piuk11 Opublikowano 17 Maja 2013 Zgłoś Udostępnij Opublikowano 17 Maja 2013 mam coś z komputerem. wkurza mnie to, że już drugi raz rozesłało mi po znajomych linki z wirusami. wrzucam otl i extras i proszę o pomoc . OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 Tak, infekcja jest widoczna. Prócz tego jeszcze adware. 1. Odinstaluj adware: - W Dodaj/Usuń programy odinstaluj ContinueToSave, Search Assistant SoftQuick 1.66. - W Google Chrome w Rozszerzeniach odinstalu Ask Toolbar, Bruowse2saavee, continuetosave, PutLockerDownloader V3.0. - W Firefox menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-484763869-562591055-1417001333-1003..\Run: [Microsoft Windows System] C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874\windll.exe () O4 - HKU\S-1-5-21-484763869-562591055-1417001333-1003..\Run: [MSConfig] C:\Documents and Settings\Piotrek11\ophffzre.exe (Корпорация Майкрософт) IE - HKLM\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms} IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.soft-quick.info/?l=1&q={searchTerms} IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\%SearchDefender_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms} IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=C0991C6F652F9FFB IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\{16732FC3-F9AB-42F3-9084-161FCEF4F22B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^YY^PL&apn_uid=82e12ec6-ad62-44df-ae0e-83d602a20eb9&apn_sauid=70881E7A-096D-4741-BD43-12B8FCE94C6B IE - HKU\S-1-5-21-484763869-562591055-1417001333-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.soft-quick.info/?l=1&q={searchTerms} O9 - Extra Button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Files C:\Documents and Settings\Piotrek11\lcm.exe C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874 C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Bruowse2saavee C:\Documents and Settings\All Users\Dane aplikacji\continuetosave C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Premium C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\Piotrek11\Dane aplikacji\Babylon C:\Documents and Settings\Piotrek11\Dane aplikacji\DSite C:\Documents and Settings\Piotrek11\Dane aplikacji\OpenCandy C:\Documents and Settings\Piotrek11\Dane aplikacji\SendSpace C:\Documents and Settings\Piotrek11\Ustawienia lokalne\Dane aplikacji\PutLockerDownloader C:\Documents and Settings\Piotrek11\Menu Start\Programy\PutLockerDownloader.com C:\Program Files\PutLockerDownloader C:\WINDOWS\tasks\ContinueToSaveUpdaterTask{90D697FA-C8EE-4FAE-B812-68A3AB878CC0}.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Piotrek11\P-7-78-8964-9648-3874\windll.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER (przed uruchomieniem należy wymontować sterownik SPTD emulacji napędów). Dołącz log z usuwania OTL z punktu 2 oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
piuk11 Opublikowano 18 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2013 Wykonałem co zalecano i zainstalowałem z powrotem sptd. załączam logi. OTL.Txt gmer.txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2013 Zgłoś Udostępnij Opublikowano 18 Maja 2013 (edytowane) Nie dołączyłeś raportu z wynikami usuwania OTL. Niemniej to już sobie darujmy, wg nowego skanu OTL wszystko przetworzone. Przejdź do kolejnych akcji:1. W Google Chrome w Rozszerzeniach nadal widzę Ask Toolbar. Jeśli nie widzisz tego w opcjach, to może to szczątek i załatwi to i tak punkt 2.2. Małe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::OTLCHR - Extension: Ask Toolbar = C:\Documents and Settings\Piotrek11\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aaaamnpffgnockjfnlelgnclclgfcllg\7.17.1.33361_0\[2013-02-02 11:34:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software@Alternate Data Stream - 1593146 bytes -> C:\WINDOWS\Temp:temp:Reg[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}][-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes][-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]Klik w Wykonaj skrypt. Bez restartu poleci.3. Porządki po narzędziach: przez SHIFT+DEL skasuj z dysku folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.4. Wyczyść foldery Przywracania systemu: KLIK.5. Zainstaluj Malwarebytes Anti-Malware. Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.. Edytowane 17 Czerwca 2013 przez picasso 17.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi