bpm Opublikowano 21 Stycznia 2013 Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Dobry wieczór, komputer jest bardzo zaśmiecony, mnóstwo niepotrzebnych dodatków i toolbarów, do tego infekcja Trojan.Dropper, którą wykazał MBAM. W dalszym ciągu nie ma podglądu ukrytych plików i folderów. Bardzo proszę o analizę logów/ MBAM OTL Extras Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Część tych śmieci należało odinstalować normalnie, zanim posłużyłeś się MBAM. Trojany nie, adware. Nic ciekawego. 1. Przez Panel sterowania odinstaluj to co pozostało z adware: ADDICT-THING, Browsers Protector, Contextual Tool Extrafind, GadgetBox, Linkury Smartbar, Linkury Smartbar Engine, LiveVDO, SimilarSites, wxDownload, wxDownload Fast 0.6.0. Od razu też zbędny pobieracz Akamai NetSession Interface oraz (jeśli nie był instalowany celowo) RegClean Pro. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{3A680B63-BBDD-4675-9098-97A9A3903347}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=6c4ee8c0-01c5-11e2-9935-00248cb9020b&q={searchTerms}" IE - HKLM\..\SearchScopes\{3E2561DA-C80E-C8B7-BAA0-7A8F03F8153E}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={0DFE1410-E5E8-11E1-846F-00248CB9020B}" IE - HKLM\..\SearchScopes\{4AF0A3F5-1327-4811-AF5F-ABD525A1FD15}: "URL" = "http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}" IE - HKLM\..\SearchScopes\{C6D55450-7BE8-444F-9CAD-D8B77B5EDDAD}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=6c4ee8c0-01c5-11e2-9935-00248cb9020b&q={searchTerms}" IE - HKU\S-1-5-21-1176494228-1858511221-2111615142-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-1176494228-1858511221-2111615142-1000\..\SearchScopes\{CC7749BD-2497-4E3E-8829-7CF165DE8C08}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=732F88B4-6E87-40BF-9B49-95FE30C0278B&apn_sauid=F9B63B9C-E3D6-4A89-B4B4-379D0D6CC333" IE - HKU\S-1-5-21-1176494228-1858511221-2111615142-1000\..\SearchScopes\{F18E2AB8-5BF5-4B77-BA9A-33A8CEAC0ADB}: "URL" = "http://www.mysearchresults.com/search?&c=3508&t=07&q={searchTerms}" IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1176494228-1858511221-2111615142-1000\..\URLSearchHook: - No CLSID value found 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX O2 - BHO: (wxDownload Class) - {A93B1C2B-3928-B723-366B-52E861F4303C} - C:\ProgramData\wxDownload\5054b79ea5521.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKU\S-1-5-21-1176494228-1858511221-2111615142-1000..\Run: [Orbitum] C:\Users\User\AppData\Local\Orbitum\Application\chrome.exe File not found O20 - AppInit_DLLs: (manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll) - File not found CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.9.29524_1\ CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\ CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lljndjkaijbliacepkpfgliodeinojfk\4_0\ CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbfkdjpfegjedpejkcpadcpmcigkideo\1.0_0\ CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak CHR - Extension: No name found = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0\ :Files C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk C:\Users\User\AppData\Roaming\2YourFace C:\Users\User\AppData\Roaming\Babylon C:\Users\User\AppData\Roaming\DefaultTab C:\Users\User\AppData\Roaming\GoforFiles C:\Users\User\AppData\Roaming\Iminent C:\Users\User\AppData\Roaming\OpenCandy C:\Users\User\AppData\Roaming\PerformerSoft C:\Users\User\AppData\Roaming\YourFileDownloader C:\Users\User\AppData\Local\funmoods-speeddial.crx C:\Program Files (x86)\mozilla firefox\extensions\{2e2b90ec-a729-60cc-8dc6-f4f440563648} C:\Windows\tasks\OptimizerProUpdaterLogonTask.job C:\Windows\tasks\OptimizerProUpdaterRefreshTask.job C:\Windows\tasks\WxDFastUpdaterTask{BC53AFCF-1B8C-4A33-BB3C-66E0DC625C9E}.job C:\Windows\tasks\GBoxUpdaterTask{88757A18-D45E-4D2B-B7AD-342ED6D80F42}.job netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "Backup.Old.DefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Uruchom Autoruns i w karcie Scheduled Tasks pousuwaj martwe zadania od śmieci adware. Powinny być conajmniej pozycje GBox, OptimizerPro, WxDFast. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. I objaśnij to: W dalszym ciągu nie ma podglądu ukrytych plików i folderów. . Odnośnik do komentarza
bpm Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. I objaśnij to: W dalszym ciągu nie ma podglądu ukrytych plików i folderów. Zrobione według zaleceń. Wklejam nowe logi: OTL AdwCleaner A co do powyższego, chodziło mi o to, że nie widać ukrytych plików i folderów, po wybraniu opcji "Pokaż ukryte pliki, foldery. dyski". Sprawdzałem i w dalszym ciągu ten problem występuje. Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2013 Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 A co do powyższego, chodziło mi o to, że nie widać ukrytych plików i folderów, po wybraniu opcji "Pokaż ukryte pliki, foldery. dyski". Sprawdzałem i w dalszym ciągu ten problem występuje. Może to ten przypadek: KLIK. Tę modyfikację importuję w poniższym pliku REG. Zadania wykonane, tylko poprawki: 1. Przez SHIFT+DEL dokasuj katalog C:\Program Files (x86)\RegClean Pro. Wygląda na to, że program został odinstalowany. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{3B81079D-2AC9-425f-A494-A1C7D93AFA3C}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zresetuj system i podaj co się dzieje z ustawianiem ukrytych. . Odnośnik do komentarza
bpm Opublikowano 25 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2013 Może to ten przypadek: KLIK. Tę modyfikację importuję w poniższym pliku REG. 3. Zresetuj system i podaj co się dzieje z ustawianiem ukrytych. Tak, to mógł być ten przypadek ponieważ wszystko wróciło do normy z ukrytymi plikami i folderami. Mam rozumieć, że to już wszystko i można przystąpić do "kroków finalizujących temat"? Jeśli tak, to serdecznie po raz kolejny dziękuję za pomoc. Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2013 Zgłoś Udostępnij Opublikowano 26 Stycznia 2013 Mam rozumieć, że to już wszystko i można przystąpić do "kroków finalizujących temat"? Tak, to już ten etap. Wiesz co i jak, więc temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi