Witam,
J.w.proszę o sprawdzenie logów z OTL. Jestem zielony, więc prosze o wyrozumiałość
Przeglądarka muli po odwiedzeiniu przez Komorowskiego. Komputer działa, jest internet ale wolny i ciagle wyskakują reklamy.
Mam avasta, skanowalem dr web-em, Który zlikwidował 3 trojany. Malwarebytes w ogóle nie odpala. Ciągle w systemie siedzi trojan bplug 71
Otl.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pomocy, z gory Dziekuję
Brak podstawowych logów z FRST (FRST.txt + Addition.txt + Shortcut.txt).
FRST.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Po zamieszczeniu postu użyłem adwclanera który usunął trojana z kórym nie mógł sobie poradzić dr web. Po ponownym skanowaniu webem trojana nie widzi a przeglądarka działa .
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM-x32\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0F0EzzyD0D0EtAtCzz0F0EtA0AtB0DtBtN0D0Tzu0CtAtCyBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1072419743
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0F0EzzyD0D0EtAtCzz0F0EtA0AtB0DtBtN0D0Tzu0CtAtCyBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1072419743
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0F0EzzyD0D0EtAtCzz0F0EtA0AtB0DtBtN0D0Tzu0CtAtCyBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1072419743
SearchScopes: HKCU - {29E157DC-5339-FDE1-487A-52563EDAC5DF} URL =
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
S2 ASMMAP64; \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [X]
S1 ATKWMIACPIIO; \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [X]
C:\Users\Konrad\AppData\Local\{0AC6E142-69D1-4CFE-8C6F-DC4B325A3C43}
C:\Users\Konrad\AppData\Local\{79794724-1F76-4E3C-91BB-A5BD56E5FC4E}
C:\Users\Konrad\AppData\Local\{0AC6E142-69D1-4CFE-8C6F-DC4B325A3C43}
C:\Users\Konrad\Doctor Web
C:\Users\Konrad\AppData\Local\Temp\Quarantine.exe
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Task: {64A2BDA9-A299-42DE-8E1A-BD7C509DD267} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{708484A0-1F55-41FE-93C2-4C3935BF51D5}.exe
Task: {F3058F5F-72F8-4DC8-B8C0-3AF2AAEB7B36} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{08936BEA-5A8C-410F-858E-63E3BAD1A144}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{708484A0-1F55-41FE-93C2-4C3935BF51D5}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{08936BEA-5A8C-410F-858E-63E3BAD1A144}.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Google Chrome
Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron i z listy usuń adres search.babylon.com,następnie przestaw na "Otwórz stronę nowej karty"
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Użyj jeszcze raz
AdwCleaner i pokaż raport.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
fixlog.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
adwcleaner.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
checkup.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Log wygenerowany przez adw po czyszczeniu i ponownym uruchomieniu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Results of screen317''s Security Check version 0.99.83
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Java version out of Date!
Adobe Flash Player 13.0.0.214
Adobe Reader 10.1.6
Adobe Reader out of Date!
Google Chrome 32.0.1700.41
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Do aktualizacji pozycje oznaczone na czerwono.
Jave ciągniesz i zainstalujesz stąd
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrób nowe logi FRST + OTL
shortcut.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Daj znać czy wszystko gra
Zrobiłeś tak jak pisałem z Google Chrome bo nadal widnieje adres search.babylon.com
Zamknij przeglądarkę Google Chrome i przejdź do tej lokalizacji
C:\Users\Konrad\AppData\Local\Google\Chrome\User Data\Default\Preferences
Otwórz w notatniku plik Preferences i znajdź fraze homepage i zastąp w nim adresy.
zrobiłem..z tym, że nie było adresu search.babylon.com tylko odowiednik ASK i jego usunąłem
"homepage": "http://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=e094a2d2000000000000fe85de318fe3",
"homepage_is_newtabpage": true,
wytłumacz proszę dużymi literami czym mam zastąpić?
chyba ogarnąłem:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli to wszystko to serdeczne dzięki!
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Windows\system32\Drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
C:\Users\Konrad\AppData\Local\Temp\Quarantine.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
To search w ogóle nie potrzebne miało być tylko google.com lub pl
Działanie końcowe:
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
Fixlog.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]