Cześć, jestem totalnym laikiem w sprawach komputerowych:( Nie wiem zupełnie, o co tu chodzi, czy znalazłby się jakiś miły chłopak, który by mi pomógł? Proszę o pomoc.
Leon1
(Leon$)
11 Listopad 2012 16:46
#2
Atis
(Atis)
11 Listopad 2012 17:25
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (Tosrfcom) DRV - File not found [Kernel | System | Stopped] – -- (ASPI32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 [2012-11-11 16:23:05 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O2 - BHO: (TBSB08223 Class) - {0753D5E7-BCDF-4BAE-85EC-431B17D3BE72} - C:\Users\Wiola\AppData\Roaming\Toolbars\eBay\ebay.dll () O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - Startup: C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-11 14:30:28 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-11 14:30:33 | 000,000,777 | ---- | M] () – C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-11 14:30:29 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
Babylon toolbar on IE
Hotspot_Shield Toolbar
ICQ Toolbar
RewardsArcade
McAfee Security Scan Plus
QuickStores-Toolbar
Odinstaluj jeden program antywirusowy, bo masz AVG i ESET
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
4.Kliknij Skanuj i pokaż nowy log.
Leon1
(Leon$)
11 Listopad 2012 17:29
#5
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM…\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) IE - HKLM…\SearchScopes,DefaultScope = {19F1EAAD-D069-4F9A-B1D7-58537F74A914} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\URLSearchHook: {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=3c2c013600000000000000ff3ddb4e79 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: “URL” = http://www.crawler.com/search/dispatche … tp=bs&qkw={searchTerms}&tbid=60346 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{6552C7DD-90A4-4387-B795-F8F96747DE19}: “URL” = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - Startup: C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red … &site=home File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-11-11 14:30:28 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-11 16:34:49 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-11 16:33:20 | 000,001,034 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012-11-11 16:30:13 | 000,000,416 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{7239F98E-7D23-45B1-8B7A-78CDADAF37CB}.job [2012-11-11 16:28:27 | 000,001,030 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012-11-11 14:30:33 | 000,000,777 | ---- | M] () – C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2011-12-04 23:57:07 | 000,000,000 | —D | M] – C:\Users\Wiola\AppData\Roaming\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Witam ponownie, piszę juz z normalnego trybu :)!Wirus zazegnany! goraco dziekuję
Zgodnie z zaleceniami przedstawiam raport z usuwania - http://www.wklej.org/id/868311/
Raport z AdwCleaner - http://www.wklej.org/id/868343/
A tutaj ponowny OTL (dlugo trwalo to skanowane) - http://www.wklej.org/id/868423/
Przepraszam,ze tak to długo trwło, ale jestem tylko kobietą hehe Wszystko odinstalowałam,wg rad, ale zastanawiam się teraz tylko ktory antywirus usunać - ESET czy AVG? Czy poza tym juz wszystko w tych OTL jest ok? cos jeszcze poprawić, usunać, zainstalować? Mam nadzieje,że nie dorwie mnie znów ten szkodnik [-X
Atis
(Atis)
11 Listopad 2012 19:49
#7
Czy ten ESET jest w ogóle aktualizowany?
ESET to jest komercyjny program, więc musisz płacić za licencję.
Poza tym to jest stara wersja, bo sterowniki datowane są na 2009 rok.
Jeżeli zapłaciłaś za licencję to zostaw ESET, więc sprawdź datę wygaśnięcia licencji:
http://wstaw.org/m/2012/11/11/page_status.png
Nie zauważyłem trudniejszej do usunięcia infekcji czyli trojana ZeroAccess (Sirefef).
Uruchom OTL i kliknij Nic.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
wyszlo mi to - http://www.wklej.org/id/868463/
A tu z FSS - http://www.wklej.org/id/868480/
Pozdrawiam
– Dodane 11.11.2012 (N) 21:17 –
a co do ESET to masz rację, to jakas stara wersja i nie mam licencji dlatego odinstaluję go zaraz!
Atis
(Atis)
11 Listopad 2012 20:20
#9
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU…\URLSearchHook: - No CLSID value found O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-04-18 10:58:01 | 000,000,000 | —D | M] – C:\Users\Wiola\AppData\Roaming\Toolbars :Files C:\Users\Wiola\AppData\Local{8926ca6e-b49d-5521-da2b-f370ed82e3b1} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kurczę,czy raport z usuwania jest niezbedny? bo cholercia komputer mi sie zawiesił (pewnie chcialam za szybko wszystko zrobic) i ten raport chyba nigdzie sie nie zapisuje? zła jestem ;/
OTL - http://www.wklej.org/id/868629/
Atis
(Atis)
12 Listopad 2012 12:50
#11
Teraz zainstalowałaś nowe śmieci, Browser Manager i Babylon, więc odinstaluj w panelu sterowania.
