Objawy zainfekowania:
Firefox bardzo spowalnia. Nie działa część programów (np. Skype). Komputer działa trochę zbyt wolno. Zacząłem używać IE, ten nie zamula. Ponadto wyskakuje mi cały czas jakieś okienko z badaniem czy dobrze działa przeglądarka.
Wykonywane działania:
SKAN: Avast, Spybot, AdwCleaner, Zainstalowane: Avast (wersja darmowa), Comodo firewall (wersja darmowa). Legalny i aktualny Windows.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuję za wszelkie uwagi i pomoc.
Grzesiek
Przeskanuj jeszcze MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
Mozilla Maintenance Service
Spybot - Search & Destroy
Skype™ 6.3 zaktualizuj
Adobe Reader 9.5.5 zaktualizuj
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
:OTL
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\..\SearchScopes\{D5470AE9-C29D-4A00-A4D4-7F364E36E151}: "URL" = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=8c61b9f6000000000000ccaf782b727d&affilt=3&r=249
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found
[2013/08/31 23:54:39 | 000,000,000 | ---D | M] -- C:\Users\Grisza\AppData\Roaming\TuneUp Software
[2013/09/01 00:00:31 | 000,000,000 | ---D | M] -- C:\Users\Standartowy\AppData\Roaming\TuneUp Software
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:E79EFDA4
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA
:Commands
[EMPTYTEMP]
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport po wykonaniu.
Rozumiem że adwcleaner wykonany,jeśli tak pokaż raport.
tommyklab napisał(a):Przeskanuj jeszcze MBAM: [Aby zobaczyć linki, zarejestruj się tutaj]
Program został zainstalowany, ale się nie uruchamia
Dodano: 16 paź 2013, 11:35
tachion napisał(a):Odinstaluj:
Mozilla Maintenance Service
Spybot - Search & Destroy
Skype™ 6.3 zaktualizuj
Adobe Reader 9.5.5 zaktualizuj
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
:OTL
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\..\SearchScopes\{D5470AE9-C29D-4A00-A4D4-7F364E36E151}: "URL" = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=8c61b9f6000000000000ccaf782b727d&affilt=3&r=249
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320
IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found
[2013/08/31 23:54:39 | 000,000,000 | ---D | M] -- C:\Users\Grisza\AppData\Roaming\TuneUp Software
[2013/09/01 00:00:31 | 000,000,000 | ---D | M] -- C:\Users\Standartowy\AppData\Roaming\TuneUp Software
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:E79EFDA4
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA
:Commands
[EMPTYTEMP]
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.
Rozumiem że adwcleaner wykonany,jeśli tak pokaż raport.
Proszęo informację jak odinstalować to coś "Mozilla Maintenance Service". Odinstalowałem całą Mozille. Jestem teraz na IEK
Jest to dostępne w panelu sterowania > programy i funkcje