muzyk75

 

LocalLow\Sun\Java\Deployment\cache\6.0\31

 

w kawarantannie są 2 pliki LocalLow\Sun\Java\Deployment\cache\6.0\1 i LocalLow\Sun\Java\Deployment\cache\6.0\58 Dla tych w kwarantannie zagrożenie to: HEUR:Exploit.Script.Generic Usunąć to z kwarantanny jak się będzie dało?

Usuń to.

 

Java 7u45

Zaktualizowałaś Javę do tej wersji ?

Zobacz tu:http://translate.goo...iw=1280&bih=738

Narzedzie do czyszczenia z Net Framework: http://translate.goo...G6sGGF7UNDc_qIg

Klikasz na zielony napis-->zostajesz przeniesiony do dysku wirtualnego SkyDrive-->w niebieskiej ramce jest narzędzie-->klikasz i pobierasz pakiet zip.  Jak działa, to już musisz sam przetestować.

 

Kliknąć usuń

Tak, kliknąć usuń.

 

ADW-Cleaner nic teraz nie znalazł

To dobrze. Czy problem dalej występuje?

Otwórz notatnik i wklej:

 

HKLM-x32\...\Run: [] - [x]
HKU\Iza\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Iza\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run <===== ATTENTION
AppInit_DLLs-x32:   [ ] ()
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [97280 2009-07-14] ()
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKLM-x32 - {89D0EF7D-2254-4133-AAD8-29E20DF679DF} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {89D0EF7D-2254-4133-AAD8-29E20DF679DF} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll No File
BHO-x32: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\IEHelper.dll No File
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll No File
CHR DefaultSearchURL: (Doko Search) - http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9AB0001BFC7325A4&affID=125839&tsp=5037
CHR DefaultSuggestURL: (Doko Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 FXDrv32; \??\F:\Strery mati\FXDrv64.sys [x]
C:\Users\AMD\AppData\Local\Temp\ntdll_dump.dll
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Wykonaj to dokładnie raz jeszcze --> ADW-Cleaner po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Nacisnęłaś usuń po zakończeniu skanu? ADW generuje 2 logi SO i po usunięciu RO ( nie pamiętam dokladnie nazwy 2 logu).

 

C:\Users\AMD\AppData\Local\TempVc3332.html

Co tu jest ?

Załącz log z usuwania ADWcleaner.

Przechowujesz coś w tej lokalizacji: C:\Users\AMD\AppData\Local\TempVc3332.html

Zobacz ten temat:https://www.java.com/pl/download/help/plugin_cache.xml

i ten od Kaspersky na temat "HEUR:Exploit.Java.Generic";http://forum.kaspersky.com/index.php?showtopic=272947

Odinstaluj Avire firmowym deinstalatorem ( poszukaj na stronach producenta ) i zainstaluj od nowa.

Zaktualizowałeś Java 7u45 ?

Chrome --> zobacz w Program Files

Odinstaluj: Hot Keyboard 4 i zobacz jak działa system.

Co to jest - C:\ProgramData\PopTrayU

Jest nowa wersja Kasprsky Internet Security 2014, pobierz i zainstaluj w sposób zalecany przez producenta.

Malwarebytes--> zobacz na stronie producenta.

 

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

FRST notuje uszkodzenie preferencji przeglądarki. Sprawdź w komputerze czy Chrome jest odinstalowany.

Otwórz notatnik i wklej:

 

(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
HKLM-x32\...\Run: [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKU\UpdatusUser\...\RunOnce: [avg_spchecker] - "C:\Program Files (x86)\AVG\AVG9\Notification\SPChecker1.exe" /start
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
SearchScopes: HKCU - {5FD54E6B-8914-40F6-AA38-8FCE13F45489} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=1B7FAEAA-70C1-41E0-B981-CD9EC53AEBEE&apn_sauid=78F500BA-3624-485D-904B-060257741D40
SearchScopes: HKCU - {D0B62FE5-8FA3-4F7E-B727-A85E55D1A040} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
BHO-x32: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
Toolbar: HKLM-x32 - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  No File
Toolbar: HKCU - No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} -  No File
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
2013-11-06 17:48 - 2013-11-06 17:48 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-06 15:14 - 2013-11-06 15:14 - 05144303 _____ (Swearware) C:\Users\Szymon\Downloads\ComboFix.exe
2013-10-29 11:44 - 2013-10-29 11:44 - 00000000 ____D C:\Users\Szymon\AppData\Roaming\AVAST Software
2013-11-07 17:05 - 2013-01-13 14:44 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-06 18:20 - 2013-01-13 18:22 - 00000000 ____D C:\ProgramData\f-secure
2013-11-06 17:48 - 2013-11-06 17:48 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
C:\Users\Szymon\AppData\Local\Temp\avgnt.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Użyj TFC Temp File Cleaner by Oldtimer.

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Otwórz notatnik i wklej:

 

R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2456696 2013-10-06] (Speedbit Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
2013-10-14 21:47 - 2013-05-01 21:48 - 00000000 ____D C:\ProgramData\SpeedBit

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Zaktualizuj Java do wersji 7u45

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Otwórz notatnik i wklej:

 

S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
2013-11-10 18:51 - 2013-11-10 18:51 - 00621568 _____ (Duplex Secure Ltd.) C:\Users\Ewelina\Desktop\SPTDinst-v184-x64.exe
2013-10-13 18:03 - 2013-10-13 18:03 - 00685248 _____ C:\Users\Ewelina\Downloads\Spybot-Search-Destroy(12546).exe
C:\Users\Ewelina\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Ewelina\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Ewelina\AppData\Local\Temp\installstats.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Pobierz i wykonaj skan Malwarebytes.

Wykonaj skan i załącz nowe logi z OTL i FRST.

Otwórz notatnik i wklej:

U3 pwriykod; \??\C:\Users\Mariusz\AppData\Local\Temp\pwriykod.sys [x]

2013-11-03 11:40 - 2013-11-07 13:49 - 00000280 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job

2013-11-03 11:40 - 2013-11-07 13:48 - 00000288 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job

2013-11-03 11:40 - 2013-11-03 11:40 - 00003038 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES

2013-11-03 11:40 - 2013-11-03 11:40 - 00002882 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT

2013-11-03 11:39 - 2013-11-03 11:39 - 00001054 _____ C:\Users\Public\Desktop\RegClean Pro.lnk

2013-11-03 11:39 - 2013-11-03 11:39 - 00000000 ____D C:\Program Files (x86)\RegClean Pro

2013-11-03 11:39 - 2013-11-03 11:39 - 00000000 ____D C:\Users\Mariusz\AppData\Roaming\Systweak

2013-11-03 11:39 - 2012-12-10 12:01 - 00019896 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe

2013-11-03 11:37 - 2013-11-03 11:37 - 03683336 _____ (Systweak Inc                                                ) C:\Users\Mariusz\Desktop\rcpsetup_softonic_sd_global.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC - Temp Cleaner, Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz Malwarebytes i wykonaj skan.

Wykonaj nowe logi OTL, FRST i je załącz.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"


Załącz nowe logi z OTL, FRST, GMER.- wymagane.

Znalazłem coś takiego:http://windows7forum.pl/problem-z-klawiature-poprzestawiane-znaki-rozwiazany-31296-t

Działa na XP

Kaspersky na temat "HEUR:Exploit.Java.Generic":http://forum.kaspersky.com/index.php?showtopic=272947

i to co zaleca:https://www.java.com/pl/download/help/plugin_cache.xml

 

nie da sie odinstalowac bo nie ma na liscie programow 'SeeSimilar, Doko-Toolbar, BitGuard, Babylon, BabSolution, Tepfel."

To oznacza że skrypt i ADWcleaner je usunęły.

 

nie mam firefoxa wiec nie rozumiem

Fakt masz Operę. OTL pokazuje Operę jako Firefox - to normalne. Resrt wtyczek w Operze, zobacz tu:http://my.opera.com/polski/forums/topic.dml?id=552401&t=1384114230&page=1#comment5346771

Panel sterowania--> opcje regionalne i językowe--> języki -->szczegóły -->wybierasz  "klawiatura polska programisty"

Klawisze myszki - zobacz tu:http://www.pctools.com/guides/registry/detail/788/

i tu:http://www.tech-recipes.com/rx/849/swap-the-mouse-buttons-make-your-mouse-left-handed/

Odinstaluj jeszcze Bonjour-jest to zbędny dodatek od Apple.

Masz zainstalowaną Java 6 Update 26 (Version: 6.0.260)--> zaktualizuj do najnowszej wersji: Java 7u45

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

OK. a ktoś po za Picasso może pomoże?

Dalej problem występuje ? Co się dzieje ?

Zaktualizuj Java do wersji Java 7u45

Pobierz ESET Win32/Sirefef Trojan remover: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Uruchom go i przeskanuj komputer.

Wtyczki w chrome nie zostały zresetowane.

Odinstaluj: SpyHunter . Zainstaluj Malwarebytes.

 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\RAFAĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\4ING0BKI.DEFAULT\EXTENSIONS\CROSSRIDERAPP3491@CROSSRIDER.COM
O2 - BHO: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Rafał\Pulpit\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
O3 - HKLM\..\Toolbar: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1060284298-573735546-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1060284298-573735546-725345543-1003\..\Toolbar\WebBrowser: (uTorrentControl_v6 Toolbar) - {96F454EA-9D38-474F-B504-56193E00C1A5} - C:\Program Files\uTorrentControl_v6\prxtbuTo0.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [ChicaPasswordManager] "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [Karozy] "C:\Documents and Settings\Rafał\Dane aplikacji\Teloc\azit.exe" File not found
O4 - HKU\S-1-5-21-1060284298-573735546-725345543-1003..\Run: [WinVB.exe] C:\WINDOWS\system32\WinVB.exe File not foun
O8 - Extra context menu item: &P&obierz &za pomocą BitComet - C:\Documents and Settings\Rafał\Pulpit\BitComet\BitComet.exe (www.BitComet.com)
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - C:\Documents and Settings\Rafał\Pulpit\BitComet\BitComet.exe (www.BitComet.com)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Documents and Settings\Rafał\Pulpit\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
O20 - HKU\S-1-5-21-1060284298-573735546-725345543-1003 Winlogon: Shell - (C:\Documents and Settings\Rafał\Dane aplikacji\data.dat) -  File not found
[2013-11-09 20:37:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rafał\Dane aplikacji\PriceGong
[2013-11-10 16:01:10 | 095,025,368 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.bxx
[2013-11-10 16:01:02 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.fvv
[2013-11-09 14:38:37 | 000,000,387 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zjf98dl.reg
[2013-11-09 14:37:04 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\Rafał\Menu Start\Programy\Autostart\zjf98dl.lnk
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:AD022376
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Załącz nowe logi OTL, FRST i GMER.


