Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
KaMiL napisał(a):C:\WINDOWS\system32\closeapp.exe
To też jednak nie jest nic szczególnego. Czyli dużo śmieci.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
strasznie długo to wszystko się robi, dokończę rano
Dodano: 21 lis 2012, 23:27
strasznie długo to wszystko się robi, dokończę rano
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
tia to aplikacja chyba do zakańczania procesów,wszystkie zagrożenia wykryte przez hitmanpro to toolbary,aski itp.racja jest taka że była infekcja zeroaccess co było wcześniej wspomniane przez Fr3shMak3r ale widocznie została już usunięta przedstaw po tych wszystkich działaniach jeszcze raz logi z otla
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Cześć.
Jak wczoraj robiłam te wszystkie skany i restarty to skasowało mi się hasło do internetu a nie pamiętam gdzie je zapisałam. Ogarnę to jutro i wkleję logi. Dzisiaj już padam na twarz...
Dzięki za pomoc
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
witam
przepraszam że tak długo mi się zeszło, ale komp cały czas sam się restartuje i wyskakuje blue screen
zrobiłam skan hitmanpro i mbm
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Do usunięcia toolbary...to ewidentne adware
C:\Program Files\Searchqu Toolbar\
C:\Program Files\Ask.com\
Wygląda, że masz równocześnie pracujący pakiet Nortona i MBAM-musisz coś wybrać.
Natomiast w folderach C:\Documents and Settings\ masz mnóstwo śladów po Avaście, zaporze PFW, AVG, Hitman i nawet Open Candy śmieciowy się trafia
Cytat: [2010-10-30 13:31:53 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\2DBoy
[2010-02-01 23:54:56 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2012-04-09 09:53:18 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2012-10-07 16:59:56 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2012-11-21 22:03:38 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-09-10 07:59:57 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2012-11-21 22:05:23 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager
[2011-05-15 20:52:36 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Canneverbe Limited
[2012-10-22 09:45:51 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\DatacardService
[2010-02-26 19:17:27 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2010-02-04 22:25:05 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Hiro-Media
[2012-11-21 22:34:46 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
[2011-06-15 16:39:04 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Installations
[2010-01-20 19:12:27 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2010-04-05 18:50:46 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2011-07-01 15:04:00 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2012-10-22 09:45:19 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\PLAY ONLINE
[2012-09-18 22:02:38 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Privacyware
[2010-05-14 17:04:05 | 000,000,000 | ---D | M]-- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2011-10-09 15:23:28 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\.minecraft
[2010-02-19 23:22:09 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Atari
[2012-10-07 16:58:51 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\AVG Secure Search
[2012-11-21 22:03:37 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Babylon
[2011-05-15 20:52:35 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Canneverbe Limited
[2012-11-21 22:05:11 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Claro
[2010-05-18 21:42:04 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Gadu-Gadu 10
[2010-09-30 14:18:16 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\ipla
[2010-01-19 10:12:18 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\iplalite.31386751C0B6466A2F0C53CF35C36A011AB288CB.1
[2010-02-19 23:19:47 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Leadertech
[2011-07-01 15:51:10 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Nokia
[2011-05-15 20:51:41 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\OpenCandy
[2010-03-04 21:04:29 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\OpenFM
[2012-06-26 21:18:35 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\PC Suite
[2010-05-06 20:58:32 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\PDFCreator
[2012-11-21 22:03:15 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\PerformerSoft
[2012-05-29 09:09:10 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\PhotoScape
[2010-09-18 19:56:56 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\PriceGong
[2012-09-29 08:26:55 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\searchquband
[2012-09-29 08:32:37 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\searchqutoolbar
[2010-01-23 12:25:16 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\SideBar
[2010-03-11 21:16:23 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Template
[2011-06-11 09:03:34 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Thunderbird
[2010-02-02 00:53:12 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Webshots
[2010-02-08 22:33:18 | 000,000,000 | ---D | M]-- C:\Documents and Settings\henryk rosik\Dane aplikacji\Windows Live Writer
[2012-11-14 19:40:23 | 000,000,000 | ---D | M]-- C:\Documents and Settings\NetworkService\Dane aplikacji\searchquband
[2012-11-14 19:40:23 | 000,000,000 | ---D | M]-- C:\Documents and Settings\NetworkService\Dane aplikacji\searchqutoolbar
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
ichito napisał(a):Wygląda, że masz równocześnie pracujący pakiet Nortona i MBAM- musisz coś wybrać.
Dlaczego? W czym przeszkadza MBAM dla Nortona? Przecież Malwarebytes może pracować obok innych rozwiązań i nie powoduje konfliktów.
U mnie MBAM bezproblemowo pracował z NIS, Kingsoft AV, DWPF, CIS...
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Próbuję odinstalować te toolbary ale przy "ask" mam błąd krytyczny i się nie da... tzn nie umiem, jakiś claro toolbar też nie współpracuje i nie chce się dać odinstalować przez panel sterowania.
A co do tej reszty ( "mnóstwo śladów po Avaście, zaporze PFW, AVG, Hitman i nawet Open Candy śmieciowy się trafia")
to jak mam to usunąć? Po kolei usuwać te foldery?
Liczba postów: 75
Liczba wątków: 1
Dołączył: 27.08.2012
Reputacja:
0
Zaraz zaraz toolbary na końcu ,
Zresetuj Łańcuch Winsock.
Własne opcje skanowania /Wklej
Kod: :Files
netsh winsock reset /C
Klik na wykonaj skrypt i pokaż nowy log.
AV: Avast AV 7
Skaner: ArcaVirMicroScan
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
log po skrypcie
[Aby zobaczyć linki, zarejestruj się tutaj]
zrobiłam jeszcze skan starszych plików
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 75
Liczba wątków: 1
Dołączył: 27.08.2012
Reputacja:
0
Nie działa skan starszych plików popraw link albo daj w załączniku.
AV: Avast AV 7
Skaner: ArcaVirMicroScan
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
skan starszych plików
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 75
Liczba wątków: 1
Dołączył: 27.08.2012
Reputacja:
0
Winsock zresetowany pomyślnie.
A tak po za tym w logach nic ciekawego nie widzę poza adware .
Tutaj ktoś inny ci zrobi skrypt usuwający te wszystkie śmieci .
AV: Avast AV 7
Skaner: ArcaVirMicroScan
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Otwórz Notatnik i wklej w nim:
Cytat:
reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT
Uruchom ten plik przez dwuklik.
Uruchom [Aby zobaczyć linki, zarejestruj się tutaj] z opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
adw cleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
otl się skanuje, zaraz dodam loga
Dodano: 27 lis 2012, 22:30
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Cytat:
:OTL
MOD - [2012-11-12 11:03:58 | 002,147,352 | ---- | M]() -- c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll
DRV - File not found [Kernel | On_Demand | Stopped]-- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped]-- system32\DRIVERS\adusbser.sys -- (adusbser)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{79FD32F4-BFB6-4405-B3DA-65CD89FDD7EC}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7E64880C-46C1-4D6F-8B58-C17DFEDC0EAD&apn_sauid=42093C4A-1D74-4200-93C5-C035916D5D3C
IE - HKU\S-1-5-18\..\SearchScopes\{79FD32F4-BFB6-4405-B3DA-65CD89FDD7EC}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7E64880C-46C1-4D6F-8B58-C17DFEDC0EAD&apn_sauid=42093C4A-1D74-4200-93C5-C035916D5D3C
IE - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}&affID=114506&tt=4712_5&babsrc=SP_clro&mntrId=a46e66760000000000000026183045ca
IE - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\SearchScopes\{926C8067-8D5F-4F94-BAC8-94215DCCAF88}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=7E64880C-46C1-4D6F-8B58-C17DFEDC0EAD&apn_sauid=42093C4A-1D74-4200-93C5-C035916D5D3C
IE - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = [Aby zobaczyć linki, zarejestruj się tutaj] {searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=4712_5&babsrc=HP_clro&mntrId=a46e66760000000000000026183045ca"
FF - prefs.js..extensions.enabledAddons: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->:1.20.00
FF - prefs.js..extensions.enabledAddons: {58bd07eb-0ee0-4df0-8121-dc9b693373df}:2.5.911.18
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll File not found
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1179156828-3154204488-2091137083-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [auto2]c:\windows\uvcrecordfix.exe File not found
O4 - HKLM..\Run: [Glass2k]C:\Program Files\Glass2k\Glass2k.exe File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - [Aby zobaczyć linki, zarejestruj się tutaj] :\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\25911~1.18\{c16c1~1\mngr.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
[2012-11-21 22:05:50 | 000,000,000 | ---D | M](Browser Manager) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSER MANAGER\2.5.911.18\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2012-11-14 19:40:27 | 000,000,000 | ---D | C]-- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\AskToolbar
[2012-11-14 19:40:23 | 000,000,000 | ---D | C]-- C:\Documents and Settings\NetworkService\Dane aplikacji\searchqutoolbar
[2012-11-14 19:40:23 | 000,000,000 | ---D | C]-- C:\Documents and Settings\NetworkService\Dane aplikacji\searchquband
[2012-11-14 19:40:22 | 000,000,000 | ---D | C]-- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ConduitEngine
:Files
C:\Documents and Settings\henryk rosik\Dane aplikacji\Mozilla\Firefox\Profiles\81h5svmd.default\extensions\[email protected]
C:\Documents and Settings\henryk rosik\Dane aplikacji\Mozilla\Firefox\Profiles\81h5svmd.default\searchplugins\askcom.xml
C:\Documents and Settings\henryk rosik\Dane aplikacji\Mozilla\Firefox\Profiles\81h5svmd.default\searchplugins\conduit.xml
C:\Documents and Settings\henryk rosik\Dane aplikacji\Mozilla\Firefox\Profiles\81h5svmd.default\searchplugins\mngr.xml
C:\Documents and Settings\henryk rosik\Dane aplikacji\Mozilla\Firefox\Profiles\81h5svmd.default\searchplugins\Search_Results.xml
C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager
C:\Windows\tasks\*.job
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[emptytemp]
Kliknij wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport który wyświetli się po restarcie i pokaż go na forum.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
Witam
niestety nie udało mi się wykonać tego skryptu, ponieważ komputer się zawiesza a OTL nie odpowiada. Czy jest jakiś inny sposób żeby zrobić ten skrypt? Czy próbować do skutku?
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Wygląda na to, że OTL ma problem z odczytem któregoś z plików konfiguracyjnych. Wejdź w tryb awaryjny systemu i tam wykonaj skrypt.
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja:
0
zrobione
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Wszystko zostało prawidłowo wykonane. Możesz przejść do zakończeń:
1. Uruchom OTL i kliknij sprzątanie- to go usunie razem z jego kwarantanną.
2. W AdwCleaner kliknij na przycisk Uninstall .
3. wyczyść firefox`a z resztek śmieci za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.
4. Wyczyść foldery Przywracania systemu [Aby zobaczyć linki, zarejestruj się tutaj]
5. Zainstaluj aktualizacje do programow wskazanych przez [Aby zobaczyć linki, zarejestruj się tutaj] oznaczonych jako out of date .
I to by było wszystko z mojej strony. 
Pozdrawiam.
|