Odznaczaj wszystkie zbędne dodatki w instalatorach:
http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html
http://traxter-online.net/jak-instalowa … -systemie/
Odinstaluj ESET i Spyware Terminator, a następnie ponownie użyj AdwCleaner.
Na koniec pokaż nowy log z OTL.
raport z adwcleaner - http://www.wklej.org/id/868934/
OTL - http://www.wklej.org/id/868967/
a, i dziekuję za radę. Przyznam szczerze,ze jak cos instaluję, to klikam jak popadnie, a potem dziwie się,że mam pelno niepotrzebnych dodatków w wyszukiwarkach itd
Atis
(Atis)
12 Listopad 2012 16:34
#13
Wklej i kliknij Wykonaj skrypt:
:OTL [2012-11-11 20:03:43 | 000,000,000 | —D | C] – C:\Windows\System32\Extensions [2012-11-11 20:03:39 | 000,000,000 | —D | C] – C:\Windows\System32\searchplugins [2012-11-12 16:25:00 | 000,000,416 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{7239F98E-7D23-45B1-8B7A-78CDADAF37CB}.job [2012-11-12 16:03:01 | 000,001,030 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012-11-12 15:33:01 | 000,001,034 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010-08-18 08:13:04 | 000,000,000 | —D | M] – C:\Users\Administrator\AppData\Roaming\ESET [2012-08-20 17:58:10 | 000,000,000 | —D | M] – C:\Users\TEMP\AppData\Roaming\ESET [2009-11-11 22:52:12 | 000,000,000 | —D | M] – C:\Users\Wiola\AppData\Roaming\ESET
Odinstaluj starą wersję programu:
Java 6 Update 25
Java 6 Update 6
Adobe Reader 8
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Później zainstaluj:
Adobe Reader
Flash Player
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Zobacz obrazek:
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Wszystko odinstalowalam, ale mam problem z Adobe Reader 8, wyskakuje mi okienko " błąd zastosowania przekształceń. Zweryfikuj czy podane sciezki przeksztalcen sa prawidłowe" , nie wiem, o co moze tu chodzic
tu rapor z wykonania skryptu - http://www.wklej.org/id/869067/
juz robię dalsze czynnosci
Atis
(Atis)
12 Listopad 2012 17:22
#15
Spróbuj tego:
http://support.microsoft.com/mats/Progr … install/pl
Jeżeli automatycznie nic nie wykryje to:
Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
Odinstalowywanie.
Zaznacz ten program i kliknij Dalej.
SecurityCheck Results of screen317’s Security Check version 0.99.54
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
AVG Anti-Virus Free Edition 2012
Antivirus up to date!
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.65.1.1000
AVG PC Tuneup
CCleaner (remove only)
Java 7 Update 9
Adobe Flash Player 11.5.502.110
Adobe Reader 8 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Process Check: objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
TOSHIBA Toshiba Online Product Information TOPI.exe
System Health check
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Atis
(Atis)
12 Listopad 2012 18:24
#17
Oprócz Adobe Reader wszystkie programy są aktualne.
Wiem ,wiem Wlasnie dzialam z tym “Fix it” , potem zrobię skan i powinno byc wszystko ok!
– Dodane 12.11.2012 (Pn) 19:37 –
Adobre Reader usunięty, teraz robię skan Malwarebytes … Czy na koniec wysłac OTL, czy to juz wszystko? pozdrawiam
– Dodane 12.11.2012 (Pn) 20:26 –
raport - http://www.wklej.org/id/869255/
Atis
(Atis)
12 Listopad 2012 19:51
#19
Malwarebytes nic nie wykrył, więc to już wszystko.
Atis dziękuję bardzo! Jestem bardzo wdzieczna za bezinteresowną pomoc, co jest rzadkie teraz. A sama na pewno nie poradziłabym sobie. Nawet nie wiem, jak mogłabym się odwdzieczyc - na komputerach zupelnie się nie znam D Z I Ę K U J Ę!
P.S. Podziwiam wiedzę nt komputerów, programów itd. =D>