Objawy zainfekowania:
Jakiś virus się wdarł eset usunął go ale wyskakiwał error dany plik usunąłem w trybie awaryjnym bo ciągle okienko wyskakiwało z errorem coś z browser defender i na obecną chwile coś zjada mi dużo ramu.
Wykonywane działania:
Malwarebytes, ESET 6
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Info
[Aby zobaczyć linki, zarejestruj się tutaj]
Log
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
Java 7 Update 21
osu!??
Mozilla Maintenance Service
Tuto_4pc
Tiny Download Manager
W własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
PRC - [2013-04-17 03:17:26 | 000,042,784 | ---- | M] (Yontoo LLC) -- C:\Users\Anyszek\AppData\Roaming\Yontoo\YontooDesktop.exe
PRC - [2013-04-17 03:17:26 | 000,023,552 | ---- | M] (Microsoft) -- C:\Program Files\Yontoo\Y2Desktop.Updater.exe
MOD - [2013-08-18 08:29:35 | 000,013,600 | ---- | M] () -- C:\Users\Anyszek\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll
SRV - File not found [Auto | Running] -- C:\Program Files\Yontoo\Y2Desktop.Updater.exe C:\Users\Anyszek\AppData\Roaming\Yontoo\YontooDesktop.exe -- (Yontoo Desktop Updater)
IE - HKU\S-1-5-21-1209973420-1363581777-1458037130-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C09B00197EBF05CD&affID=119357&tsp=4975
FF - prefs.js..browser.search.defaultenginename: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.useDBForOrder: "false"
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll File not found
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found
O4 - HKLM..\Run: []File not found
O4 - HKU\S-1-5-21-1209973420-1363581777-1458037130-1000..\Run: [Yontoo Desktop] C:\Users\Anyszek\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
O4 - HKLM..\RunOnce: [upt4pc_pl_16.exe] C:\Users\Anyszek\AppData\Local\tuto4pc_pl_16\upt4pc_pl_16.exe ()
O4 - Startup: C:\Users\Anyszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warcraft Config.lnk =File not found
[2013-04-21 10:53:54 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Anyszek\AppData\Roaming\mozilla\Firefox\Profiles\lin8lv76.default\extensions\[email protected]
[2013-08-15 12:33:15 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Anyszek\AppData\Roaming\mozilla\Firefox\Profiles\lin8lv76.default\extensions\[email protected]
[2013-04-21 11:07:04 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Anyszek\AppData\Roaming\mozilla\Firefox\Profiles\lin8lv76.default\extensions\[email protected]
[2012-05-25 17:38:16 | 000,031,267 | ---- | M] () (No name found) -- C:\Users\Anyszek\AppData\Roaming\mozilla\firefox\profiles\lin8lv76.default\extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi
[2013-07-31 14:34:59 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Anyszek\AppData\Roaming\mozilla\firefox\profiles\lin8lv76.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-08-18 08:29:36 | 000,000,000 | ---D | M] -- C:\Users\Anyszek\AppData\Roaming\Yontoo
:Files
C:\Windows\tasks\*.*
C:\Users\Anyszek\AppData\Roaming\mozilla\firefox\profiles\lin8lv76.default\searchplugins\babylon.xml
C:\Users\Anyszek\AppData\Roaming\mozilla\firefox\profiles\lin8lv76.default\searchplugins\delta.xml
:Commands
[EMPTYTEMP]
Ściągnij program
AdwCleaner[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom z opcji
Clean
Uruchom komputer ponownie.
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log,oraz raport z wykonania
OTLoraz raport z
Adwcleaner .
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w
File >
Savei zapisz jako
AutoRuns.arn ,plik prześlij na jakiś hosting np.tu
[Aby zobaczyć linki, zarejestruj się tutaj]
i przedstaw na forum.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
AutoRuns.arn
[Aby zobaczyć linki, zarejestruj się tutaj]
Osu to minigierka muzyczna jest niegroźna
Do otl wklej i wykonaj
Kod:
:OTL
O4 - HKLM..\Run: [tuto4pc_pl_16]File not found
Uruchom
autorunsi w karcie
Driversusuń co
żółte
W karcie Services odznacz
AdobeARMservice
AdobeFlashPlayerUpdateSvc
gusvc
Microsoft SharePoint Workspace Audit Service
ose
osppsvc
WMPNetworkSvc
Scheduled Tasks
odznacz wszystko,oprócz Sidebar
Internet Explorer
odznacz wszystko
Logon
Adobe ARM
HotKeysCmds
HP Software Update
IgfxTray
Persistence
NCdownloader.lnk
Microsoft Windows
DAEMON Tools Lite nie będzie się uruchamiało wraz z systemem
uTorrent to samo
W
OTLprzejdź do sprzątania,w
AdwCleanerkliknij
Uninstall
Zainstaluj najnowszą
Jave[Aby zobaczyć linki, zarejestruj się tutaj]
I to będzie wszystko.