Landuss

Po prostu usuń to co wykrył i to by było na tyle z usuwania. Parę rzeczy na koniec do wykonania zostało: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione oprogramowanie do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26 Szczegóły: KLIK Pytanie na koniec czy wszystko w porządku?

W Menedżerze zadań podświetl ten wadliwy svchost.exe i wybierz opcję kontekstową "Przejdź do usług". Przepisz wszystkie usługi, które zostaną automatycznie podświetlone dla tego pliku svchost.exe Infekcji tutaj nie notuję w stanie aktywnym. Są jedynie szczątki do usunięcia. 1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - pdfforge Toolbar v5.1 oraz IObit Toolbar v5.1 Usuwanie popraw narzędziem AdwCleaner z opcji Delete 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\Application Updater :Services Application Updater :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19946&mntrId=943f2af100000000000000148527936b936b FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=19946&mntrId=943f2af100000000000000148527936b936b" FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8 FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:5.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.0 [2010-03-20 18:01:10 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\shtb2lsl.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2012-03-19 02:39:01 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\shtb2lsl.default\extensions\ffxtlbr@babylon.com [2012-03-21 18:52:40 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-03-21 18:52:40 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF [2012-03-20 18:51:57 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF [2011-07-08 15:29:07 | 000,002,291 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-2111687655-682003330-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib /d /s -s -h F:\* /C F:\*.lnk F:\autorun.inf C:\Documents and Settings\ADMIN\Dane aplikacji\AE.exe C:\Documents and Settings\ADMIN\Dane aplikacji\Fdbabf.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Fdbabf"=- [HKEY_USERS\S-1-5-21-1417001333-492894223-842925246-500\Software\Microsoft\Windows\CurrentVersion\Run] "PService"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz Gmer i z USBFix z opcji Listing.

Według logów infekcja usunięta. Pytanie jak to się ma do problemów czy nadal występują? Wykonaj jeszcze skan za pomocą Malwarebytes Anti-Malware i sprawdź czy coś znajdzie.

Poza kwarantanną OTL (wynik nieistotny) plik masz jeszcze w E:\Filmy więc go usuń. Gdybyś miał problem zrób to przez OTL. Z mojej strony to wszystko, kroki końcowe do zrobienia. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Masz nieaktualny system (brak Service Pack 1) i to uzupełnij, oraz zaktualizuj pozostałe wymienione programy: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 Szczegóły aktualizacyjne: KLIK

Windows x86 (32-bit) Online 0.85 MB jre-7u3-windows-i586-iftw.exe. a więc trzecia od dołu. Temat zamykam.

Usunięte bez problemu. Może sprawdź jeszcze czy ten plik nie leży gdzieś na dysku - Uruchom SystemLook x64, w oknie wklej poniższy tekst: :filefind New Folder.exe Kliknij w Look. Zaprezentuj raport.

Rzeczywiście jest. Nie powinno być problemu z usunięciem. Wklej do OTL skrypt o tej zawartości: :Files New Folder.exe /alldrives E:\New Folder.exe D:\muz\New Folder.exe E:\Users\Krystian\Desktop\muz\New Folder.exe Klik w Wykonaj skrypt. Sprawdź czy się usunęło. Powinien powstać log z usuwania więc możesz załączyć.

Wykonaj mi log z OTL na warunku dostosowanym - wszystkie opcje ustaw na Żadne + Brak natomiast w oknie Własne opcje skanowania/Skrypt wklej: DIR /A E:\ /C DIR /A E:\Users\Krystian\Desktop\muz /C DIR /A D:\muz /C Kliknij w Skanuj.

Chodzi o lokalizacje (ścieżka dostępu)

Teraz jest dobrze. Wszystko zostało usunięte. Kończymy: 1. Użyj opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner 2. Opróżnij folder przywracania systemu: KLIK 3. Java 32 bitowa do aktualizacji: KLIK

Przeczytaj jeszcze raz to co napisałem wyżej.

