Jubey Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Witam serdecznie, niestety komputer został zainfekowany przez Claro Search. Nie mogę zmienić strony startowej, każda nowa karta otwiera Claro Search. Usunąłem ręcznie Claro Search z programów i plik babylon z firefox searchplugins. Z góry dziękuję za pomoc. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Prócz problemu z adware, są tu szkody po kiedyś dawno temu używanym ComboFix (na dodatek nieprawidłowo usuniętym), czyli błąd w konfiguracji usługi Automatyczne aktualizacje (starsze wersje resetowały to na C niezależnie od tego na jakiej literze jest zainstalowany Windows): ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv) Będę to poprawiać. 1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):"E:\WINDOWS\system32\wuauserv.dll" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - E:\Program Files\Claro LTD\claro\1.8.8.5\bh\claro.dll File not found O20 - AppInit_DLLs: (e:\docume~1\alluse~1\daneap~1\browse~1\261040~1.25\{c16c1~1\browse~1.dll) - File not found [2013-01-01 16:30:23 | 000,000,000 | ---D | C] -- E:\Documents and Settings\Krzyś\Dane aplikacji\Claro LTD [2013-01-01 16:08:44 | 000,000,000 | ---D | C] -- E:\Documents and Settings\Krzyś\Dane aplikacji\PerformerSoft [2013-01-01 16:08:42 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- E:\WINDOWS\System32\roboot.exe [2013-01-01 16:08:42 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService [2013-01-01 16:08:30 | 000,000,000 | ---D | C] -- E:\Documents and Settings\Krzyś\Dane aplikacji\Babylon [2013-01-01 16:08:30 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Dane aplikacji\Babylon :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku E powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Jubey Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Ogromnie dziękuję, już jest lepiej. Załączam logi. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Wszystko zrobione, mini korekty i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń stare Adobe Flash / Java / Silverlight, sprawdź wersję Foxit Reader i zaktualizuj cały Windows: KLIK. Wg raportu obecnie krytyczny poziom aktualizacji XP (brak SP3 + IE8 + reszty łat) oraz zainstalowane wersje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Foxit Reader" = Foxit Reader FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) I ten Symantec Endpoint Protection nie jest za świeży (z roku 2009). Uwaga dodatkowa: Gadu-Gadu 10. Program pamięciożerny, ciężki, na wyginięciu i będzie reinstalował stary Adobe Flash. Polecam czym prędzej go wywalić. Alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Jubey Opublikowano 18 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2013 Jeszcze raz serdecznie dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi