bobijohn Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, jak wielu innym mi też wyskoczyła plansza do zapłaty UKASH. Poniżej pliki z OTL. Bardzo proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Są tu także ślady podpinania zainfekowanych urządzeń USB oraz adware wprowadzone przez vShare / LiveVDO. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sensApi] C:\Users\BJN\AppData\Local\Microsoft\Windows\1486\SensApi.exe () O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SBSDWSCService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) :Files C:\Users\BJN\AppData\Local\Microsoft\Windows\1486 C:\Users\BJN\AppData\Roaming\hellomoto :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7B25E574-3C09-4780-91C3-5B2F8FBA1F77}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7B25E574-3C09-4780-91C3-5B2F8FBA1F77}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] :Commands [resethost] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, w katalogu C:\_OTL pojawi się log z wynikami usuwania. 2. Otwórz menedżer rozszerzeń Firefox i odinstaluj MakeItLive. Przejdź do Panelu sterowania i odinstaluj LiveVDO plugin 1.3. 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania narzędziami w punktach 1+3. . Odnośnik do komentarza
bobijohn Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wszystko wykonałem. Załączone pliki poniżej. OTL.Txt AdwCleanerS1.txt 07082012_221207.txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Sprawa rozwiązana. Przechodzimy do dalszych czynności: 1. Odinstaluj Spybot Search & Destroy, program przestarzały i nieudolny. 2. Mini poprawka, czyli reset pliku HOSTS zaprawionego Spybotem, usunięcia odpadka po pasku Norton (już był usuwany, nadal jest = może głupi Spybot powstrzymał modyfikację) i przestarzałej kontrolki martwego MKS. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class) :Commands [resethosts] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
bobijohn Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wszystko wykonane wg poleceń. Jak widać poniżej, wszystko OK. Mega dzięki za pomoc! 07102012_182656.txt mbam-log-2012-07-10 (18-45-31).txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Skrypt pomyślnie wykonany, a raportu z MBAM nie było potrzeby przedstawiać, skoro nic nie zostało wykryte. Przejdź do finałowego zakończenia, czyli: Podstawowe aktualizacje: KLIK. I oto wykaz wersji z Twojego z systemu, m.in. dowodujący krytyczny poziom aktualizacji Windows: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16609) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 23"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Mozilla Firefox (3.5.19)" = Mozilla Firefox (3.5.19) Ściśle niepokojącą sprawą jest tu kompletny brak aktualizacji Windows (nie zainstalowane SP1+SP2 i reszta łat). Albo lejesz na to (czego nie powinieneś robić), albo jest tu utajona usterka która blokuje wykonanie aktualizacji. W pierwszej kolejności proszę podejmij się próby aktualizacji całego systemu (montaż pakietów SP1 > SP2 > reszta łat z Windows Update). I zgłoś mi potwierdzenie wykonania akcji, w przeciwnym wypadku opisz dokładnie co się dzieje / jakie błędy. PS. Nowe Gadu-Gadu = może zainteresują Cię alternatywy. Opisy w artykule Darmowe komunikatory. Pod uwagę: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi