Jak nie uCa$h to paysafe :(

[DarioJNW]

Niestety pech mnie nie opuszcza i po 5 miesiącach tym razem na innym kompie powrót wirusa powrócił.

Pls o pomoc w usunięciu.

System to Win Vista SP2

 

W zał logi.

 

Z góry dziekuję

Extras.Txt

OTL.Txt

[picasso]

Posługujesz się przestarzałym OTL 3.2.53.1 pobranym z Programosów, pozbawionym wielu poprawek i nowych skanów (m.in. nieprawidłowy skan Firefox, nie widać połowy konfiguracji). Proszę nie pobierać OTL z innych serwisów niż oryginalne, tylko tam najnowsza wersja. I zawsze OTL należy pobierać od nowa, jest zbyt często aktualizowany.

 

1. Pobierz najnowszy OTL: KLIK. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}: C:\Users\test\AppData\Roaming\Mozilla\FireFox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}
IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{B32961D6-ACB6-42CC-99C6-642103389446}: "URL" = "http://www.tangosearch.com/?q={searchTerms}&a=SEARCH"
IE - HKLM\..\SearchScopes\{EE3BEDBE-D6F9-4BEA-BA1F-15DBFFFCA7FF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f67e0833-bacc-11e0-8ecc-001eec04ed4a&q={searchTerms}"
IE - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000\..\SearchScopes\{B32961D6-ACB6-42CC-99C6-642103389446}: "URL" = "http://www.tangosearch.com/?q={searchTerms}&a=SEARCH"
IE - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000\..\SearchScopes\{EE3BEDBE-D6F9-4BEA-BA1F-15DBFFFCA7FF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f67e0833-bacc-11e0-8ecc-001eec04ed4a&q={searchTerms}"
O2 - BHO: (Tango) - {DC100527-DFB0-4FC3-9785-9B577EDD1F21} - C:\Windows\system32\8278.dll File not found
O3 - HKLM\..\Toolbar: (Tango) - {DC100526-DFB0-4FC3-9785-9B577EDD1F21} - C:\Windows\system32\8278.dll File not found
O3 - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000\..\Toolbar\WebBrowser: (Tango) - {DC100526-DFB0-4FC3-9785-9B577EDD1F21} - C:\Windows\system32\8278.dll File not found
O4 - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-1314993441-2300176852-3955824713-1000..\Run: [GabPath] C:\Users\test\AppData\Ro File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL" File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
SRV - File not found [Auto | Stopped] -- C:\ProgramData\ResultDns\resultdns111.exe C:\Program Files\ResultDns\resultdns.dll dkfgdetsboq -- (ResultDns Service)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Browsers Protector, Burn4Free DB Toolbar, Contextual Tool Extrafind, GabPath, RapidShare Manager, ResultDns 1.0 build 111, StartSearch Toolbar 1.3, Tango, vShare.tv plugin 1.2. Również usuń odpadek LiveUpdate Notice (Symantec Corporation).

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[DarioJNW]

Witam. Mam nadzieje ze wszystko dobrze sie odinstalowało.

Logi w zał

 

Dziekuję

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wszystko pomyślnie wykonane. Kończymy:

 

1. Drobna poprawka plus usunięcie resztek Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{90507061-B1BE-43B6-A30E-D603ED502305}C:\program files\sopcast\adv\sopadver.exe"=-
"UDP Query User{5C5E958F-48C4-4F4A-A451-7470EC0114D0}C:\program files\sopcast\adv\sopadver.exe"=-
 
:Files
C:\Users\test\AppData\Roaming\mozilla
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Wg logów masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java™ SE Runtime Environment 6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{91120415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"AVG" = AVG 2012
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1314993441-2300176852-3955824713-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome 13.0.782.107
 
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll

 

Wszystkie pozycje Adobe, Java i Silverlight odinstaluj, podobnie jak bardzo stare Google Chrome, zanim zainstalujesz najnowsze wersje. Zainstaluj pakie tSP3 dla Office2003. Zaktualizuj antywirusa, najnowsza edycja to 2013.

 

 

PS. Widzę też Nowe Gadu-Gadu. Polecam alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.