Objawy zainfekowania:
Witam. Od pewnego czasu bardzo długo uruchamiają się strony w nowo otwartych kartach w Google Chrome, widziałem podobne wątki jednak tyczyło się to dokładnie tego co mam. Otóż tylko przy otwieraniu nowej strony w nowej karcie jest taka ,, zamuła" a jak już działam na pewnej karcie to wszystko chodzi dobrze.
Wykonywane działania:
Skanowałem już komputer Microsoft Security Essentials , niestety to nic nie pomogło. Co do zabezpieczenia antywirusowego to właśnie ten program służy mi do ochrony przed ,, bakteriami ".
Usunąłem całkowicie program Google Chrome ze wszystkimi plikami, wpisami w rejestrze za pomocą programu Revo Uninstaller.
Lecz po zainstalowaniu straciłem tylko swoje zakładki (zapomniałem skopiować) adresy itp. a problem i tak nie zniknął. Więcej szkód się zrobiło niż pożytku.
Logi:
Log z OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS :
[Aby zobaczyć linki, zarejestruj się tutaj]
Log z RSIT :
LOG :
[Aby zobaczyć linki, zarejestruj się tutaj]
INFO :
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuje za pomoc.
Pozdrawiam
Posiadacz
Odinstaluj
BrowserProtect
20Dollars2Surf 1.1
Claro Chrome Toolbar
Spybot - Search & Destroy (myśle że nie jest wart uwagi)
Internet Explorer Toolbar 4.6 by SweetPacks (i podobne tego typu twory)
MarketResearch
SHOUTcast Radio Toolbar
Błędy powodujące
Adobe AIR
W trybie awaryjnym w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKLM\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
IE - HKLM\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={09EB133C-4701-4D6D-B4BD-43FD1CDFAD53}
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.claro-search.com/?affID=117423&babsrc=HP_ss&mntrId=9091cc0200000000000000198600076e
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=117423&babsrc=HP_ss&mntrId=9091cc0200000000000000198600076e
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=117423&babsrc=SP_ss&mntrId=9091cc0200000000000000198600076e
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={BF5D72AF-AC0A-44B6-9AEE-E12129E885D1}&mid=d0af60122e5047d0a139d150c0e4ee9d-f4f6388d9cf426b3b231384a289c853e065a2af2&lang=pl&ds=xn011&pr=sa&d=2012-09-06 20:35:42&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6PQIQAjCtI&i=26
IE - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={09EB133C-4701-4D6D-B4BD-43FD1CDFAD53}
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..extensions.enabledAddons: [email protected]:1.0.30
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.28
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7B1ede0f82-b8c2-4118-9cd0-31de7a59a144%7D&mid=d0af60122e5047d0a139d150c0e4ee9d-f4f6388d9cf426b3b231384a289c853e065a2af2&ds=xn011&v=12.2.0.5&lang=pl&pr=sa&d=2012-09-06%2020%3A35%3A42&sap=ku&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
FF - prefs.js..extensions.enabledAddons: {58bd07eb-0ee0-4df0-8121-dc9b693373df}:2.6.1095.52
CHR - plugin: Perion plugin (Enabled) = C:\Users\Dawko\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
O2:[b]64bit:[/b] - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} - No CLSID value found.
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (SHOUTcast Loader) - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SHOUTcast Radio Toolbar) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000\..\Toolbar\WebBrowser: (SHOUTcast Radio Toolbar) - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000..\Run: []File not found
O4 - HKU\S-1-5-21-2029019297-2600397079-1016939792-1000..\Run: [Clownfish]File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 10.9.2)
O18:[b]64bit:[/b] - Protocol\Handler\bwfile-8876480 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\viprotocol - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:05D195EC
[2012-11-25 15:11:36 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Dawko\AppData\Roaming\mozilla\Firefox\Profiles\j78fjlfx.default\extensions\[email protected]
[2013-02-01 15:39:10 | 000,000,000 | ---D | M] (Claro Toolbar) -- C:\Users\Dawko\AppData\Roaming\mozilla\Firefox\Profiles\j78fjlfx.default\extensions\[email protected]
[2013-02-01 15:39:12 | 000,001,300 | ---- | M] () -- C:\Users\Dawko\AppData\Roaming\mozilla\firefox\profiles\j78fjlfx.default\searchplugins\claro.xml
[2012-09-06 19:35:35 | 000,002,203 | ---- | M] () -- C:\Users\Dawko\AppData\Roaming\mozilla\firefox\profiles\j78fjlfx.default\searchplugins\MyStart Search.xml
[2012-11-04 16:17:29 | 000,003,983 | ---- | M] () -- C:\Users\Dawko\AppData\Roaming\mozilla\firefox\profiles\j78fjlfx.default\searchplugins\sweetim.xml
[2013-02-01 15:38:40 | 000,006,484 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-02-01 15:39:42 | 000,000,000 | ---D | C] -- C:\Users\Dawko\AppData\Roaming\Claro
[2013-02-01 15:39:04 | 000,000,000 | ---D | C] -- C:\Users\Dawko\AppData\Roaming\Claro LTD
[2012-06-28 20:06:58 | 000,000,000 | ---D | M] -- C:\Users\Dawko\AppData\Roaming\Babylon
[2012-12-03 10:09:13 | 000,000,000 | ---D | M] -- C:\Users\Dawko\AppData\Roaming\cacaoweb
:Files
c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji,lub ją odinstaluj jeśli nie używasz
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLale już bez
Extrasoraz raport z
Adwcleaner .
Wejście do trybu awaryjnego
Sposób I:
Uruchom ponownie komputer. W trakcie rozruchu szybko naciskaj klawisz F8 (czasem może to być F5 (jeśli po wciśnięciu F8 pojawia się wybór urządzenia bootującego lub też może to być F6 i potem F8
Sposób II:
Dla Windows 7: Start > w polu szukania wpisz msconfig > w karcie Rozruch/ Boot zaznacz Bezpieczny rozruch / Safe boot
20dollars potrzebuję, reszty nie. W trybie awaryjnym gdzie znajdę te własne opcje skanowania (w programie OTL)?
I o co chodzi z tym Adobe AIR?
Ok zmodyfikowane
Co do wykonani skryptu wklejasz na samym dole w okienko i na górze wykonujesz opcją wykonaj skrypt.
Adobe Air (Adobe Integrated Runtime) jest wieloplatformowym środowiskiem uruchomieniowym dla aplikacji RIA tworzonych za pomocą HTML, Ajax, Flash i Flex.
Możesz odinstalować jeśli nie używasz.