Eset Smart Security - Enhanced Protection Mode

Kaman86 · 28 Październik 2011 19:59

Proszę o pomoc w usunięciu wirusa nabytego na facebooku

Log OTL

system · 28 Październik 2011 20:32

przeskanuj tym

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Acorus · 29 Październik 2011 07:58

Odinstaluj AutocompletePro,MediaBarSpybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2010-06-06 16:38:28 | 000,796,600 | ---- | M] () – C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe SRV - File not found [On_Demand | Stopped] – -- (McComponentHostService) SRV - File not found [Auto | Stopped] – -- (ekrn) SRV - [2011-10-27 18:38:26 | 001,198,080 | -H-- | M] (Cronosoft) [Auto | Running] – C:\Windows\update.1\svchost.exe – (wxpdrivers) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/facesmooch3/{F6B054C0-1F98-4B1C-AC11-6471DF4C87D1} IE - HKU\S-1-5-21-2792651513-3711975322-2307638345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400 IE - HKU\S-1-5-21-2792651513-3711975322-2307638345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=7148&bi=400 IE - HKU\S-1-5-21-2792651513-3711975322-2307638345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/facesmooch3/{F6B054C0-1F98-4B1C-AC11-6471DF4C87D1} IE - HKU\S-1-5-21-2792651513-3711975322-2307638345-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400 IE - HKU\S-1-5-21-2792651513-3711975322-2307638345-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=7148&bi=400 FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Mario Forever Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2247187&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…browser.startup.homepage: “http://www.bigseekpro.com/facesmooch3/{F6B054C0-1F98-4B1C-AC11-6471DF4C87D1}” FF - prefs.js…extensions.enabledItems: support@predictad.com:1.11 [2010-11-05 18:49:36 | 000,000,000 | —D | M] (“AutocompletePro - Your handy search suggestions tool”) – C:\Users\Kamila\AppData\Roaming\mozilla\Firefox\Profiles\x5rj68kw.default\extensions\support@predictad.com [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () – C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\x5rj68kw.default\searchplugins\BearShareWebSearch.xml [2009-06-23 11:06:48 | 000,000,888 | ---- | M] () – C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\x5rj68kw.default\searchplugins\conduit.xml [2009-10-31 16:09:02 | 000,005,407 | ---- | M] () – C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\x5rj68kw.default\searchplugins\fast-browser-search.xml [2011-05-02 22:02:03 | 000,002,380 | ---- | M] () – C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\x5rj68kw.default\searchplugins\search.xml [2010-04-12 14:01:54 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC) O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O4 - HKLM…\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe () O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice File not found O4 - HKLM…\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\Windows\update.tray-9-0\svchost.exe (Cronosoft) O4 - HKLM…\Run: [tray_ico1] C:\Windows\update.tray-3-0\svchost.exe (Cronosoft) O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe (Cronosoft) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: mcagent_exe - hkey= - key= - File not found [2011-10-27 19:09:00 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-9-0-lnk [2011-10-27 19:09:00 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-9-0 [2011-10-27 18:52:54 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011-10-27 18:51:00 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-10-27 18:50:55 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-3-0-lnk [2011-10-27 18:50:55 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-3-0 [2011-10-27 18:38:26 | 001,198,080 | ---- | M] (Cronosoft) – C:\Windows\services32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Kaman86 · 29 Październik 2011 18:22

Skrypt się wykonywał ale na końcu komputer zrestartował się sam, nie prosząc o potwierdzenie i po restarcie nie pojawił się żaden raport.

Nowy log

http://wklej.to/KeIdi

Dlaczego musiałam odinstalować Spybot Search & Destroy?

Acorus · 30 Październik 2011 08:29

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Spybot - Search & Destroy -słaba skuteczność i zbędność (teraz nowoczesny antywirus zajmuje się “spyware”).

Kaman86 · 30 Październik 2011 22:36

Zrobiłam wszystko zgodnie z instrukcją. Wszystko już ok?

Nowy log.

http://wklej.to/IdCKW

Acorus · 31 Październik 2011 09:14

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.