Zaloguj się

Grisza00 · 03.10.2013, 09:07

Objawy zainfekowania:
Firefox bardzo spowalnia. Nie działa część programów (np. Skype). Komputer działa trochę zbyt wolno. Zacząłem używać IE, ten nie zamula. Ponadto wyskakuje mi cały czas jakieś okienko z badaniem czy dobrze działa przeglądarka.

Wykonywane działania:
SKAN: Avast, Spybot, AdwCleaner, Zainstalowane: Avast (wersja darmowa), Comodo firewall (wersja darmowa). Legalny i aktualny Windows.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję za wszelkie uwagi i pomoc.
Grzesiek

tommyklab · 04.10.2013, 02:22

Przeskanuj jeszcze MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 04.10.2013, 20:16

Odinstaluj:

Mozilla Maintenance Service
Spybot - Search & Destroy

Skype™ 6.3 zaktualizuj
Adobe Reader 9.5.5 zaktualizuj

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:OTL

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\..\SearchScopes\{D5470AE9-C29D-4A00-A4D4-7F364E36E151}: "URL" = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=8c61b9f6000000000000ccaf782b727d&affilt=3&r=249

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320

IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found

[2013/08/31 23:54:39 | 000,000,000 | ---D | M] -- C:\Users\Grisza\AppData\Roaming\TuneUp Software

[2013/09/01 00:00:31 | 000,000,000 | ---D | M] -- C:\Users\Standartowy\AppData\Roaming\TuneUp Software

@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13

@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:E79EFDA4

@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC

@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019

@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA

:Commands

[EMPTYTEMP]

Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.

Rozumiem że adwcleaner wykonany,jeśli tak pokaż raport.

Grisza00 · 16.10.2013, 10:35

tommyklab napisał(a):Przeskanuj jeszcze MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]

Program został zainstalowany, ale się nie uruchamia Sad

Dodano: 16 paź 2013, 11:35

tachion napisał(a):Odinstaluj:

Mozilla Maintenance Service
Spybot - Search & Destroy

Skype™ 6.3 zaktualizuj
Adobe Reader 9.5.5 zaktualizuj

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\..\SearchScopes\{D5470AE9-C29D-4A00-A4D4-7F364E36E151}: "URL" = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=8c61b9f6000000000000ccaf782b727d&affilt=3&r=249 IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320 IE - HKU\S-1-5-21-4185667350-2159104646-1626392963-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found [2013/08/31 23:54:39 | 000,000,000 | ---D | M] -- C:\Users\Grisza\AppData\Roaming\TuneUp Software [2013/09/01 00:00:31 | 000,000,000 | ---D | M] -- C:\Users\Standartowy\AppData\Roaming\TuneUp Software @Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:E79EFDA4 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:2430E4FC @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA :Commands [EMPTYTEMP]

Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.

Rozumiem że adwcleaner wykonany,jeśli tak pokaż raport.

Proszęo informację jak odinstalować to coś "Mozilla Maintenance Service". Odinstalowałem całą Mozille. Jestem teraz na IEK

**tachion** · 16.10.2013, 17:15

Jest to dostępne w panelu sterowania > programy i funkcje

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie