Browsers protection/starsearch plugin - Problem

Oba syfy zainstalowały się wraz z pluginem vshare, oczywiście nie mogę ich usunąć, dlatego proszę Was o pomoc.

I jeszcze pytanie, czy da się zainstalować sam plugin vshare bez tego całego syfu?

http://wklej.org/id/739694/ skan z OTL

to chyba ten uporczywy wirus. i pewnie komp Ci strasznie zamula…?

Jakiś czas temu miałam podobny problem i pomógł mi forumowicz spandaupol

–> pomozcie-antivirus-protection-2012-t480966.html

Mam nadzieje że to nie ten uporczywy wirus, ba na tę chwilę komp nie zamula.

aha. to może nie aż taki straszny… Myślę że tu ktoś Ci pomoże rozwiązać ten problem.

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

  1. SalityKiller

  2. Dr.WEB CureIt

usuwanie-znanych-wirusow-sality-itp-t370365.html

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

Czyli tak, Dr. WEB pobrany, przeskanowałem wszystko i sporo wyleczył/usunął, natomiast SalityKiller nie mogę pobrać, strona nie chce się załadować.

http://www6.zippyshare.com/v/82213400/file.html

Dzieki za linka. Pół dnia skanowałem kompa tymi programami taki syf był…

http://wklej.org/id/740039/ tutaj logi z OTL po skanach

Odinstaluj Browsers Protector i vShare.tv plugin.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena\safedrv.sys -- (GGSAFERDriver)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jimps.sys -- (amsint32)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f

IE - HKLM\..\SearchScopes,DefaultScope = {1645A33F-0A96-4315-904E-29E188E7720E}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f

IE - HKCU\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f&q={searchTerms}

IE - HKCU\..\SearchScopes\{97C556E4-BE76-4E7F-BC0E-5A1E3D72BB69}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=81c36ec0-1912-11e1-89f0-0019dbb4817f&q={searchTerms}

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=c909b98e-8bc6-11e1-9a08-0019dbb4817f"

[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O4 - HKLM..\Run: [Browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk = File not found

O4 - Startup: C:\Documents and Settings\PC\Menu Start\Programy\Autostart\GameAIR.lnk = File not found

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)

O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found

O20 - Winlogon\Notify\mdhcp32: DllName - () - File not found

[2012-04-21 17:40:02 | 000,000,000 | ---D | C] -- C:\Program Files\Browsers Protector

[2012-04-21 17:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin

[2012-03-26 20:07:41 | 000,000,167 | ---- | C] () -- C:\user.js

[2010-11-21 17:04:39 | 000,295,823 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

raport z usuwania http://wklej.org/id/740111/

nowe logi http://wklej.org/id/740121/

Wklej i kliknij Wykonaj skrypt:

:OTL

IE - HKLM\..\SearchScopes\{AEF8975B-079E-4DE1-AD8D-134171A55400}: "URL" = http://startsear.ch/?q={searchTerms}

[2012-04-25 12:25:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\PC\DoctorWeb

Później kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner

Zrobiłem wszystko po kolei, na końcu przeskanowałem ESETem i wykrył tyko jedno zagrożenie(win32/lukicsel) które usunął. Wygląda na to że wszystko wróciło do normy. Dziękuje za pomoc :slight_smile: