Live Security Platinum - kolejny przypadek - Czy wyleczony?

[Piterson82]

Witam,

 

Jak większość z poniższych wątków również zaatakował mnie ten fałszywy antywirus.

Blokował wszystkie procesy wiec udałem się do systemu awaryjnego.

W systemie awaryjnym udało mi się go pozbyć

 

TDSSKillerem (programik Kaspersky) oraz Mbam

 

Proszę o zobaczenie logów czy nie ma już szkodliwych procesów.

 

BTW. Dlaczego na forum jest godzina później niż czasu polskiego?

 

 

Z góry dziękuje za pomoc.

OTL.Txt

Extras.Txt

[picasso]

Zasady działu w kwestii "przypominaczy": KLIK. Proszę nie podbijać. To nic nie przyśpieszy. Tematy są przetwarzane wg czasu ich założenia + osoba pomagająca musi mieć siły i czas. Jest wyraźnie napisane: cierpliwie czekać.

 

 

BTW. Dlaczego na forum jest godzina później niż czasu polskiego?

 

Czas forum jest prawidłowy. Jeśli masz przesunięcie o godzinę jedno z dwóch:

- Nie skorygowałeś w opcjach swojego profilu: Profil > Edytuj profil > Strefa czasowa + zaznaczone "Automatyczna korekcja czasu"

- Jesteś niezalogowany: w czasie letnim goście widzą z godzinowym przesunięciem, tylko zalogowanym w/w koryguje przeskok między zimowyletni

 

 

W systemie awaryjnym udało mi się go pozbyć

 

TDSSKillerem (programik Kaspersky) oraz Mbam

 

Nie pokazałeś raportu z MBAM, by można to było ocenić. TDSSKiller bez związku z tą infekcją. Natomiast oceniając logi to infekcji już nie widzę, ale i tak jest brud do czyszczenia.

 

 

1. Przez Panel sterowania odinstaluj adware / śmieci DAEMON Tools Toolbar, Hyperionics DB Toolbar, Download Updater (AOL LLC), Winamp Toolbar. Otwórz Firefox i w Dodatkach odmontuj AutocompletePro, Complitly, Winamp Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120103124426312&tb_oid=03-01-2012&tb_mrud=03-01-2012"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/hypercam/{E9551D15-CB77-4DF6-8799-43BF5927A111}?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKCU\..\SearchScopes\{C1D0FB79-FCD0-4626-AE72-DE9EC9E41B15}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=426eb829-9223-4bd1-b34f-f4657e364dce&apn_sauid=588C0DD5-74BA-41F1-BD1A-72CCD2D28ECF"
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120103124426312&tb_oid=03-01-2012&tb_mrud=03-01-2012"
FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20120103124426312&tb_oid=20-01-2012&tb_mrud=20-01-2012&query="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=102876&gct=hp"
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&invocationType=tb50-ff-winamp-ab-en-us&tb_uuid=20120103124426312&tb_oid=20-01-2012&tb_mrud=20-01-2012&query="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Piotrek\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Files
C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\qug2k4hq.default\searchplugins\aol-web-search.xml
C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\qug2k4hq.default\searchplugins\askcom.xml
C:\Documents and Settings\Piotrek\Dane aplikacji\Toolbar4
C:\WINDOWS\System32\drivers\90678236.sys
rd /s /q C:\TDSSKiller_Quarantine /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner z punktu 3.

 

 

 

.

Edytowane 26 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso