Infekcja lollipop oraz problemy z toolbarami

phantomm (phantomm) 2014-04-23 19:08:19 UTC #1

Logi z programu OTL:

OTL.txt: http://www.wklej.org/hash/50768e7d55d/

Extras.txt: http://www.wklej.org/hash/a286abffcfc/

System Windows XP SP3.

Problemem były liczne toolbary (Delta, Ask) które usunął (chyba skutecznie, bo nie wróciły) ADWCleaner. Pozostały jeszcze śmieci z aplikacji Lollipop oraz powracający przy każdym uruchomieniu komputera komunikat (cytat przybliżony):

Atis (Atis) 2014-04-23 19:23:10 UTC #2

Jeżeli nie potrzebujesz to odinstaluj program O2 Connection Manager powodujący błąd.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found[2014-04-23 19:10:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-04-23 18:10:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\szef\Doctor Web
[2011-05-01 11:57:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\mediabarbs
:Reg
[-HKEY_USERS\S-1-5-21-343818398-436374069-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Video Converter]
[-HKEY_USERS\S-1-5-21-343818398-436374069-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lollipop]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

phantomm (phantomm) 2014-04-24 14:53:33 UTC #3

Dzięki, wszytko usunięte

Do błędu z programem O2 Connection Manager doszedłem po wyszukaniu gdzie ten plik się w ogóle znajduje i wyłączyłem na razie wpis autostartu aplikacji.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem