Muzyk1 Opublikowano 4 Września 2013 Zgłoś Udostępnij Opublikowano 4 Września 2013 Witam Jak w temacie. Po wejściu na pena widać skrót. Po kliknięciu skrótu wchodzę dopiero do zawartości pendriva. System WinXP HomeEdition. Drugi problem to nie otwierający sie FireFox. Dopiero po zamknięciu procesu w Menadzerze otwiera sie poprawnie po kliknięciu na ikonę. Na laptopie mam to samo. Czy wkleić logi z lapka? Proszę o pomoc i pozdrawiam Muzyk1 UsbFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Września 2013 Zgłoś Udostępnij Opublikowano 5 Września 2013 Log z OTL niepełny (brak pliku Extras), a są tu i nowe zasady działu, tzn. obowiązkowe są raporty z FRST. Podaj logi z FRST oraz log USBFix z opcji Listing (a nie Research tu wstawiony). Po uzyskaniu wymaganych raportów przejdę do usuwania infekcji, bo w systemie jest aktywny robak Gamarue, który przerabiać będzie wszystkie urządzenia do omawianej tu postaci. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 1220 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccrnra.exe (Lampi) Poza tym, w systemie działa też adware. Pewnie część to niestety skutek pobierania z dobrychprogramów.pl. Drugi problem to nie otwierający sie FireFox. Dopiero po zamknięciu procesu w Menadzerze otwiera sie poprawnie po kliknięciu na ikonę. Na laptopie mam to samo. Czy wkleić logi z lapka? Załatwmy to już tu. Podaj z lapka logi, tylko oznacz mi w nazwach który plik z którego kompa. . Odnośnik do komentarza
Muzyk1 Opublikowano 6 Września 2013 Autor Zgłoś Udostępnij Opublikowano 6 Września 2013 Witam Przesyłam poliki z komp stacjonarnego i laptopa. Z góry serdecznie dziękuję. Muzyk1 stacjonarny_FRST.txt stacjonarny-Addition.txt stacjonarny-Extras.Txt stacjonarny-OTL.Txt laptop-Addition.txt laptop-Extras.Txt laptop-FRST.txt laptop-OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Zapomniałeś dać log USBFix z opcji Listing. W pierwszym poście jest mniej dokładny log z Research. Stacjonarny: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Policies\Explorer\Run: [1220] - C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccrnra.exe [136840 2006-03-02] ( (Lampi)) HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [NTRedirect] - C:\Documents and Settings\Marek\Dane aplikacji\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=78EAE0CB4E80DEF8&affID=119357&tt=200813_246&tsp=4982 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=78EAE0CB4E80DEF8&affID=119357&tt=200813_246&tsp=4982 URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={700466CC-ED1B-4428-9F12-38472049C833} SearchScopes: HKCU - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={700466CC-ED1B-4428-9F12-38472049C833} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=78EAE0CB4E80DEF8&affID=119357&tt=200813_246&tsp=4982 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={700466CC-ED1B-4428-9F12-38472049C833} BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files\WebConnect\WebConnectbho.dll (Web Connect) BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com) BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com) Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) R2 BrowserDefendert; C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] () R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1016112 2013-05-16] () Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\Marek\DANEAP~1\BABSOL~1\Shared\BabMaint.exe C:\Documents and Settings\All Users\Local Settings\Temp\ccrnra.exe C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\Marek\Dane aplikacji\BabSolution C:\Documents and Settings\Marek\Dane aplikacji\Babylon C:\Documents and Settings\Marek\Dane aplikacji\DealPly C:\Documents and Settings\Marek\Dane aplikacji\PerformerSoft C:\Windows\system32\dmwu.exe C:\WINDOWS\system32\jmdp G:\NIEBIESKI (4GB).lnk G:\~%VWXMESSAG.ini G:\autorun.inf G:\desktop.ini G:\Thumbs.db CMD: attrib /d /s -s -h G:\* CMD: netsh firewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wejdź na urządzenie G. Powinieneś tam ujrzeć folder "bez nazwy". W nim są dane właściwe. Przenieś je z tego folderu poziom wyżej, a folder "bez nazwy" skasuj przez SHIFT+DEL. 3. Odinstaluj adware: - Przez Dodaj/Usuń programy: BrowserDefender, Delta Chrome Toolbar, Delta toolbar, Internet Explorer Toolbar 4.8 by SweetPacks, SweetIM Bundle by SweetPacks, SweetPacks Updater, WebConnect 3.0.0 - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition) + USBFix z opcji Listing. Dołącz plik fixlog.txt i log z AdwCleaner. Laptop: W systemie są różne elementy adware. Doczyść: 1. Otwórz Notatnik i wklej w nim: Task: {7A84754A-2925-49D2-81D0-2EE1E01C735C} - System32\Tasks\DealPly => C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-19] () Task: {80442B51-3B7F-41B3-8C56-1FB1E4560863} - System32\Tasks\EPUpdater => C:\Users\Asus\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () Task: {EF877950-8C03-4BA8-9729-73F8F31EC2F5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [NTRedirect] - C:\Users\Asus\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [188400 2013-08-28] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=8EABB6DBC9AB1619&affID=119357&tsp=4994 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 URLSearchHook: (No Name) - {539F76FD-084E-4858-86D5-62F02F54AE86} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1369827415 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8EABB6DBC9AB1619&affID=119357&tsp=4994 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=0 BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140054KKEH3AKKEH3AX&ts=1377293110 CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Asus\AppData\Roaming\BabSolution\CR\Delta.crx CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\WebCake\WebCakeLayers.crx R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104 2013-08-23] (Taiwan Shui Mu Chih Ching Technology Limited.) S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [x] C:\Users\Asus\AppData\Local\Minibar C:\Users\Asus\AppData\Local\Babylon C:\Users\Asus\AppData\Roaming\BabSolution C:\Users\Asus\AppData\Roaming\Babylon C:\Users\Asus\AppData\Roaming\DealPly C:\Users\Asus\AppData\Roaming\eDownload C:\Users\Asus\AppData\Roaming\eIntaller C:\Users\Asus\AppData\Roaming\SimilarSites C:\Users\Asus\AppData\Roaming\temp C:\Users\Asus\AppData\Roaming\sp_data.sys C:\Program Files (x86)\Desk 365 C:\Program Files (x86)\Minibar C:\ProgramData\Babylon C:\ProgramData\eSafe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Następnie poprawne deinstalacje: - Przez Panel sterowania odinstaluj: AppsHat Mobile Apps, Bundled software uninstaller, Delta Chrome Toolbar, WebCake 3.00, WinZipper. - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. - W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > przestaw z "Kontynuuj, gdzie skończyłem(am)" na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd > zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i wymaż Delta stamtąd Ustawienia > karta Rozszerzenia > odinstaluj WebSite Recommendation Ustawienia > karta Historia > wyczyść 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Muzyk1 Opublikowano 9 Września 2013 Autor Zgłoś Udostępnij Opublikowano 9 Września 2013 Witam Przesyłam wykonane pliki. Pozdrawiam Muazyk1 Fixlog-stacjonarny.txt AdwCleanerR0-stacjonarny.txt AdwCleanerS0-stacjonarny.txt FRST-stacjonarny.txt UsbFix Listing 1 WS-STACJONARNY.txt Fixlog-laptop.txt AdwCleanerR0-laptop.txt AdwCleanerS0-laptop.txt FRST-laptop.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Nie wypowiadasz się czy ten efekt ustąpił: Drugi problem to nie otwierający sie FireFox. Dopiero po zamknięciu procesu w Menadzerze otwiera sie poprawnie po kliknięciu na ikonę. Na laptopie mam to samo. Czy wkleić logi z lapka? Stacjonarny: Czy Ty przypadkiem nie uruchomiłeś skryptu dwa razy? Prawie wszystko "not found". Skrypt jest jednorazowego użytku, nie wolno go powtarzać. I kończ: 1. Przez SHIFT+DEL skasuj foldery: C:\Documents and Settings\Marek\Pulpit\Stare dane programu Firefox C:\FRST Odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji produkty Adobe: KLIK. Wersje widziane jako zainstalowane: ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.8.800.94) ----> wtyczka dla Firefox Adobe Reader X (10.1.7) - Polish (Version: 10.1.7) 4. Na wszelki wypadek zmień hasła logowania w serwisach. Laptop: 1. Nadal w Google Chrome adware jest domyślną wyszukiwarką: Chrome: ======= CHR DefaultSearchURL: (Delta Search) - http://www.google.com CHR DefaultSuggestURL: (Delta Search) - "suggest_url": "" Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Delta Search. 2. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Asus\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji te pozycje: ==================== Installed Programs ======================= Adobe Flash Player 10 ActiveX (x32 Version: 10.1.85.3) ----> wtyczka dla Firefox Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000) ----> instalacja SP1 dla Office . Odnośnik do komentarza
Muzyk1 Opublikowano 9 Września 2013 Autor Zgłoś Udostępnij Opublikowano 9 Września 2013 Witam Uruchomiłem 2 razy skrypt.... Wszystko działa poprawnie. Zrobiłem tylko błąd teraz jeszcze, bo dla komp stacjonarnego usunąłem pliki nie poprzez SHIFT+DEL. Zrobię jeszcze wypisane aktualizacje. Z góry wielkie dzięki! Pozdrawiam Muzyk1 Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Zrobiłem tylko błąd teraz jeszcze, bo dla komp stacjonarnego usunąłem pliki nie poprzez SHIFT+DEL. Czyli są w Koszu, opróżnij go po prostu. SHIFT+DEL kasuje bez przejścia przez Kosz. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi