pehape_ko
(Calibra Team)
29 Październik 2013 19:36
#1
Witam,
Od kilku dni po nie mogę uporać się z usunięciem : coupons.com , mysearchdial Toolbar, Backdoor.Gadu-Gadu, które wykrył SpyHunter (wersja demo).
Proszę o pomoc. Nawiązując do Regulaminu działu/postów :
OTL : http://www.wklej.org/hash/b3ec53f28f7/
Extras : http://wklej.org/hash/baf31bdb16d/
Dziękuje z góry za pomoc,
K
Atis
(Atis)
29 Październik 2013 19:55
#2
Instalujesz program służący do wyłudzania pieniędzy, to musisz liczyć się z tym, że będzie wykrywał nieistniejące wirusy.
Odinstaluj SpyHunter i XoftSpy AntiVirus Pro.
Czy Ad-Aware jest zainstalowany, bo widać sterowniki od tego programu?
Pokaż nowy log z OTL.
pehape_ko
(Calibra Team)
29 Październik 2013 20:20
#3
Witaj,
Ad-Aware jest zainstalowany, pomogł mi on (tak mi się wydaje) w usunięciu czegoś o nazwie “qone8”. Czy również mam usunąć Ad-Aware przed wykonaniem nowych logów OTL?
Atis
(Atis)
29 Październik 2013 20:47
#4
Wystarczy jeden działający program Avira, więc odinstaluj Aware, a w logu nie widać tego programu na liście zainstalowanych programów.
Poza tym odinstaluj testową wersję Malwarebytes, bo należało zainstalować darmowy skaner bez ochrony w czasie rzeczywistym.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
pehape_ko
(Calibra Team)
29 Październik 2013 21:08
#5
Atis
(Atis)
29 Październik 2013 21:29
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\ParetoLogic\XoftSpy AntiVirus Pro\SBAMSvc.exe – (SBAMSvc) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ZDPSp50.sys – (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCANDIS5.SYS – (PCANDIS5) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\krjbf.sys – (oiyglut) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - [2012-09-20 04:11:58 | 000,337,184 | ---- | M] (GFI Software) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\SbFw.sys – (SbFw) DRV - [2012-09-20 04:11:58 | 000,222,368 | ---- | M] (GFI Software) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\sbtis.sys – (sbtis) DRV - [2012-09-20 04:11:58 | 000,094,496 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\sbhips.sys – (sbhips) DRV - [2012-09-12 19:19:38 | 000,066,344 | ---- | M] (GFI Software) [File_System | Auto | Running] – C:\WINDOWS\system32\drivers\sbapifs.sys – (sbapifs) DRV - [2012-09-12 19:19:38 | 000,022,064 | ---- | M] (GFI Software) [Kernel | System | Running] – C:\WINDOWS\system32\drivers\sbaphd.sys – (sbaphd) DRV - [2012-09-12 19:19:34 | 000,095,488 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\SbFwIm.sys – (SBFWIMCLMP) DRV - [2012-09-12 19:19:34 | 000,095,488 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\SbFwIm.sys – (SBFWIMCL) IE - HKLM…\SearchScopes{541DABAD-7D13-62C6-ADA0-7989B01B7EBD}: “URL” = http://start.qone8.com/web/?type=ds&ts= … 57NF157&q={searchTerms} O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found O4 - HKLM…\Run: [iR_SERVER] C:\PROGRA~1\Realtek\REALTE~2\IR_SERVER.exe File not found O4 - HKLM…\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe File not found O4 - HKLM…\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe File not found O4 - HKU\S-1-5-21-602162358-884357618-725345543-1004…\Run: [blazeServoTool] “C:\Program Files\BlazeVideo\BlazeHDTV 6.0\MediaDetector.exe” File not found [2013-10-25 21:11:22 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-10-29 21:55:23 | 000,000,518 | ---- | M] () – C:\WINDOWS\tasks\XoftSpy AntiVirus Pro Startup.job [2013-10-29 21:55:23 | 000,000,462 | ---- | M] () – C:\WINDOWS\tasks\ParetoLogic Update Version3 Startup Task.job [2013-10-28 00:04:04 | 000,001,278 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\XoftSpy AntiVirus Pro.lnk [2013-10-25 20:36:11 | 000,351,112 | ---- | M] () – C:\Documents and Settings\K\Ustawienia lokalne\Dane aplikacji\mysearchdial-speeddial.crx [2013-10-24 20:36:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job :Files C:\WINDOWS\tasks\At*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
pehape_ko
(Calibra Team)
29 Październik 2013 22:04
#7
Jest problem. Postępując zgodnie z instrukcją, piszę obecnie z drugiego komputera, bowiem po restarcie wyleciały wszystkie drivery karty sieciowej. Nie mogę połączyć się z netem, ani po LAN ani po WiFi.
Atis
(Atis)
29 Październik 2013 22:14
#8
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu
pehape_ko
(Calibra Team)
29 Październik 2013 22:16
#9
Przywracanie mam wYłączone.
Atis
(Atis)
29 Październik 2013 22:46
#10
Bardzo mądra decyzja, to teraz będziesz reinstalować system.
Panel sterowania -> Połączenia sieciowe
Kliknij prawym na aktywne połączenie i wybierz Właściwości.
Sprawdź w polu To połączenie wykorzystuje następujące składniki.
Jeżeli będą tam sterowniki AD-Aware to odinstaluj:
SbFw, sbtis, sbhips, sbapifs, sbaphd, SBFWIMCLMP, SBFWIMCL
Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządze
Rozwiń drzewko Karty sieciowe
pehape_ko
(Calibra Team)
30 Październik 2013 13:24
#11
Witaj,
Powoli przywracam system. Połączenie LAN już jest, WiFi powoli się również odzywa. Nie mogę tylko zlokalizować problemu/błędu : WAN Miniport IP. Wyświetla się na liście Menadżera Urz., ale z wykrzyknikiem. Probowałem reinstalować sterowniki, bez skutku jak na razie.
Raport : http://wklej.org/hash/ee57fde1915/
OTL : http://wklej.org/hash/0b5ad8cf432/
Extras : http://wklej.org/hash/52a09e780c5/
Co do ostatniej podopowiedzi : na wskazanej liście mam tylko :
Klient sieci MS Network
GFI software firewall NDIS IM filter
Udostępnienie plików i drukarek…
Harmonogram pakietów Qos
Protokół internetowy TCI/IP
Atis
(Atis)
30 Październik 2013 13:41
#12
Odinstaluj składnik Ad-Aware - GFI software firewall NDIS IM filter
Sprawdź czy nie ma jakiegoś składnika w menedżerze urządzeń.
Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządzeń
Rozwiń drzewko Karty sieciowe.
Odinstaluj wszystkie urządzenia z wykrzyknikiem i zrestartuj komputer.
pehape_ko
(Calibra Team)
30 Październik 2013 14:10
#13
Wykonane. Znikły wszystkie pozycje z wykrzyknikiem w Men.Urz. po odinstalowaniu GFI z listy.
OTL: http://wklej.org/hash/e6e8c653b5a/
Extras : http://wklej.org/hash/ec1a31d398d/
Atis
(Atis)
30 Październik 2013 14:19
#14
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found O4 - HKLM…\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe File not found O4 - HKLM…\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe File not found [2013-10-27 23:51:57 | 000,000,000 | —D | C] – C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
pehape_ko
(Calibra Team)
30 Październik 2013 16:19
#15
Atis
(Atis)
30 Październik 2013 16:55
#16
Nie widać nic szkodliwego.
Warto regularnie tworzyć kopię rejestru za pomocą RegBak
pehape_ko
(Calibra Team)
30 Październik 2013 18:31
#17
Dziękuje bardzo, bardzo za pomoc.