Policyjna blokada

[adek648]

No niestety wirus ;/

Prosze o pomoc

OTL.txt

Extras.txt

[picasso]

Uruchamiałeś ComboFix i na ten temat: KLIK. Log z OTL nieprawidłowo skonfigurowany, sekcja Rejestr ustawiona na Wszystko, a ma być wszędzie Użyj filtrowania.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\barista\AppData\Roaming\Ukuhef
C:\Users\barista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\ProgramData\InstallMate
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:OTL
IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&babsrc=SP_ss&mntrId=4c64febd000000000000001e8c395571"
IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=31b33c41-6da3-4856-a531-c3a09301bf53&apn_sauid=3BA81A8C-82DC-4414-9CE1-6DCAC5E199FA"
IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-2210782735-787381398-2702373754-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={C24F4B2E-FE8B-4C6B-8BFB-E4294E57993D}&mid=6abfd5d9306b47d0987dd157caddbc82-7ee85980342b589fdbf04407a35f753174defd29&lang=pl&ds=xn011&pr=sa&d=2012-09-14 12:45:27&v=12.2.5.34&sap=dsp&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012-11-08 16:21:09 | 000,000,000 | ---D | M]
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-2210782735-787381398-2702373754-1000..\Run: [Emitoqzua] C:\Users\barista\AppData\Roaming\Ukuhef\zyag.exe ()
O4 - HKU\S-1-5-21-2210782735-787381398-2702373754-1001..\Run: [HW_OPENEYE_OUC_blueconnect] "C:\Program Files\blueconnect\UpdateDog\ouc.exe" File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADRIAN\Desktop\infinity\MuGuard\llck.sys -- (LLRING0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\barista\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie.

 

2. Otwórz Google Chrome i w Rozszerzeniach odinstakluj AVG Secure Search. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, V9 Homepage Uninstaller, YourFileDownloader. Ten AVG Security Toolbar wygląda zresztą na nieprawidłowo czymś pocięty ... Dodatkowo: pozbądź się wątpliwego skanera SpyHunter.

 

3. Firefox: wyczyść ze śmieci za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam o prawidłowej konfiguracji opcji. Dołącz log utworzsony przez AdwCleaner.

 

 

 

.

[adek648]

Prosze:

AdwCleanerS1.txt

OTL.txt

[picasso]

1. Nie wygląda na to, byś wykonał to:

 

2. (...) Dodatkowo: pozbądź się wątpliwego skanera SpyHunter.

 

SpyHunter wygląda na w pełni zainstalowany. Jak mówię: deinstalacja.

 

3. Firefox: wyczyść ze śmieci za pomocą menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

Po pierwsze: AdwCleaner usuwał wpisy z preferencji Firefox, co nie powinno mieć miejsca po zresetowaniu Firefox. Po drugie: w logu OTL brak jakichkolwiek oznak wykonania resetu.

 

2. Drobna korekta. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
CHR - Extension: AVG Secure Search = C:\Users\barista\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\
CHR - Extension: AVG Secure Search = C:\Users\barista\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

3. Konfiguracja Google Chrome wygląda dziwnie po użyciu AdwCleaner (grzebał w preferencjach). Moim zdaniem AdwCleaner uszkodził Google Chrome. Przeinstaluj tę przeglądarkę.

 

4. Odinstaluj w prawidłowy sposób ComboFix. Nie widzę w logu pliku ComboFix.exe, pobierz ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\barista\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, wyczyść resztę: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

5. Odinstaluj wszystkie starsze produkty Adobe i zastąp najnowszymi, zaktualizuj Firefox i OpenOffice.org: KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2210782735-787381398-2702373754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OpenOffice.org 1.1.4" = OpenOffice.org 1.1.4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

 

.

[adek648]

Ok, wielkie dzieki za pomoc