AndyVirus Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Witam, Po raz kolejny awast nie wykonał zadania. Wykrył virus ale pozwolił mu się zainstalować. Prosze o pomoc. Plik OTL w załaczeniu. Dziękuje z góry! P.S. Przy okazji pytanie. Czemu jak w trybie awaryjnym uruchomie skanowanie awastem i wykryje on wirusy ktore usune, nie kasuje on Ukash? OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Log z OTL jest niekompletny, brakuje pliku Extra (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). I mam uwagę, nie pobieraj tego rodzaju programów z serwisów typu Instalki i inne: O4 - HKLM..\RunOnce: [Purge] D:\AdwCleaner_www.INSTALKI.pl.exe () Tylko na stronie domowej narzędzia gwarancja najnowszej wersji. Cytat P.S. Przy okazji pytanie. Czemu jak w trybie awaryjnym uruchomie skanowanie awastem i wykryje on wirusy ktore usune, nie kasuje on Ukash? Być może Avast po prostu nie ma tego w definicjach. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found O4 - HKCU..\Run: [ctfmon32.exe] C:\ProgramData\rie6zlo.dat (Microsoft Corporation) O4 - HKCU..\Run: [Hoolapp Android] "C:\Users\Andy\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = File not found O4 - Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz62E4.tmp () [2013/06/27 17:36:59 | 095,023,320 | ---- | M] () -- C:\ProgramData\olz6eir.pad [2013/06/26 21:07:18 | 000,002,706 | ---- | M] () -- C:\ProgramData\olz6eir.js [2013/06/26 20:54:52 | 000,000,153 | ---- | M] () -- C:\ProgramData\olz6eir.reg [2013/06/26 20:54:52 | 000,000,058 | ---- | M] () -- C:\ProgramData\olz6eir.bat [2013/06/26 20:54:40 | 000,001,005 | ---- | M] () -- C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk [2013/06/26 20:54:33 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe [2012/10/26 21:12:31 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe [2013/01/16 23:08:51 | 000,000,159 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.reg [2013/01/16 23:08:51 | 000,000,065 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.bat [2012/10/26 21:12:32 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Opuść Tryb awaryjny, komputer zostanie odblokowany. Przez Panel sterowania odinstaluj adware BrowserDefender, Delta Toolbar, Hoolapp. 3. Uruchom najnowszą wersję AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
AndyVirus Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Dzieki wielkie za pomoc i cenne uwagi. Nie jestem informatykiem wiec...robie co moge by kompa ratować. :/ Zalaczam pliki. Raz jeszcze wielkie dzieki!!! AdwCleanerS7.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Czerwca 2013 Zgłoś Udostępnij Opublikowano 28 Czerwca 2013 Akcja zakończona powodzeniem. Przejdź do poprawek i wykończeń: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Andy\dibanetv807.exe C:\Users\Andy\AppData\Roaming\HoolappForAndroid C:\Program Files (x86)\mozilla firefox C:\windows\SysWow64\Extensions C:\windows\SysWow64\searchplugins Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Po czyszczeniu z adware preferencje Google Chrome wyglądają na uszkodzone i widać nadal stronę startową adware: ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: http://www.delta-search.com/?affID=119357&tt=120613_adn&babsrc=HP_ss&mntrId=2AD6E839DFD7CE89 Zamknij Google Chrome. W pasku adresów eksploratora Windows wklej ścieżkę %localappdata%\Google\Chrome\User Data\Default i ENTER. W środku powinien być plik Preferences. Przenieś go na Pulpit (kopia zapasowa). Następnie uruchom Google Chrome, wejdź do ustawień i przestaw obojętnie co. Przeglądarka powinna wygenerować nowy poprawny plik Preferences. 4. W tle uruchamia się McAfee SiteAdvisor, a ja nie widzę tego programu na liście zainstalowanych. Jeśli to jakieś szczątki, zastosuj usuwacz McAfee Consumer Products Removal tool. 5. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
AndyVirus Opublikowano 6 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Witam, Przepraszma za pozna odpowiedz ale nie mialem dostepu do komputera ostatnio. Ok zrobiłem wedle instrukji ale z McAfee niestety chyba sie nie odinstalowal. :/ W zalaczeniu OTL. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2013 Zgłoś Udostępnij Opublikowano 6 Lipca 2013 (edytowane) 1. Stan Google Chrome się poprawił, ale nadal adware widoczne: ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112465&tt=190712_n_mont_2912_6&babsrc=SP_ss&mntrId=2ad61814000000000000e839dfd7ce89 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: http://www.delta-search.com/?affID=119357&tt=120613_adn&babsrc=HP_ss&mntrId=2AD6E839DFD7CE89 - Otwórz Google Chrome. Wejdź do ustawień, kliknij w zarządzanie wyszukiwarkami. Ustaw Google jako domyślną, po tym skasuj z listy Babylon. - Zamknij Google Chrome. W pasku adresów eksploratora Windows wklej ścieżkę %localappdata%\Google\Chrome\User Data\Default i ENTER. Otwórz w Notatniku plik Preferences. Wyszukaj frazę homepage i zastąp adresy. 2. Co do McAfee. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2009/01/23 03:46:14 | 000,203,280 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2011/01/08 17:53:29 | 000,000,000 | ---D | M] :Files C:\Program Files (x86)\McAfee :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 25 Sierpnia 2013 przez picasso 25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi