n0n4m3 Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Witam! W komputerze znajomego usunąłem wirusa weelsof Kaspersky Virus Removal Tool, ale pewnie nie usunął on wszystkiego. Proszę o pomoc w wyczyszczeniu doszczętnie tego. Dziękuje i pozdrawiam. PS: GMER przy pełnym skanowaniu się wyłącza więc załączam log z preskanu. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1328447449_860138 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = www.v9.com/idg/idg_1328447449_860138 IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=1022050800000000000000a1b0011a11" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=82FBB743-29E7-4DB7-92DB-85B9556AF3F2&apn_sauid=97261190-2BAF-4B42-BB73-A1BD93130B29" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084" IE - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={313967EE-298F-4FC8-9B5A-ECBD31336F00}" [2012-07-15 22:06:52 | 000,000,000 | ---D | M] (ST Deutsch FF Community Toolbar) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c} [2012-05-21 11:34:03 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\ffxtlbr@babylon.com [2012-05-21 11:31:20 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\67tbj0b5.default\extensions\plugin@yontoo.com [2012-05-21 11:31:26 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-02-05 15:10:49 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [srusxbhixgzqmec] C:\Documents and Settings\All Users\Dane aplikacji\srusxbhi.exe File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [Windows System Devices Manager] c:\windows\csrss.exe File not found O4 - HKU\S-1-5-21-1177238915-1303643608-682003330-1003..\Run: [Zgiqip] C:\Documents and Settings\Admin\Dane aplikacji\Zgiqip.exe File not found O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\PowerReg Scheduler V3.exe (Leader Technologies) :Files C:\Documents and Settings\All Users\Dane aplikacji\neoafopqxbsptab C:\Documents and Settings\All Users\Dane aplikacji\qwkrutnvtobqsbj :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1177238915-1303643608-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / SweetPacks Toolbar for Internet Explorer 4.6 Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Yontoo / SweetIM for Facebook / Babylon Translator 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
n0n4m3 Opublikowano 3 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Przedstawiam nowy log z OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Masz wszystko usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi