AndyVirus Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Witam, Po raz kolejny awast nie wykonał zadania. Wykrył virus ale pozwolił mu się zainstalować. Prosze o pomoc. Plik OTL w załaczeniu. Dziękuje z góry! P.S. Przy okazji pytanie. Czemu jak w trybie awaryjnym uruchomie skanowanie awastem i wykryje on wirusy ktore usune, nie kasuje on Ukash? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Log z OTL jest niekompletny, brakuje pliku Extra (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). I mam uwagę, nie pobieraj tego rodzaju programów z serwisów typu Instalki i inne: O4 - HKLM..\RunOnce: [Purge] D:\AdwCleaner_www.INSTALKI.pl.exe () Tylko na stronie domowej narzędzia gwarancja najnowszej wersji. P.S. Przy okazji pytanie. Czemu jak w trybie awaryjnym uruchomie skanowanie awastem i wykryje on wirusy ktore usune, nie kasuje on Ukash? Być może Avast po prostu nie ma tego w definicjach. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found O4 - HKCU..\Run: [ctfmon32.exe] C:\ProgramData\rie6zlo.dat (Microsoft Corporation) O4 - HKCU..\Run: [Hoolapp Android] "C:\Users\Andy\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = File not found O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz62E4.tmp () [2013/06/27 17:36:59 | 095,023,320 | ---- | M] () -- C:\ProgramData\olz6eir.pad [2013/06/26 21:07:18 | 000,002,706 | ---- | M] () -- C:\ProgramData\olz6eir.js [2013/06/26 20:54:52 | 000,000,153 | ---- | M] () -- C:\ProgramData\olz6eir.reg [2013/06/26 20:54:52 | 000,000,058 | ---- | M] () -- C:\ProgramData\olz6eir.bat [2013/06/26 20:54:40 | 000,001,005 | ---- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk [2013/06/26 20:54:33 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe [2012/10/26 21:12:31 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe [2013/01/16 23:08:51 | 000,000,159 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.reg [2013/01/16 23:08:51 | 000,000,065 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.bat [2012/10/26 21:12:32 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Opuść Tryb awaryjny, komputer zostanie odblokowany. Przez Panel sterowania odinstaluj adware BrowserDefender, Delta Toolbar, Hoolapp. 3. Uruchom najnowszą wersję AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
AndyVirus Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Dzieki wielkie za pomoc i cenne uwagi. Nie jestem informatykiem wiec...robie co moge by kompa ratować. :/ Zalaczam pliki. Raz jeszcze wielkie dzieki!!! AdwCleanerS7.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Czerwca 2013 Zgłoś Udostępnij Opublikowano 28 Czerwca 2013 Akcja zakończona powodzeniem. Przejdź do poprawek i wykończeń: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Andy\dibanetv807.exe C:\Users\Andy\AppData\Roaming\HoolappForAndroid C:\Program Files (x86)\mozilla firefox C:\windows\SysWow64\Extensions C:\windows\SysWow64\searchplugins Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Po czyszczeniu z adware preferencje Google Chrome wyglądają na uszkodzone i widać nadal stronę startową adware: ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: http://www.delta-search.com/?affID=119357&tt=120613_adn&babsrc=HP_ss&mntrId=2AD6E839DFD7CE89 Zamknij Google Chrome. W pasku adresów eksploratora Windows wklej ścieżkę %localappdata%\Google\Chrome\User Data\Default i ENTER. W środku powinien być plik Preferences. Przenieś go na Pulpit (kopia zapasowa). Następnie uruchom Google Chrome, wejdź do ustawień i przestaw obojętnie co. Przeglądarka powinna wygenerować nowy poprawny plik Preferences. 4. W tle uruchamia się McAfee SiteAdvisor, a ja nie widzę tego programu na liście zainstalowanych. Jeśli to jakieś szczątki, zastosuj usuwacz McAfee Consumer Products Removal tool. 5. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
AndyVirus Opublikowano 6 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Witam, Przepraszma za pozna odpowiedz ale nie mialem dostepu do komputera ostatnio. Ok zrobiłem wedle instrukji ale z McAfee niestety chyba sie nie odinstalowal. :/ W zalaczeniu OTL. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2013 Zgłoś Udostępnij Opublikowano 6 Lipca 2013 (edytowane) 1. Stan Google Chrome się poprawił, ale nadal adware widoczne: ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112465&tt=190712_n_mont_2912_6&babsrc=SP_ss&mntrId=2ad61814000000000000e839dfd7ce89 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: http://www.delta-search.com/?affID=119357&tt=120613_adn&babsrc=HP_ss&mntrId=2AD6E839DFD7CE89 - Otwórz Google Chrome. Wejdź do ustawień, kliknij w zarządzanie wyszukiwarkami. Ustaw Google jako domyślną, po tym skasuj z listy Babylon. - Zamknij Google Chrome. W pasku adresów eksploratora Windows wklej ścieżkę %localappdata%\Google\Chrome\User Data\Default i ENTER. Otwórz w Notatniku plik Preferences. Wyszukaj frazę homepage i zastąp adresy. 2. Co do McAfee. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2009/01/23 03:46:14 | 000,203,280 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2011/01/08 17:53:29 | 000,000,000 | ---D | M] :Files C:\Program Files (x86)\McAfee :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 25 Sierpnia 2013 przez picasso 25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi