Wirus reklamowy

[agger32]

MOJ PROBLEM POLEGAL NA SAMOCZYNNIE WLACZAJACYCH SIE STRONACH W PRZEGLADARCE NAWET JESLI BYLA ONA WYLACZONA TO SAMA SIE URUCHAMIALA UDALO MI SIE TO JAKOS DZIS NAPRAWIC, ALE CZYTALAM ZE TO MOZE BYC WIRUS A JA NIE WIEM JAK GO USUNAC. PELNY SKAN AWASTEM NIC NIE WYKRYL. DODATKOWO "ZNIKA" MI PAMIEC NA DYSKU C GDZIE JEST ZAINSTALOWANY WINDOWS. GROMADZI SIE TAM PEWNIE SMIETNIK WIEC TO CHYBA INFEKCJA. MOJ SYSTEM JEST 32 BIT WINDOWS XP.

OTL.Txt

Extras.Txt

[Landuss]

Nie musisz się martwić, logi nie wykazują infekcji. Wykonasz tylko drobne korekty.

 

1. Odinstaluj Akamai NetSession Interface, Smart File Advisor 1.1.1.

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^pl&si=CKijkOPB9LQCFcNV3godpj8Acg&ptb=F861AACA-9193-42A4-B045-06640AC9AEB6&ind=2013012601&n=77fc2279&psa=&st=sb&searchfor={searchTerms}
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-838170752-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O35 - HKU\S-1-5-21-436374069-838170752-682003330-1004..exefile [open] -- "%1" %*
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbcamcl.sys -- (usbcamcl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\programy\BurnInTest\DirectIo32.sys -- (DIRECTIO)
 
:Files
C:\WINDOWS\System32\dmwu.exe
C:\WINDOWS\System32\ImHttpComm.dll
C:\Documents and Settings\Eryk T\Ustawienia lokalne\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw
C:\Documents and Settings\All Users\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw
C:\Documents and Settings\Eryk T\Dane aplikacji\bsbandmltbpi
C:\Documents and Settings\Eryk T\Dane aplikacji\mediabarbs
C:\Documents and Settings\Eryk T\Moje dokumenty\Chica Passwords
C:\Program Files\ChicaLogic
C:\Program Files\4zUninstall VideoDownloadConverter.dll
C:\Program Files\4zres.dll
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
C:\Program Files\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz log utworzony przez AdwCleaner.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso