Witam,
Widzę, że jest to temat na topie. Koleżankę również to dopadło. Logi z OTL: http://wklej.org/id/700743/
Wieżę w Was;)
stream
(stream)
3 Marzec 2012 13:42
#2
Uruchom OTL i w okienko Własne opcje skanowania / skrypt wklej
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKLM…\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKLM…\SearchScopes\Yandex: “URL” = http://yandex.ru/yandsearch?clid=48572&text={searchTerms} IE - HKU\S-1-5-21-1454471165-1960408961-725345543-1029\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2786678 IE - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKU…\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU…\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: “URL” = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=66022 IE - HKU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found. O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found. O3 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\ctbr.dll (Crawler.com ) O4 - HKLM…\Run: [564.exe] C:\Program Files\LP\1304\564.exe () O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [55vrowwrwn8g] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Użytkownicy
1\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [Auto-Backup] "e:\Program Files\Auto-Backup\Auto-Backup.exe" /tray File not found O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [RegistryWm] C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\qtwm.exe () O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [winlogon] C:\Documents and Settings\Użytkownicy1\winlogon.exe () O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\ctbr.dll (Crawler.com) [2012-03-03 07:21:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownicy
1\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 07:21:20 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012 [2012-03-03 13:07:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\BabylonToolbar [2012-02-23 10:00:07 | 000,000,000 | —D | C] – C:\Program Files\F4BBC [2012-02-23 09:59:22 | 000,000,000 | —D | C] – C:\Program Files\2A8DC [2012-02-23 09:59:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownicy1\Dane aplikacji\464F4 [2012-02-23 09:58:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\8032A [2012-02-23 09:58:01 | 000,000,000 | —D | C] – C:\Program Files\LP [2012-03-03 07:21:21 | 000,000,000 | —D | M] – C:\Documents and Settings\Użytkownicy`1\Dane aplikacji\Antivirus Protection 2012 :Commands [emptytemp]
Klikasz Wykonaj skrypt . Program poprosi o restart komputera, zgadzasz się. Log z procesu usuwania zamieść nam na forum. Pobierz skaner Malwarebytes Anti-Malware i wykonaj pełne skanowanie, a wyniki zamieść na forum.
Pozdrawiam!
Acorus
(Acorus)
3 Marzec 2012 13:54
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-02-27 14:23:05 | 000,167,936 | ---- | M] () – C:\Documents and Settings\Użytkownicy1\Dane aplikacji\464F4\69613.exe MOD - [2012-02-23 13:55:22 | 000,184,832 | ---- | M] () -- C:\Program Files\F4BBC\lvvm.exe MOD - [2012-02-23 10:32:10 | 000,397,347 | ---- | M] () -- C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\qtwm.exe MOD - [2012-02-23 10:28:36 | 000,287,232 | ---- | M] () – C:\Program Files\LP\1304\564.exe MOD - [2009-03-21 15:21:24 | 000,025,600 | ---- | M] () – C:\WINDOWS\system32\crrss.exe DRV - File not found [Kernel | On_Demand | Unknown] – -- (aw1kw6y0) DRV - File not found [Kernel | On_Demand | Unknown] – -- (aou9hkp3) IE - HKU\S-1-5-21-1454471165-1960408961-725345543-1029\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKU\S-1-5-21-1454471165-1960408961-725345543-1029\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:64020 FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 64020 FF - prefs.js…network.proxy.type: 1 O4 - HKLM…\Run: [564.exe] C:\Program Files\LP\1304\564.exe () O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [55vrowwrwn8g] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [Antivirus Protection 2012] C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [Auto-Backup] “e:\Program Files\Auto-Backup\Auto-Backup.exe” /tray File not found O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029…\Run: [RegistryWm] C:\Documents and Settings\Użytkownicy1\Dane aplikacji\qtwm.exe () O4 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029..\Run: [winlogon] C:\Documents and Settings\Użytkownicy
1\winlogon.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe () O20 - HKU\S-1-5-21-1454471165-1960408961-725345543-1029 Winlogon: Shell - ("C:\Documents and Settings\Użytkownicy1\winlogon.exe") - C:\Documents and Settings\Użytkownicy
1\winlogon.exe () [2012-03-03 07:21:22 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownicy1\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 07:21:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\Antivirus Protection 2012 [2012-02-23 10:00:07 | 000,000,000 | —D | C] – C:\Program Files\F4BBC [2012-02-23 09:59:22 | 000,000,000 | —D | C] – C:\Program Files\2A8DC [2012-02-23 09:59:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownicy1\Dane aplikacji\464F4 [2012-02-23 09:58:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownicy
1\Dane aplikacji\8032A [2012-02-23 09:58:01 | 000,000,000 | —D | C] – C:\Program Files\LP :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Extras też.
http://wklej.org/id/700796/ po “wykonaj skrypt”
jeszcze zostało skanowanie MAM
– Dodane 03.03.2012 (So) 15:20 –
http://wklej.org/id/700812/ po skanowaniu OTL
– Dodane 03.03.2012 (So) 15:28 –
Acorus , To mi po Twoim wyskoczyło http://wklej.org/id/700821/
po “skanuj”: http://wklej.org/id/700835/