UKASH

[efcia85]

WItam

Proszę o pomoc,jak widać tematów sporo więc nie trzeba mówić o co chodzi.Nie wiem zupełnie jak sie do tego zabrać,nie wiem jak wpisywac polecenia,rejestry itp.Znajdzie ktoś trochę cierpliwości żeby powiedzieć jak dziecku krok po kroku?Pozdrawiam

PS.Nie wiem co zrobić żeby pokazało się OTL i EXTRAS

[Landuss]

Wszystko jest w tematach przyklejonych w dziale co należy zrobić.

 

Dostosuj się więc do zasad działu i wykonaj raporty z OTL + Gmer. Jeśli system jest 64-bitowy Gmer odpada. Logi umieść opcją załączniki na forum.

[efcia85]

przywrocilam system,wszystko dziala jak nalezy.Mozliwe zeby zostały tam jakieś szczątki wirusa?

[Landuss]

Mimo wszystko wykonaj te raporty. Nie jest powiedziane czy to koniec.

[efcia85]

dodaje OTL i EXTRAS

OTL.Txt

Extras.Txt

[Landuss]

W logach są śmieci sponsoringowe do usuwania. A więc tak jak wspominałem jest trochę do zrobienia.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.03010003&st=12"
IE - HKLM\..\SearchScopes\{4CC276D7-97CA-4BCD-8DCA-551B7BA5EBC3}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}"
IE - HKCU\..\URLSearchHook: {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - SOFTWARE\Classes\CLSID\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_3&babsrc=SP_ss&mntrId=a40f4b66000000000000001372da69ce"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823333973602874"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}"
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\gx520\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (no name) - !{37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (PHPNukeEN Toolbar) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
 
:Files
C:\Program Files\facemoods.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\gx520\Dane aplikacji\PriceGong
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / My Global Search Bar / PHPNukeEN Toolbar / Softonic-Polska Toolbar / vShare.tv plugin 1.3 / Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[efcia85]

wklejam OTL

OTL.Txt

[Landuss]

Teraz mogę uznać, że jest czysto. Dwie rzeczy na koniec:

 

1. Wklej do OTL mini skrypt poprawkowy o tej treści:

 

:Files
C:\ComboFix
C:\Qoobox
C:\WINDOWS\erdnt
C:\Program Files\MyGlobalSearch
C:\Program Files\Uninstall My Global Search Bar.dll
C:\Program Files\Common Files\AskToolbarInstaller.exe
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

Klik w Wykonaj skrypt. Logów nie pokazujesz już żadnych. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK