Kolar
11 Sierpień 2012 12:53
#1
Witam wszystkich, pierwszy post i od razu potrzebuję pomocy. Mam od dziś na komputerze ten program i nie mogę go odinstalować. Trochę poczytałem i zrobiłem logi. Proszę Was o pomoc!
http://wklej.org/id/808790/ - OTL.txt
http://wklej.org/id/808781 - Extras.txt
Acorus
11 Sierpień 2012 14:05
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\Pcouffin.sys – (Pcouffin) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet File not found O4 - Startup: C:\Documents and Settings\123\Menu Start\Programy\Autostart\Diskeeper 9 Professional Edition Registration.lnk = File not found [2011-01-26 18:47:25 | 000,000,000 | —D | M] – C:\Documents and Settings\123\Dane aplikacji\EurekaLog @Alternate Data Stream - 24 bytes -> C:\WINDOWS:A30CB201B381E822 @Alternate Data Stream - 192 bytes -> C:\WINDOWS:nlsPreferences @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:888AFB86 :Files C:\Documents and Settings\All Users\Dane aplikacji\036E193200009D260007CAD081CB3F95 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Kolar
11 Sierpień 2012 14:23
#3
Raport po restarcie: http://wklej.org/id/808856
Raport po skanowaniu: http://wklej.org/id/808861
Po uruchomieniu, Live Security Platinum nie włączył się
Acorus
11 Sierpień 2012 14:38
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=2939f99a- … 1d9206f249 IE - HKU\S-1-5-21-1292428093-1645522239-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-1292428093-1645522239-725345543-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=29 … 206f249&q={searchTerms} IE - HKU\S-1-5-21-1292428093-1645522239-725345543-1004…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=2939f99a-1868-11e1-a1a9-001d9206f249&q= ” [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\123\Dane aplikacji\Mozilla\Firefox\Profiles\m5dqhn3u.default\searchplugins\startsear.xml [2009-11-05 17:17:08 | 000,001,250 | ---- | M] () – C:\Documents and Settings\123\Dane aplikacji\Mozilla\Firefox\Profiles\m5dqhn3u.default\searchplugins\winamp-search.xml O3 - HKU\S-1-5-21-1292428093-1645522239-725345543-1004…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\LiveVDO.tv plugin\ssBarLcher.dll (StartSearch Inc.) O4 - HKU\S-1-5-21-1292428093-1645522239-725345543-1004…\Run: [] File not found [2012-08-11 12:57:29 | 000,000,000 | —D | C] – C:\Documents and Settings\123\Menu Start\Programy\Live Security Platinum :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Kolar
11 Sierpień 2012 21:21
#5
Niestety parę godzin później uruchomiłem komputer i znowu to samo
Atis
11 Sierpień 2012 21:29
#6
Wchodzisz na jakąś zainfekowaną stronę internetową.
Kolar
11 Sierpień 2012 21:45
#7
To raczej niemożliwe. Przez ten czas gdy dobrze działało, odwiedzałem same zaufane strony (google, onet, to forum, itp). Czy możliwe że wirus nie usunął się do końca? Proszę o spojrzenie jeszcze raz na log z OTL. Czy jest to to samo co wcześniej?
http://wklej.org/id/809105
Atis
11 Sierpień 2012 21:55
#8
Każda strona może zostać zainfekowana.
W tym logu nie widać żadnej infekcji.
Czy odinstalowałeś starą wersję programu Java, Adobe Reader i Flash Player?
Odinstaluj Spybot, bo to obecnie jest słaby program.
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Czy już wszystko usunięte czy trzeba coś z tym jeszcze zrobić dla pewności? Katalog z tym program w menu start ciągle jest.
Wykonałem wszystkie czynności ponownie, ale nie wiem co dalej robić, nie chcę co chwilę łapać to coś