SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Wyskakujący bład c:/progra~3/browse~1/261519-1.190/c16c1~1/browse~1.dll
Pełna wersja: Wyskakujący bład c:/progra~3/browse~1/261519-1.190/c16c1~1/browse~1.dll
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Michuagv

20.08.2013, 15:44
Objawy zainfekowania:
tuz przy starcie pojawia się komunikat z błędem napisanym w tytule i dalej inforamcja ze program ten działa z błędem
.

Wykonywane działania:
Avast podczas skanowania nic nie wykryło ,ale przed zainstalowaniem była masa wirusow .Zarazone plikizostały usuniętebądź poddane kwarantannie przez program G DATA
Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

LoG

[Aby zobaczyć linki, zarejestruj się tutaj]

extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Waves

20.08.2013, 16:29
Nie wskazane jest posiadanie dwóch antywirusów. W Twoim przypadku jest to GData oraz Avast Wink

Odinstaluj w Panelu sterowania:
- Ask Toolbar,
- Babylon Toolbar,
- Delta Search(Toolbar)
- Incredibar Toolbar,

Następnie ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

, uruchom z prawo-kliku jako administrator . Wybierz opcję Usuń. Pokaż raport z tego programiku.

Kolejnym krokiem będzie OTL. W własne pole skanowania/skrypt wklej:
Kod:
:Processes
Killallprocesses

:OTL
SRV - [2013-01-25 19:46:30 | 003,057,512 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\config\systemprofile\AppData\Local\tuto4pc_pl_6\supt4pc_pl_6.exe -- (supt4pc_pl_6)
SRV - [2012-11-05 12:57:12 | 003,055,976 | ---- | M] () [Auto | Stopped] -- C:\Users\Michu\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [tuto4pc_pl_6] C:\Program Files (x86)\tuto4pc_pl_6\tuto4pc_pl_6.exe ()
O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe ()
O4 - HKCU..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-07-25 23:51:52 | 000,000,000 | ---D | C] -- C:\Users\Michu\AppData\Roaming\eDownload
[2012-12-25 16:41:19 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Zatwierdź restart komputera. Pokaż log z usuwania oraz nowy zestaw z OTL po usuwaniu Smile

Kod:
C:\Users\Michu\Desktop\fgyhrtg

Sam zrobiłeś ten folder?

Michuagv

20.08.2013, 18:43
W panelu nie mam programów Babylon i Delta Searcha tamte usunąłem .Tak zrobiłem sam ten folder

tachion

20.08.2013, 19:07
Odinstaluj:

BrowserProtect
Ask Toolbar Updater
LiveVDO plugin 1.3
OptimizerPro Updater
TUTO4PC
tuto4pc_pl_6
uTorrentControl2 Toolbar
IB Updater

Zrób nowy skanOTLpodaj logi,bo nie wiem czego się już pozbył AdwCleaner

Michuagv

22.08.2013, 23:28
Chyba juz jest dobrzechoc komp taki przymulony .Program Otl zalapal wirusa wiec troche zwlekalem z odpowiedzią Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jesli cos jeszcze trzeba zrobicto licze na pomoc

tachion

23.08.2013, 11:42
Odinstaluj:
Java 7 Update 10
Mozilla Maintenance Service

Odinstaluj jedno z tych zbezpieczeń

avast! Free Antivirus
G Data InternetSecurity 2012

W okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&ts=1373457009
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM003-9YN162_Z1D0KQ49XXXXZ1D0KQ49&ts=1373457009
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {18E3FD75-FB35-49db-BDCE-9F2C530863F8}
IE - HKCU\..\SearchScopes\{D686C249-F50D-4c9f-85BF-91CD37A9630A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKCU..\Run: [Java Update Manager] C:\Users\Public\HEX-5823-6893-6818\jusched.exe File not found
F3:[b]64bit:[/b] - HKCU WinNT: Load - (C:\Users\Michu\LOCALS~1\Temp\msuysf.cmd) -File not found
F3 - HKCU WinNT: Load - (C:\Users\Michu\LOCALS~1\Temp\msuysf.cmd) -File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
[2013-07-25 23:53:57 | 000,000,000 | ---D | C] -- C:\Users\Michu\Desktop\My Shared Folder
[2013-07-25 23:53:57 | 000,000,000 | ---D | C] -- C:\Users\Michu\AppData\Local\Ares
[2013-07-25 23:53:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ares
[2012-12-19 18:57:03 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\TuneUp Software
[2012-12-20 11:38:29 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\Wargaming.net
[2013-02-28 15:17:32 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\SoftGrid Client
[2013-06-25 12:52:55 | 000,000,000 | ---D | M] -- C:\Users\Michu\AppData\Roaming\PlusWinks

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad

:Commands
[EMPTYTEMP]


Zainstaluj jave do najnowszej wersji

[Aby zobaczyć linki, zarejestruj się tutaj]


Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z wykonania który się pojawi po restarcie.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Wyskakujący bład c:/progra~3/browse~1/261519-1.190/c16c1~1/browse~1.dll