Generic 30, problem z trojanem

dalegor · 13 Grudzień 2012 10:11

Witam

Od wczoraj męczy mnie wyskakujące okienko z avg że mam trojana generic30.bbue. Żaden program nie może tego usunąć

Wklejam link do logu z hijack this

Mogę prosić o pomoc? co dalej mam począć?

izok1980 · 13 Grudzień 2012 11:07

Witam hijack this sie już nie używa chyba,że ktoś o to poprosi podaj logi Otl…instrukcja http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 i czekaj na odp. doświadczonego forumowicza.

Pozdr.

dalegor · 13 Grudzień 2012 12:05

Ok,

Już poprawiam

Extras : http://www.wklej.org/id/895978/

OTL: http://wklej.org/id/895980/

Acorus · 13 Grudzień 2012 12:22

Odinstaluj AVG Security Toolbar,Claro LTD toolbar,Dll-Files.com Fixer,V9 HomeTool.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012/12/05 18:09:41 | 002,148,376 | ---- | M] () – c:\ProgramData\Browser Manager\2.5.976.107{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll O4:64bit: - HKLM…\Run: [] File not found O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Turbo Boost Technology Monitor 2.0.lnk = File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

dalegor · 16 Grudzień 2012 20:05

Przepraszam

że tak długo

już wykonałem te czynności

raport: http://wklej.org/id/899106/

skanowanie :http://wklej.org/id/899149/

Acorus · 17 Grudzień 2012 08:01

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.claro-search.com/?affID=1176 … 039a01d341 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.claro-search.com/?q={searchTerms}&affID=117606&tt=4812_6&babsrc=SP_ss&mntrId=169c5c16000000000000e8039a01d341 O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found [2012/11/24 18:35:20 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012/11/24 15:57:10 | 000,000,000 | —D | C] – C:\Users\Samsung\AppData\Roaming\PerformerSoft [2012/11/24 15:57:09 | 000,000,000 | —D | C] – C:\ProgramData\IBUpdaterService [2012/11/24 15:57:08 | 000,019,000 | ---- | C] (PerformerSoft LLC) – C:\windows\SysNative\roboot64.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”