oiongr.k
(Kamilfelka)
17 Styczeń 2013 16:49
#1
Hej, zrobiłem raport ponieważ mam problem z reklamami. Oprócz tego chciałbym się dowiedzieć co jeszcze jest nie tak. Proszę o skrypt, jaki w mojej sytuacji powinienem użyć. Z góry dziękuję
oiongr.k
(Kamilfelka)
17 Styczeń 2013 16:56
#3
http://www.wklej.org/id/928371/
Komputer jest mojej dziewczyny. Zrobiłem skan z 30 dni ale jest ryzyko, że problem siedzi w komputerze już dłużej. Czy zrobic nowy skan?
Nazwij poprawnie temat, bo moderatorzy czyhają .
Podaj jeszcze plik Extras.txt, jeżeli się nie utworzył postępujesz tak:
W OTL kliknij nic.
W sekcji Rejestr - skan dodatkowy zaznaczasz użyj filtrowania.
Klikasz skanuj, podajesz Extras.txt.
oiongr.k
(Kamilfelka)
17 Styczeń 2013 17:26
#5
Atis
(Atis)
17 Styczeń 2013 17:30
#6
Odinstaluj IB Updater Service i free-downloads.net Toolbar.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva326.sys – (XDva326) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva224.sys – (XDva224) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva168.sys – (XDva168) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva136.sys – (XDva136) DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1354444322 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1354444322 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…browser.search.order.1: “v9” [2012-12-02 19:45:25 | 000,002,203 | ---- | M] () – C:\Documents and Settings\pppp\Dane aplikacji\Mozilla\Firefox\Profiles\lhntmows.default\searchplugins\MyStart Search.xml [2012-12-02 11:32:04 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [Tutorials] File not found O4 - HKU\S-1-5-21-507921405-299502267-1801674531-1003…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found O4 - Startup: C:\Documents and Settings\pppp\Menu Start\Programy\Autostart\2CED0E.lnk = File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - C:\WINDOWS\System32\cryptnet32.dll () [2013-01-17 17:22:48 | 000,000,000 | —D | C] – C:\Documents and Settings\pppp\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1 [2013-01-17 15:06:04 | 000,000,394 | ---- | M] () – C:\WINDOWS\tasks\ReclaimerUpdateXML_pppp.job [2013-01-17 12:19:47 | 000,000,404 | ---- | M] () – C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_pppp.job [2013-01-16 12:04:02 | 000,000,398 | ---- | M] () – C:\WINDOWS\tasks\ReclaimerUpdateFiles_pppp.job [2013-01-14 15:49:31 | 000,299,269 | ---- | M] () – C:\WINDOWS\System32\shimg.dll [2012-12-02 19:46:06 | 001,049,456 | ---- | C] () – C:\WINDOWS\System32\dmwu.exe [2012-12-02 19:46:06 | 000,028,160 | ---- | C] () – C:\WINDOWS\System32\ImHttpComm.dll [2011-10-23 18:40:28 | 000,000,012 | ---- | C] () – C:\WINDOWS\System32\crt.dat :Files C:\Program Files\TUTO4PC :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
oiongr.k
(Kamilfelka)
17 Styczeń 2013 18:13
#7
http://www.wklej.org/id/928474/
Po Security Check otrzymałem coś takiego… I moje pytanie - co mam z tym zrobic?
Samemu kolejno każdy program sobie aktualizowac?
– Dodane 17.01.2013 (Cz) 19:50 –
PUM.Disabled HKLM/SOFTWARE/Microsoft/Security Center/ AntiVirusDisableNotify Bad (1) Good: (0)
/FirewallDisabled
/UpdatesDisabled
Co z tym zrobic? Usunąc?
– Dodane 17.01.2013 (Cz) 20:14 –
Czy mam poradzic sobie za pomocą “Salitykiller”?
Atis
(Atis)
17 Styczeń 2013 21:02
#8
Odinstaluj:
Java 6 Update 10
Adobe Flash Player 10
Adobe Reader 9
Zainstaluj:
Service Pack 3
Internet Explorer 8
Java
Adobe Reader
Flash Player Internet Explorer
Wyłączone powiadomienia wyświetlane przez centrum zabezpieczeń i można to usunąć.
W logu nic nie wskazuje na infekcje Sality.