Objawy zainfekowania:
tuz przy starcie pojawia się komunikat z błędem napisanym w tytule i dalej inforamcja ze program ten działa z błędem
.
Wykonywane działania:
Avast podczas skanowania nic nie wykryło ,ale przed zainstalowaniem była masa wirusow .Zarazone plikizostały usuniętebądź poddane kwarantannie przez program G DATA
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
LoG
[Aby zobaczyć linki, zarejestruj się tutaj]
extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wskazane jest posiadanie dwóch antywirusów. W Twoim przypadku jest to GData oraz Avast
Odinstaluj w Panelu sterowania:
- Ask Toolbar,
- Babylon Toolbar,
- Delta Search(Toolbar)
- Incredibar Toolbar,
Następnie ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
, uruchom z prawo-kliku jako administrator . Wybierz opcję Usuń. Pokaż raport z tego programiku.
Kolejnym krokiem będzie OTL. W własne pole skanowania/skrypt wklej:
Kod:
:Processes
Killallprocesses
:OTL
SRV - [2013-01-25 19:46:30 | 003,057,512 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\tuto4pc_pl_6\supt4pc_pl_6.exe -- (supt4pc_pl_6)
SRV - [2012-11-05 12:57:12 | 003,055,976 | ---- | M] () [Auto | Stopped] -- C:\Users\Michu\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [tuto4pc_pl_6] C:\Program Files (x86)\tuto4pc_pl_6\tuto4pc_pl_6.exe ()
O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe ()
O4 - HKCU..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-07-25 23:51:52 | 000,000,000 | ---D | C] -- C:\Users\Michu\AppData\Roaming\eDownload
[2012-12-25 16:41:19 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Zatwierdź restart komputera. Pokaż log z usuwania oraz nowy zestaw z OTL po usuwaniu
Kod:
C:\Users\Michu\Desktop\fgyhrtg
Sam zrobiłeś ten folder?
W panelu nie mam programów Babylon i Delta Searcha tamte usunąłem .Tak zrobiłem sam ten folder
Odinstaluj:
BrowserProtect
Ask Toolbar Updater
LiveVDO plugin 1.3
OptimizerPro Updater
TUTO4PC
tuto4pc_pl_6
uTorrentControl2 Toolbar
IB Updater
Zrób nowy skanOTLpodaj logi,bo nie wiem czego się już pozbył AdwCleaner
Chyba juz jest dobrzechoc komp taki przymulony .Program Otl zalapal wirusa wiec troche zwlekalem z odpowiedzią
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jesli cos jeszcze trzeba zrobicto licze na pomoc
Odinstaluj:
Java 7 Update 10
Mozilla Maintenance Service
Odinstaluj jedno z tych zbezpieczeń
avast! Free Antivirus
G Data InternetSecurity 2012
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&ts=1373457009
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&ts=1373457009
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {18E3FD75-FB35-49db-BDCE-9F2C530863F8}
IE - HKCU\..\SearchScopes\{D686C249-F50D-4c9f-85BF-91CD37A9630A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKCU..\Run: [Java Update Manager] C:\Users\Public\HEX-5823-6893-6818\jusched.exe File not found
F3:[b]64bit:[/b] - HKCU WinNT: Load - (C:\Users\Michu\LOCALS~1\Temp\msuysf.cmd) -File not found
F3 - HKCU WinNT: Load - (C:\Users\Michu\LOCALS~1\Temp\msuysf.cmd) -File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
[2013-07-25 23:53:57 | 000,000,000 | ---D | C] -- C:\Users\Michu\Desktop\My Shared Folder
[2013-07-25 23:53:57 | 000,000,000 | ---D | C] -- C:\Users\Michu\AppData\Local\Ares
[2013-07-25 23:53:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ares
[2012-12-19 18:57:03 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\TuneUp Software
[2012-12-20 11:38:29 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\Wargaming.net
[2013-02-28 15:17:32 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\SoftGrid Client
[2013-06-25 12:52:55 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\PlusWinks
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
:Commands
[EMPTYTEMP]
Zainstaluj jave do najnowszej wersji
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z wykonania który się pojawi po restarcie.