Ale gdzie ty to widzisz? Bo ja w logach tego nie wypatrzyłem.

AdwCleaner znalazł sporo szczątków po Ask, użyj w nim tym razem opcji Delete. Następnie wykonaj nowy log z opcji Search.

Jeszcze nie do końca to jest usunięte. W takim razie teraz odpal AdwCleaner i użyj w nim opcji Delete, następnie wykonaj z niego nowy log z opcji Search. Z konta Asus zaś powinieneś wykonać jeszcze log ekstras. Przestaw w OTL wszystkie opcje na Żadne + Brak jedynie opcję "Rejestr - skan dodatkowy" ustaw na "Użyj filtrowania" Kliknij w Skanuj i zaprezentuj wynikowy log.

1. Przejdź w panel usuwania programów i odinstaluj sponsoring - Ask Toolbar oraz Ask Toolbar Updater + śmiecia RelevantKnowledge 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKU\S-1-5-21-1571194005-640864426-1646780106-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Explorer] E:\Windows\Windows Explorer.exe () O4 - HKU\S-1-5-21-1571194005-640864426-1646780106-1000..\Run: [] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

To nie jest problem z naliczaniem tylko rzecz normalna, która występuje u każdego. A owe różnice są dlatego, że licznik nalicza też posty te napisane lecz usunięte do kosza. A więc u Ciebie 5 postów poleciało do śmietnika - to niewiele bo ja na poprzednim forum podczas synchronizacji licznika miałem 2 tysiące postów w plecy

Kolego chodzi o raporty z OTL + Gmer tak jak opisane w zasadach działu: KLIK

Wszystko się poprawnie wykonało. Można kończyć sprawę. 1. Wciśnij klawisz z flagą Windows + R następnie wklej i wywołaj polecenie "c:\users\Renata\Desktop\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Poniższe programy zaktualizuj do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Szczegóły: KLIK 5. Zmień sobie hasła logowania do serwisów w sieci tak na wszelki wypadek.

Zły log z USBFix - miało być z opcji Listing. Popraw to i załącz prawidłowy raport.

Sytuacja uległa znacznej poprawie, ale są jeszcze drobne szczątki do skorygowania. 1. Użyj AdwCleaner tym razem z opcji Delete. 2. Wklej do notatnika ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"=- "netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\ 6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\ 00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\ 53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\ 00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\ 76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\ 00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\ 69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\ 00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\ 49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\ 00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\ 76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\ 00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\ 73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\ 00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\ 00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\ 00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\ 74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\ 00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\ 63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\ 00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\ 4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\ 00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\ 00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\ 00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\ 32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\ 00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\ 00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,00,6d,\ 00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,75,00,\ 73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,00,65,\ 00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,6f,00,\ 6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,78,00,6d,00,6c,\ 00,70,00,72,00,6f,00,76,00,00,00,77,00,73,00,63,00,73,00,76,00,63,00,00,00,\ 57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,00,00 Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Wykonaj skan za pomocą Malwarebytes Anti-Malware i jeśli coś znajdzie zaprezentuj raport.

Wkleiłeś stare logi, które już widziałem w pierwszym poście, ja chciałem nowe logi. Popraw to jeszcze raz.

Logi nie wykazują infekcji. Temat zmienia dział. Drobna korekta do wykonania na podstawie logów (bez znaczenia w kwestii problemu). Wklej do notatnika: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik Ja na próbę odinstalowałbym całkowicie Avasta i wtedy sprawdził zachowanie systemu.

Według loga nic podejrzanego już tu nie ma. Możesz przejść do czynności końcowych. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj oprogramowanie: "{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java 6 Update 30 "Mozilla Thunderbird (3.1.20)" = Mozilla Thunderbird (3.1.20) Szczegóły: KLIK

To tylko szczątki, usuń to i po sprawie. Temat zamykam.