 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

PRC - [2013-10-22 16:11:05 | 002,864,096 | ---- | M] () -- C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
PRC - [2013-08-15 00:06:32 | 000,051,992 | ---- | M] (cake bake) -- C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe
PRC - [2013-07-30 15:47:56 | 003,977,712 | ---- | M] () -- C:\Program Files (x86)\tuto4pc_pl_16\tuto4pc_pl_16.exe
PRC - [2009-06-22 20:47:18 | 000,212,232 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
MOD - [2013-10-22 16:11:05 | 002,864,096 | ---- | M] () -- C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
MOD - [2013-10-22 16:09:45 | 002,735,584 | ---- | M] () -- C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
MOD - [2013-07-30 15:47:56 | 003,977,712 | ---- | M] () -- C:\Program Files (x86)\tuto4pc_pl_16\tuto4pc_pl_16.exe
SRV - [2013-10-30 20:25:56 | 000,566,696 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013-10-22 16:11:05 | 002,864,096 | ---- | M] () [Auto | Running] -- C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -- (BitGuard)
SRV - [2013-08-15 00:06:32 | 000,051,992 | ---- | M] (cake bake) [Auto | Running] -- C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe -- (WebCakeUpdater)
SRV - [2009-06-22 20:47:18 | 000,212,232 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
IE - HKLM\..\SearchScopes\{89D0EF7D-2254-4133-AAD8-29E20DF679DF}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.holasearch.com/?babsrc=HP_ss&mntrId=9AB0001BFC7325A4&affID=121963&tsp=4976
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9AB0001BFC7325A4&affID=121963&tsp=4976
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\..\SearchScopes\{89D0EF7D-2254-4133-AAD8-29E20DF679DF}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9AB0001BFC7325A4&affID=121963&tsp=4976
IE - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000\..\SearchScopes\{89D0EF7D-2254-4133-AAD8-29E20DF679DF}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\AMD\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013-08-16 13:05:49 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\AMD\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013-08-16 13:05:49 | 000,000,000 | ---D | M]
[2013-08-16 13:05:49 | 000,000,000 | ---D | M] (SeeSimilar) -- C:\Users\AMD\AppData\Roaming\mozilla\Extensions\SeeSimilar@SeeSimilar.com
O2 - BHO: (dokotoolbar Helper Object) - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll
O2 - BHO: (BHO Class) - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.)
O2 - BHO: (SeeSimilar) - {F225A2E3-8EE1-4204-B7A0-F4C551578A87} - C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (SeeSimilar.com)
O3 - HKLM\..\Toolbar: (dokotoolbar Toolbar) - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
O4 - HKLM..\Run: [tuto4pc_pl_16] C:\Program Files (x86)\tuto4pc_pl_16\tuto4pc_pl_16.exe ()
O4 - HKU\S-1-5-21-2057360310-1182431392-2005807748-1000..\Run: [WebCake Desktop] "C:\Users\AMD\AppData\Roaming\Tepfel\WebCakeDesktop.exe" File not found
O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - c:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll ()
O20 - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll) - c:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll ()
[2013-11-03 19:38:43 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
[2013-10-28 09:01:11 | 000,000,000 | ---D | C] -- C:\Users\AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[2013-10-16 16:54:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Doko-Toolbar
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

Odinstaluj: SeeSimilar, Doko-Toolbar, BitGuard, Babylon, BabSolution, Tepfel.

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Zaktualizuj Java do wersji 7u45, Adobe Reader do wersji 11

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Chrome masz odinstalowane?

Załącz nowe logi z OTL i FRST.


 

 

HEUR:Exploit.Java.Generic

Wersje Java podatne na atak: Java Development Kit, Java Runtime Environment 7 Update 11-->zaktualizuj do wersji Java 7u45

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

O3 - HKU\S-1-5-21-606747145-2139871995-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll File not found

O8 - Extra context menu item: Konwertuj do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found

O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found

O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found

O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

Pobierz ESET Win32/Sirefef Trojan remover: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Uruchom go i przeskanuj komputer.

Zaktualizuj: Adobe Reader do wersji 11, odinstaluj: DAEMON Tools Lite.

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Masz zainstalowany: Kaspersky Endpoint Security 10 for Windows - to system przeznaczony dla firm, dla osób prywatnych jest Kaspersky Internet Security.