Objawy zainfekowania:
Dziwne, spowolnione działanie Firefoxa i Thunderbirda. Problemy z wyświetlaniem grafik, szczególnie na allegro.
Wykonywane działania:
AVG IS 2013, uzywam ccleaner, malwarebytes i sporadycznie cureit. Dzisiaj powykrywały kilka śmieci
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik extras sie nie pojawił
RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuje za pomoc
Extras się nie pojawił ponieważ nie zaznaczyłeś pewnie opcji Rejestr skan dodatkowy - użyj filtrowania uzupełnij i dostarcz
Już zrobiłem
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras :
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj
Mozilla Maintenance Service
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2366F2BB-F7E2-426A-AF7A-CFCB342AD4ED}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=2f29ab52-7849-11e1-9e40-78e400e32717&q={searchTerms}
IE - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..\SearchScopes,DefaultScope = {38851EC2-9CC2-498A-8237-410E9C0390E3}
IE - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3310393&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5008FDDF-553B-4A58-8DF2-92A12EB49365&q={searchTerms}
IE - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=14D378E400E32717&affID=119357&tsp=4952
IE - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..\SearchScopes\{2366F2BB-F7E2-426A-AF7A-CFCB342AD4ED}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=2f29ab52-7849-11e1-9e40-78e400e32717&q={searchTerms}
IE - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=6Dc0xejdqxObJRpKXXa95RhUg2k?q={searchTerms}
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O15 - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..Trusted Domains: localhost ([]http in Lokalny intranet)
O15 - HKU\S-1-5-21-861567501-1960408961-1417001333-1003\..Trusted Ranges: GD ([http] in Lokalny intranet)
[2013-02-07 21:52:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-05-12 15:34:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\ESET
[2013-02-13 10:09:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
[2013-02-06 16:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\slawek\Dane aplikacji\TuneUp Software
[2013-09-25 08:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2012-03-08 17:43:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TW
:Files
C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\64y9moud.default\searchplugins\babylon.xml
C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\64y9moud.default\searchplugins\delta.xml
C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\64y9moud.default\searchplugins\startsear.xml
C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\64y9moud.default\searchplugins\winamp-search.xml
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\Wiainst.exe
:Commands
[EMPTYTEMP]
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Scani następnie
Clean
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport po wykonaniu,jak i raport z
Adwcleaner .
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skanuj i przedstaw raport z niego.
Zrobiłem co kazałeś
logi :
AdwCleaner[S0]
[Aby zobaczyć linki, zarejestruj się tutaj]
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
extras
[Aby zobaczyć linki, zarejestruj się tutaj]
tds
[Aby zobaczyć linki, zarejestruj się tutaj]
czy adblocker jest niewskazany?
Do OTL wklej i wykonaj.
Kod:
:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
:Files
C:\Program Files\BobyLyrics\130.xpi
pokaż raport
Dodano: 25 wrz 2013, 23:29
MEGaboss13 napisał(a):czy adblocker jest niewskazany?
jest wskazany,musisz go załadować jeszcze raz,po resecie przeglądarki.
Raport po wykonaniu skryptu
\========== REGISTRY ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\BobyLyrics\130.xpi not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09262013_083015
rozumiem że Boby lyrics nie instalować
Nie instalować,przejdź do sprzątania w OTL w Adwcleaner kliknijuninstall