Brontok A Logi

PiotrekOne · 8 Sierpień 2012 20:35

Witam.

Proszę o pomoc w usunięciu tego badziewiaka.

Extras

http://www.wklej.org/id/806892/

OLT

http://www.wklej.org/id/806895/

Pozdr.

Piotr

krzych5610 · 8 Sierpień 2012 21:28

Uruchom OTL. w okno "własne opcje skanowania / skrypt " wklej podany skrypt. Uruchom “wykonaj skrypt”. Zgoda na restart komputera. Raport

z czyszczenia. Nowy raport OTL.

:OTL IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\SearchScopes{5CF4CA4D-0AF8-4067-BA4D-66AB751EED46}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 FF - prefs.js…browser.search.defaultenginename: “Yahoo” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&ilc=12&type=937811” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q=” [2012-07-16 12:59:10 | 000,000,000 | —D | M] (gry Community Toolbar) – C:\Documents and Settings\Wiki\Dane aplikacji\Mozilla\Firefox\Profiles\7zxwh723.default\extensions{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2012-07-31 04:20:24 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-07-31 04:20:24 | 000,000,000 | —D | M] (YTD Toolbar) – C:\PROGRAM FILES\YTD TOOLBAR\FF O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YTD Toolbar\IE\6.2\ytdToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [sigmatelSysTrayApp] stsystra.exe File not found O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\Run: [Tok-Cirrhatus-1629] C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe () O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O33 - MountPoints2{af617298-bd6b-11e1-b01a-001bfc50c9fb}\Shell\AutoRun\command - “” = G:\myfolder\myfile.exe gixNF6uX0Dvecqro3YNZrLKjp1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIh O33 - MountPoints2{af617298-bd6b-11e1-b01a-001bfc50c9fb}\Shell\open\command - “” = G:\myfolder\myfile.exe 1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIhRsJSMebyKNbjbVYtDi1eyqrow0jvVhgFpugUkgdAiPzlHXwv [2012-08-06 17:43:04 | 000,000,000 | -HSD | C] – C:\FOUND.015 [2012-07-31 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-31 [2012-07-26 16:17:24 | 000,000,000 | -HSD | C] – C:\FOUND.014 [2012-07-24 14:34:42 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2012-07-22 21:27:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-22 [2012-07-21 10:17:04 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-21 [2012-07-20 12:41:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-20 [2012-07-17 14:23:22 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-17 [2012-07-16 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-16 [2012-07-15 00:00:01 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-15 [2012-07-14 11:16:35 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-14 [2012-07-13 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-13 [2012-07-12 00:00:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-12 [2012-07-11 01:13:56 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-11 [2012-07-10 14:51:52 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2012-07-10 00:24:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-10 [2012-06-23 21:43:56 | 000,098,816 | RHS- | C] () – C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe [2012-05-25 11:01:12 | 000,000,045 | ---- | C] () – C:\Documents and Settings\Wiki\ex.err [2012-04-07 13:12:09 | 000,987,136 | ---- | C] () – C:\WINDOWS\System32\wcourier.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\smss.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\services.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\lsass.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\csrss.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe [2012-04-07 17:54:14 | 000,000,000 | —D | M] – C:\Documents and Settings\Wiki\Dane aplikacji\foobar2000 :Commands [emptytemp]

PiotrekOne · 8 Sierpień 2012 23:56

Niestety brak poprawy.

RAPORT KTÓRY POKAZAŁ SIĘ PO PONOWNYM URUCHOMIENIU

http://www.wklej.org/id/807018/

NOWY RAPOTY OTL

http://www.wklej.org/id/807020/

Acorus · 9 Sierpień 2012 07:56

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2009-10-06 11:46:18 | 000,044,417 | ---- | M] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\winlogon.exe MOD - [2009-10-06 11:46:18 | 000,044,417 | ---- | M] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\services.exe MOD - [2009-10-06 11:46:18 | 000,044,417 | ---- | M] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\lsass.exe SRV - [2012-07-26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\SearchScopes{5CF4CA4D-0AF8-4067-BA4D-66AB751EED46}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} IE - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 FF - prefs.js…browser.search.defaultthis.engineName: “gry Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2417076&SearchSource=2&q=” [2012-04-30 12:51:22 | 000,000,909 | ---- | M] () – C:\Documents and Settings\Wiki\Dane aplikacji\Mozilla\Firefox\Profiles\7zxwh723.default\searchplugins\conduit.xml O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe () O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003…\Run: [Tok-Cirrhatus-1629] C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe () O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - Startup: C:\Documents and Settings\Wiki\Menu Start\Programy\Autostart\Empty.pif () O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Empty.pif () O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe) - C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe () O20 - HKU\S-1-5-21-725345543-1677128483-1644491937-1003 Winlogon: Shell - (C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe) - C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe () O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - File not found [2012-07-30 23:51:12 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-07-30 23:51:11 | 000,000,000 | —D | C] – C:\Program Files\YTD Toolbar [2012-07-30 23:51:11 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-08-08 22:06:56 | 000,000,204 | ---- | M] () – C:\WINDOWS\System32\secustat.dat [2012-08-09 01:47:01 | 000,098,816 | RHS- | C] () – C:\Documents and Settings\Wiki\Dane aplikacji\oekx.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\smss.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\services.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\lsass.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\csrss.exe [2010-03-15 18:21:33 | 000,044,417 | ---- | C] () – C:\Documents and Settings\Wiki\Ustawienia lokalne\Dane aplikacji\br4281on.exe [2012-05-24 02:24:08 | 000,000,000 | —D | M] – C:\Documents and Settings\Wiki\Dane aplikacji\PriceGong :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.