Antyszwed2
(Bartekszukapracy)
21 Styczeń 2012 02:12
#1
Log OTL http://wklejto.pl/114713
OTL Extras http://wklejto.pl/114714
Ostatnio po dość długim rozstaniu z komputerem (w trakcie którego inni użytkownicy go używali), włączam go a co jakiś czas Avira mi wyrzucała wirusa którego sobie nazywała “JS/Decdec”, w Internecie okresowo działały tylko strony Googla, a Chrome zmienił swój wygląd skórki na podstawowy.Po skanowaniu Avira znalazła TR/Crypt/Xpack.gen8 i TR/Offend.648366. Ściągnąłem Dr Weba a on znalazł: Trojan.Downloader4.50563,Tool.WinPump.11,“Prawdopodobnie SCRIPT Virus”, Trojan.Sigen2, no i Adware.PeerNet2,Adware.Searcher.1298,Program.BrotherSoft4. Nie wiem czy to istotne ale w trakcie “robienia loga” ( ) OTL sam z siebie zmienił opcje skanowania rejestru z “użyj filtrowania” na wszystko, a z opcji w pasku zniknęło to powyżej %systemdrive%*.* chociaż może to właśnie wynik działania tych opcji, nie znam się. Jako że niedługo znowu się z tym kompem rozstaję a chciałbym go w przyzwoitej kondycji zostawić innym użytkownikom to proszę o w miarę szybką pomoc (najlepiej jeszcze dziś)
Acorus
(Acorus)
21 Styczeń 2012 08:40
#2
Odinstaluj Babylon toolbar on IE,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-436374069-606747145-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb59?u=92259947629135197 [2011-08-30 11:45:54 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\jf9clbu6.default\extensions\ffxtlbr@babylon.com [2011-05-14 15:38:04 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\jf9clbu6.default\extensions\vshare@toolbar [2011-08-31 11:38:58 | 000,082,944 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-436374069-606747145-1801674531-1004…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - File not found MsConfig - StartUpReg: Google Update - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: IROElauncher - hkey= - key= - File not found MsConfig - StartUpReg: IVONA ControlCenter - hkey= - key= - File not found MsConfig - StartUpReg: IVONA Reader - hkey= - key= - File not found MsConfig - StartUpReg: MSIDLL - hkey= - key= - File not found MsConfig - StartUpReg: PKTray - hkey= - key= - Reg Error: Value error. File not found [2011-06-02 14:32:50 | 000,000,000 | —D | M] – C:\Documents and Settings\bartek\Dane aplikacji\OpenCandy [2011-04-02 20:57:01 | 000,000,408 | ---- | M] () – C:\WINDOWS\Tasks\DriverEasy Scheduled Scan.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Antyszwed2
(Bartekszukapracy)
21 Styczeń 2012 12:19
#3
Log OTL z killing procesu http://www.wklejto.pl/114731
Nowy log ze skanowania OTLem http://www.wklejto.pl/114733
Extras ze skanowania http://www.wklejto.pl/114734
To już wszystko? w miarę łatwo poszło
Acorus
(Acorus)
21 Styczeń 2012 13:02
#4
W OTL użyj opcji Sprzątanie.Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.