wojsmol Opublikowano 28 Grudnia 2011 Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Witam Po raz kolejny muszę Was prosić o pomoc z komputerem znajomej. Wstępnie zauważyłem obiekty relatywne do paska narzędziowego ask oraz jakiś dziwny pasek narzędziowy w IE, na tym pasku pokazuje się liczba błędów w systemie itp, co nasunęło mi skojarzenia z wirusami. Do posta dołączam logi i proszę o ich ocenę. Pozdrawiam OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 28 Grudnia 2011 Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 W logach widać że jest tutaj cała masa paskudnych pasków o charakterze sponsoringowym i to wszystko wyleci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Renia\AppData\Local\{*.* :OTL SRV - File not found [Auto | Stopped] -- -- (PLFlash DeviceIoControl Service) IE - HKU\S-1-5-21-89875343-1983216224-2520645717-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchqu.com/406" O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w File not found O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found O4 - HKU\S-1-5-21-89875343-1983216224-2520645717-1000..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found O4 - HKU\S-1-5-21-89875343-1983216224-2520645717-1000..\Run: [DW6] File not found O4 - HKU\S-1-5-21-89875343-1983216224-2520645717-1000..\Run: [Google Update] "C:\Users\Renia\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found O4 - HKU\S-1-5-21-89875343-1983216224-2520645717-1000..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found O8 - Extra context menu item: &Search - ?p=ZRxdm479YYCA File not found O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} "http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab" (Reg Error: Key error.) :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj następujące pozycje: Ask Toolbar / RelevantKnowledge / My Web Search (Popular Screensavers) / ooVoo Toolbar / P2P_Max Toolbar / Windows iLivid Toolbar / SmartShopper / Yahoo! Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
wojsmol Opublikowano 28 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Witam ad 1. Skrypt wykonany z błędem spowodowanym błędem w poleceniu, szczegóły w raporcie z usuwania. ad 2. Ask Toolbar - były 2 wystąpienia, oba usunięte RelevantKnowledge - Windows usunął tylko wpis w dodaj/usuń programy, pozostałe paski usunięte poprawnie. ad 3. Logi w załącznikach. Pozdrawiam OTL.Txt 12292011_124924.txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 28 Grudnia 2011 Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Jeszcze jest trochę śmieci. Odpal teraz Ad-Remover z opcji Clean, który powinien to dokasować. Następnie zrób nim ponownie log z opcji Scan i zaprezentuj. Odnośnik do komentarza
wojsmol Opublikowano 28 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Witam Logi w załączniku. Odnośnie 1 skryptu do OTL, dasz poprawkę przez OTL czy załatwimy to innym programem? Pozdrawiam Ad-Report-SCAN2.txt Ad-Report-CLEAN1.txt Odnośnik do komentarza
Landuss Opublikowano 28 Grudnia 2011 Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Co do błędu to mało istotna sprawa. Po prostu wejdź w folder C:\Users\Renia\AppData\Local i usuń wszystkie foldery z klamrą i liczbami. One i tak wyglądają na puste. Poza tym to by było tyle usuwania więc kroki finalne. 1. Wklej do notatnika systemowego ten tekst: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{104390CA-E40C-43BF-A771-26DE9E4121CC}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{104390CA-E40C-43BF-A771-26DE9E4121CC}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{A057A204-BACC-4D26-8087-36EE87E26986}"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie z OTL 3. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
wojsmol Opublikowano 28 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2011 Witam Proszę jeszcze o sprawdzenie loga z AD-Remover z opcji Scan po wykonaniu ostatnich instrukcji. Pozdrawiam Ad-Report-SCAN3.txt Odnośnik do komentarza
Landuss Opublikowano 29 Grudnia 2011 Zgłoś Udostępnij Opublikowano 29 Grudnia 2011 Jest w porządku. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi