laryy
(Lary Strak)
5 Kwiecień 2013 15:14
#1
Witam, otóż mam problem w/w programem.
Właśnie robię skan programem OTL, co mam zrobić, najlepiej krok po kroku, żeby jak najsprawniej pozbyć się tego ****** i ułatwić Wam pomoc? Od razu mówię, że brat przez 4 lata nie miał żadnego antywirusa i na pewno jest tam niezły syf.
Z góry dziękuję za pomoc i proszę o jak najszybszą odpowiedź
edit: Przed skanowaniem nie zaznaczyłem opcji INFEKCJA LOP i INFEKCJA PURITY, czy to ma znaczenie? Odpaliłem przez administratora.
Acorus
(Acorus)
5 Kwiecień 2013 15:27
#2
Log musi być z zarażonego konta.
laryy
(Lary Strak)
5 Kwiecień 2013 16:10
#3
Acorus
(Acorus)
5 Kwiecień 2013 16:36
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.lnk () O4 - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\RunOnce: [A6648EC1F78426050000A663E8632B21] C:\ProgramData\A6648EC1F78426050000A663E8632B21\A6648EC1F78426050000A663E8632B21.exe () O4 - Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpsGate.lnk = File not found [2013-04-05 14:53:54 | 000,000,000 | —D | C] – C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVASoft Professional Antivirus [2013-04-05 14:53:54 | 000,002,024 | ---- | C] () – C:\Users\Lukas\Desktop\AVASoft Professional Antivirus.lnk :Files C:\ProgramData\A6648EC1F78426050000A663E8632B21 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
laryy
(Lary Strak)
5 Kwiecień 2013 17:17
#5
Acorus
(Acorus)
5 Kwiecień 2013 17:57
#6
Odinstaluj BrowserProtect,Babylon toolbar on IE,Delta toolbar,Delta Chrome Toolbar,McAfee Security Scan Plus,PHPNukeEN Toolbar,SFT_Polska Toolbar,Winamp Toolbar,Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
laryy
(Lary Strak)
5 Kwiecień 2013 18:43
#7
Acorus
(Acorus)
6 Kwiecień 2013 08:34
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (LiveUpdate Notice Ex) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\emusba10.sys – (emusba10) IE - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\SearchScopes{29830485-8FDD-4BE9-8A63-FC4318A0245A}: “URL” = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\SearchScopes{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}: “URL” = http://browser.myquickfinder.com/browse … o?keyword={searchTerms} [2013-03-18 20:38:09 | 000,000,000 | —D | M] (BrowserProtect) – C:\PROGRAMDATA\BROWSERPROTECT\2.6.1125.80{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION O3 - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-85B2-BC27FE9AAE2E} - No CLSID value found. O4 - HKU\S-1-5-21-1138028977-928970415-1688338072-1002…\Run: [Kookos] C:\Users\Lukas\AppData\Local\Kookos\kookos.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-03-18 20:37:58 | 000,000,000 | —D | C] – C:\ProgramData\BrowserProtect :Files C:\ProgramData\A6648EC1F78426050000A663E8632B21 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.