Pawel89 Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Witam, Komputer ojca został zarażony oprogramowaniem adware, z którymi nie mogę sobie poradzić, deinstalacja przed panel sterowania nie pomogła. W załącznikach logi z OTL, GMER oraz log po skanie MBAM. Z góry dziękuję za pomoc. Pozdrawiam. Extras.Txt gmer.txt mbam-log-2012-12-17 (17-57-20).txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 1. Firefox: wyczyść z adware za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Google Chrome: W sekcji "Po uruchomieniu" z listy stron startowych usuń stronę search.babylon.com. W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. W Rozszerzeniach odinstaluj Babylon Toolbar, Funmoods. 3. Usuń to co znalazł MBAM. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0CtByCyBtCyDtC0AtAzzyDyDzztN0D0Tzu0StBtCyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=720781432" IE - HKU\S-1-5-21-2402518845-2310994751-80825991-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=NO&install_date=20111023&user_guid=C4F4FAF4EB2D4F20A26472F4F82FA83C&machine_id=93c1d1e646401f07ea5b358b1e1a30ac&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}" IE - HKU\S-1-5-21-2402518845-2310994751-80825991-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010812_newm_3112_8&babsrc=SP_ss_cr&mntrId=f0208558000000000000001c267151a3" IE - HKU\S-1-5-21-2402518845-2310994751-80825991-1003\..\SearchScopes\{477C2468-AEFD-40E7-7C40-0D0249DF743C}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYNO&apn_uid=D1467A3A-F8E2-44E8-80C6-41BECECEDBD0&apn_sauid=8F98C877-E6CF-4EA8-A331-4AC73D194442" IE - HKU\S-1-5-21-2402518845-2310994751-80825991-1003\..\SearchScopes\{F6CDAE2B-DC7B-4B36-971D-65E6BB3FCF0B}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0CtByCyBtCyDtC0AtAzzyDyDzztN0D0Tzu0StBtCyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=720781432" O4 - HKLM..\Run: [Acer Tour] File not found O4 - HKLM..\Run: [eRecoveryService] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab" (Reg Error: Value error.) SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) [2012-08-04 21:46:24 | 000,000,000 | ---D | M] -- C:\Users\Ryszard\AppData\Roaming\Babylon [2012-08-04 21:46:41 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-08-04 22:00:17 | 000,384,844 | ---- | C] () -- C:\Users\Ryszard\AppData\Local\funmoods-speeddial.crx :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Backup.Old.Start Page"=- "SearchMigratedDefaultName"=- "SearchMigratedDefaultURL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Pawel89 Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Wszystkie kroki wykonane, w załącznikach nowe logi Pozdrawiam. AdwCleanerS1.txt OTL.Txt 12192012_192822.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Wszystko wygląda na wyczyszczone, tak więc czy problemy gdzieś się jeszcze ujawniają? Na zakończenie: 1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{477C2468-AEFD-40E7-7C40-0D0249DF743C}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C8173A19-9C49-4825-A645-DFA49E0A606A}] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery. C:\Users\Ryszard\Desktop\Stare dane programu Firefox C:\Users\Ryszard\Doctor Web 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. Wg raportu obecnie krytyczny poziom aktualizacji Vista oraz zainstalowane wersje: Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19088) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 W podsumowaniu: odinstaluj wszystkie wyliczone tu pozycje Adobe + Java i zastąp najnowszymi, zaktualizuj OpenOffice.org, zainstaluj SP dla Microsoft SQL Server 2005 (KB913089) oraz wykonaj pełną aktualizację Vista (SP2 + IE9 + reszta łat z Windows Update). . Odnośnik do komentarza
Pawel89 Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 czy problemy gdzieś się jeszcze ujawniają?. Już nie widać żadnych problemów Dziękuję za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi