prosba o sprawdzenie logow

[olencja.k]

Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam,

komuter zostal przeskanowany programem Spybot i po znalezieniu problemow w zakresie LOG program nie byl w stanie ich naprawic i po klinknieciu w ''fix selected'' zawesil sie.

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Do skanowania zostaly uzyte nastepujace programy: CCleaner, dr web, regcleaner, jetclean.
Oprogramowanie ochronne: AVG (wczesniej Kaspersky i Avira)

Prosze o pomoc (jestem laikiem).
Logi:
Tutaj umieść linki do logów z OTL i RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W dodaj usuń programy odinstaluj:

Browse Protector for Windows
Spybot - Search & Destroy
Skype Click to Call
AVG Security Toolbar


PASEK NARZĘDZI AVG SECURE SEARCHmożna też wyłączyć w nastepujący sposób:
Internet Explorer
Prawym przyciskiem myszy kliknij szary obszar pasków narzędzi (ale nie bezpośrednio na żadnym z nich) i odznacz opcję Pasek narzędzi systemu AVG.
Mozilla Firefox
Z menu Narzędzia wybierz Dodatki, kliknij Rozszerzenia, odnajdź AVG Security Toolbar i użyj przycisku Wyłącz.

W trybie awaryjnym w własne opcje skanowanie skrypt wklej.
Kliknij wykonaj skrypt. Zatwierdź restart komputera.

Kod:

:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = ^http://www\.claro-search\.com/\?affID=114508.*
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis&tb=AVR-4
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4512_3&babsrc=SP_clro&mntrId=1491f0570000000000000016d3e5735b
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=AF0B41E1-4600-4F8A-B7DB-419870EAAE43&apn_sauid=4401C5AB-DDD9-4F9F-85F1-9E2B9BF7448B
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra ''Tools'' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360764978890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll ()
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found
[2013-02-10 07:58:38 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2012-11-04 10:17:44 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2012-11-04 10:17:45 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2013-02-10 13:59:38 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\ola\Dane aplikacji\Mozilla\Firefox\Profiles\9pc8k4ug.default-1351987025156\Extensions\[email protected]
[2013-02-11 06:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013-02-11 06:50:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
[2013-02-18 15:08:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Commands
[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Pokaż raport z wykonania OTLi AdwCleaner

[olencja.k]

Witam,

odinstalowalam skype click to call i spybot, nie moge niestety znalezc ''''browse protector for windows'''' w dodaj/usun programy.
Jedynie w wynikach wyszukiwania wyskakuja foldery:bProtector_extensions.rdf, Protector_extensions.sqlite, bprotector_prefs

Jak moge znalezc i odinstalowac bprotector?

[tachion]

To się tym na razie nie przejmuj,wykonaj skrypt w trybie awaryjnym i całą reszte

[olencja.k]

Uruchomilam komputer wtrybie awaryjnym, ale nie wiem gdzie wejsc by znalezc opcje:
''''własne opcje skanowanie skrypt wklej''''

[tachion]

W programie OTL wklejasz skrypt i klikasz wykonaj skrypt look:

[Aby zobaczyć linki, zarejestruj się tutaj]

[olencja.k]

ok. zrobione, ponizej rezultaty ze skanowania adwcleaner i otl

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Czekam na dalsze wskazowki

[tachion]

Dodatkowo wykonaj ten skrypt i przedstaw sam raport z wykonania

Kod:

:OTL
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
[2013-02-10 07:58:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\AskToolbar
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C43ED645

:Commands
[EMPTYTEMP]

[olencja.k]

Zrobione!

raport z wykonania:

[Aby zobaczyć linki, zarejestruj się tutaj]

i jeszcze raz skan z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Nadal widzę AVG Security Toolbar jeśli chcesz go zostawić to ok<!-- s--> <!-- s-->
Możesz przejść do sprzątania w programie OTL

[olencja.k]

w mozilli wylaczylam AVG security toolbar (weszlam w narzedzia,dodatki, rozszerzenia i tam AVG Security Toolbar jest wylaczony)

w internet explorer weszlam w narzedzia, zarzadzaj dodatkami, dostawcy wyszukiwania i tam wylaczylam AVG secure search.

uzywam tez przegladarki Opera, tez mozna wylaczyc AVG security toolbar?

[tachion]

Tak więc ok
Nie mam pojęcia jak to się ma do opery

[olencja.k]

ok, to wszystko? rozumiem, zemamnie instalowac spybota? ktory program jest najlepszy do skanowania? zostawic dr web i jetclean?

[tachion]

Tak nie instaluj,co do programów skanujących na rządnieto Malwarebytes Anti-Malware 1.70.0.1100i Hitman Pro 3.7.2.188

[olencja.k]

znalazlam za pomoca CCcleaner AVG security toolbar i tez zapomoca CCleaner odinstalowalam!
nie moge znalezc jedynie browse protection for windows...

[tachion]

Browsers Protectorjuż tam nie widzę

[olencja.k]

Dziekuje bardzo za pomoc!!!!