpyHunter wygląda na w pełni zainstalowany. Jak mówię: deinstalacja. 3. Firefox: wyczyść ze śmieci za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po pierwsze: AdwCleaner usuwał wpisy z preferencji Firefox, co nie powinno mieć miejsca po zresetowaniu Firefox. Po drugie: w logu OTL brak jakichkolwiek oznak wykonania resetu. 2. Drobna korekta. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL CHR - Extension: AVG Secure Search = C:\Users\barista\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: AVG Secure Search = C:\Users\barista\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Konfiguracja Google Chrome wygląda dziwnie po użyciu AdwCleaner (grzebał w preferencjach). Moim zdaniem AdwCleaner uszkodził Google Chrome. Przeinstaluj tę przeglądarkę. 4. Odinstaluj w prawidłowy sposób ComboFix. Nie widzę w logu pliku ComboFix.exe, pobierz ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\barista\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie, wyczyść resztę: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt. 5. Odinstaluj wszystkie starsze produkty Adobe i zastąp najnowszymi, zaktualizuj Firefox i OpenOffice.org: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"OpenOffice.org 1.1.4" = OpenOffice.org 1.1.4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () . Odnośnik do komentarza
adek648 Opublikowano 23 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2012 Ok, wielkie dzieki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi