Bundz
(Jacekbroda2)
13 Lipiec 2012 16:05
#1
Witam.
Kolejna ofiara tego “czegoś”
Jestem dość zielony w tych sprawach ale udało mi się wygenerować log z OTL
http://wklej.org/hash/09ef2c91fc1/ - to jest OLT
http://wklej.org/hash/3ec5c21c13c/ - a to jest extras
Tak to wygląda…
Będę niezmiernie wdzięczny za każdą pomoc
Acorus
(Acorus)
13 Lipiec 2012 16:15
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ovkpgvncetimhqu] C:\ProgramData\ovkpgvnc.exe (FinishedAccuracy Corp.) O4 - HKU\S-1-5-21-3942945472-2758538670-20787468-1001…\Run: [ovkpgvncetimhqu] C:\ProgramData\ovkpgvnc.exe (FinishedAccuracy Corp.) [2011/04/03 17:28:07 | 000,000,051 | ---- | M] () – C:\ProgramData\qaaohrtlafkqjjb [2011/04/03 17:27:47 | 000,115,712 | ---- | M] (FinishedAccuracy Corp.) – C:\ProgramData\ovkpgvnc.exe [2011/04/03 17:27:47 | 000,115,712 | ---- | M] (FinishedAccuracy Corp.) – C:\Users\Broda\0.47674662655137856.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
13 Lipiec 2012 16:49
#4
Teraz reszta.Odinstaluj Astroburn Toolbar, uTorrentBar Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = astroburn-search.com IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF IE - HKCU…\SearchScopes{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: “URL” = http://www.astroburn-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2012/05/30 20:36:33 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011/09/24 00:26:48 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011/10/17 18:30:34 | 000,000,000 | —D | M] (“Astroburn Toolbar”) – C:\Users\Broda\AppData\Roaming\mozilla\Firefox\Profiles\fxxbm336.default\extensions\AstroToolbar@toolbarnet.com [2011/10/17 18:30:28 | 000,002,071 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\absearch-search.xml [2011/09/22 09:24:44 | 000,000,863 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\conduit.xml [2011/09/24 00:26:45 | 000,003,915 | ---- | M] () – C:\Users\Broda\AppData\Roaming\Mozilla\Firefox\Profiles\fxxbm336.default\searchplugins\sweetim.xml O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found O3:64bit: - HKLM…\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll () O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3:64bit: - HKCU…\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll () :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Bundz
(Jacekbroda2)
13 Lipiec 2012 17:28
#5
Results of screen317’s Security Check version 0.99.42
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
Antivirus/Firewall Check:
Norton Internet Security Netbook Edition
WMI entry may not exist for antivirus; attempting automatic update.
Anti-malware/Other Utilities Check:
JavaFX 2.1.1
Java 7 Update 5
Adobe Reader X (10.1.1)
Mozilla Firefox (13.0.1)
Process Check: objlist.exe by Laurent
Norton ccSvcHst.exe
Symantec Norton Online Backup NOBuAgent.exe
PLAY ONLINE OnlineUpdate ouc.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Tak mi wyskoczyło i kazali tam wkleić
Edit:
Flasha zaktualizowałem, tylko co z Servis Packiem bo tam mam, że Norton tym się zajmuje…
Acorus
(Acorus)
13 Lipiec 2012 17:40
#6
Jeszcze do aktualizacji Int.Exp. do wersji 9.
Bundz
(Jacekbroda2)
18 Lipiec 2012 16:27
#7
W końcu udało mi się zrobić wszystko tylko ■■■ z tym Servis Packiem ??
Niby jest niby działa a wyskakuje ciągle, że jest disadled