Pomozcie kobiecie-laikowi!Cyberwirus!Policja

einkokhous · 11 Listopad 2012 16:43

Cześć, jestem totalnym laikiem w sprawach komputerowych:( Nie wiem zupełnie, o co tu chodzi, czy znalazłby się jakiś miły chłopak, który by mi pomógł? Proszę o pomoc.

Leon1 · 11 Listopad 2012 16:46

Pobierz OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 przeskanuj daj log OTL.txt oraz Extras.txt.

einkokhous · 11 Listopad 2012 17:12

Tu mam OTL http://www.wklej.org/id/868243/

a tu EXTRAS http://www.wklej.org/id/868247/

Proszę o pomoc ;(

Atis · 11 Listopad 2012 17:25

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (Tosrfcom) DRV - File not found [Kernel | System | Stopped] – -- (ASPI32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 [2012-11-11 16:23:05 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O2 - BHO: (TBSB08223 Class) - {0753D5E7-BCDF-4BAE-85EC-431B17D3BE72} - C:\Users\Wiola\AppData\Roaming\Toolbars\eBay\ebay.dll () O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - Startup: C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-11 14:30:28 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-11 14:30:33 | 000,000,777 | ---- | M] () – C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-11 14:30:29 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Uruchom system w normalnym trybie i odinstaluj:

Babylon toolbar on IE

Hotspot_Shield Toolbar

ICQ Toolbar

RewardsArcade

McAfee Security Scan Plus

QuickStores-Toolbar

Odinstaluj jeden program antywirusowy, bo masz AVG i ESET

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete

4.Kliknij Skanuj i pokaż nowy log.

Leon1 · 11 Listopad 2012 17:29

odinstaluj

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM…\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) IE - HKLM…\SearchScopes,DefaultScope = {19F1EAAD-D069-4F9A-B1D7-58537F74A914} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\URLSearchHook: {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=3c2c013600000000000000ff3ddb4e79 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: “URL” = http://www.crawler.com/search/dispatche … tp=bs&qkw={searchTerms}&tbid=60346 IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{6552C7DD-90A4-4387-B795-F8F96747DE19}: “URL” = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-4253383301-3424509542-4133989276-1000…\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files\Hotspot_Shield\tbHots.dll (Conduit Ltd.) O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - Startup: C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red … &site=home File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-11-11 14:30:28 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-11 16:34:49 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-11 16:33:20 | 000,001,034 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012-11-11 16:30:13 | 000,000,416 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{7239F98E-7D23-45B1-8B7A-78CDADAF37CB}.job [2012-11-11 16:28:27 | 000,001,030 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012-11-11 14:30:33 | 000,000,777 | ---- | M] () – C:\Users\Wiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2011-12-04 23:57:07 | 000,000,000 | —D | M] – C:\Users\Wiola\AppData\Roaming\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

einkokhous · 11 Listopad 2012 19:36

Witam ponownie, piszę juz z normalnego trybu :)!Wirus zazegnany! goraco dziekuję

Zgodnie z zaleceniami przedstawiam raport z usuwania - http://www.wklej.org/id/868311/

Raport z AdwCleaner - http://www.wklej.org/id/868343/

A tutaj ponowny OTL (dlugo trwalo to skanowane) - http://www.wklej.org/id/868423/

Przepraszam,ze tak to długo trwło, ale jestem tylko kobietą hehe Wszystko odinstalowałam,wg rad, ale zastanawiam się teraz tylko ktory antywirus usunać - ESET czy AVG? Czy poza tym juz wszystko w tych OTL jest ok? cos jeszcze poprawić, usunać, zainstalować? Mam nadzieje,że nie dorwie mnie znów ten szkodnik [-X

Atis · 11 Listopad 2012 19:49

Czy ten ESET jest w ogóle aktualizowany?

ESET to jest komercyjny program, więc musisz płacić za licencję.

Poza tym to jest stara wersja, bo sterowniki datowane są na 2009 rok.

Jeżeli zapłaciłaś za licencję to zostaw ESET, więc sprawdź datę wygaśnięcia licencji:

http://wstaw.org/m/2012/11/11/page_status.png

Nie zauważyłem trudniejszej do usunięcia infekcji czyli trojana ZeroAccess (Sirefef).

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

einkokhous · 11 Listopad 2012 20:13

wyszlo mi to - http://www.wklej.org/id/868463/

A tu z FSS - http://www.wklej.org/id/868480/

Pozdrawiam

– Dodane 11.11.2012 (N) 21:17 –

a co do ESET to masz rację, to jakas stara wersja i nie mam licencji dlatego odinstaluję go zaraz!

Atis · 11 Listopad 2012 20:20

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351948606 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU…\URLSearchHook: - No CLSID value found O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-04-18 10:58:01 | 000,000,000 | —D | M] – C:\Users\Wiola\AppData\Roaming\Toolbars :Files C:\Users\Wiola\AppData\Local{8926ca6e-b49d-5521-da2b-f370ed82e3b1} :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

einkokhous · 11 Listopad 2012 21:30

kurczę,czy raport z usuwania jest niezbedny? bo cholercia komputer mi sie zawiesił (pewnie chcialam za szybko wszystko zrobic) i ten raport chyba nigdzie sie nie zapisuje? zła jestem ;/

OTL - http://www.wklej.org/id/868629/

Atis · 12 Listopad 2012 12:50

Teraz zainstalowałaś nowe śmieci, Browser Manager i Babylon, więc odinstaluj w panelu sterowania.

Odznaczaj wszystkie zbędne dodatki w instalatorach:

http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html

http://traxter-online.net/jak-instalowa … -systemie/

Odinstaluj ESET i Spyware Terminator, a następnie ponownie użyj AdwCleaner.

Na koniec pokaż nowy log z OTL.

einkokhous · 12 Listopad 2012 15:38

raport z adwcleaner - http://www.wklej.org/id/868934/

OTL - http://www.wklej.org/id/868967/

a, i dziekuję za radę. Przyznam szczerze,ze jak cos instaluję, to klikam jak popadnie, a potem dziwie się,że mam pelno niepotrzebnych dodatków w wyszukiwarkach itd

Atis · 12 Listopad 2012 16:34

Wklej i kliknij Wykonaj skrypt:

Odinstaluj starą wersję programu:

Java 6 Update 25

Java 6 Update 6

Adobe Reader 8

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Później zainstaluj:

Adobe Reader

Flash Player

Java

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Zobacz obrazek:

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png

einkokhous · 12 Listopad 2012 17:15

Wszystko odinstalowalam, ale mam problem z Adobe Reader 8, wyskakuje mi okienko " błąd zastosowania przekształceń. Zweryfikuj czy podane sciezki przeksztalcen sa prawidłowe" , nie wiem, o co moze tu chodzic

tu rapor z wykonania skryptu - http://www.wklej.org/id/869067/

juz robię dalsze czynnosci

Atis · 12 Listopad 2012 17:22

Spróbuj tego:

http://support.microsoft.com/mats/Progr … install/pl

Jeżeli automatycznie nic nie wykryje to:

Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
Odinstalowywanie.
Zaznacz ten program i kliknij Dalej.

einkokhous · 12 Listopad 2012 18:02

SecurityCheck Results of screen317’s Security Check version 0.99.54

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

AVG Anti-Virus Free Edition 2012

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.65.1.1000

AVG PC Tuneup

CCleaner (remove only)

Java 7 Update 9

Adobe Flash Player 11.5.502.110

Adobe Reader 8 Adobe Reader out of Date!

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.92

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Process Check: objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

TOSHIBA Toshiba Online Product Information TOPI.exe

System Health check

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

Atis · 12 Listopad 2012 18:24

Oprócz Adobe Reader wszystkie programy są aktualne.

einkokhous · 12 Listopad 2012 18:28

Wiem ,wiem Wlasnie dzialam z tym “Fix it” , potem zrobię skan i powinno byc wszystko ok! :))

– Dodane 12.11.2012 (Pn) 19:37 –

Adobre Reader usunięty, teraz robię skan Malwarebytes … Czy na koniec wysłac OTL, czy to juz wszystko? pozdrawiam

– Dodane 12.11.2012 (Pn) 20:26 –

raport - http://www.wklej.org/id/869255/

Atis · 12 Listopad 2012 19:51

Malwarebytes nic nie wykrył, więc to już wszystko.

einkokhous · 12 Listopad 2012 21:45

Atis dziękuję bardzo! Jestem bardzo wdzieczna za bezinteresowną pomoc, co jest rzadkie teraz. A sama na pewno nie poradziłabym sobie. Nawet nie wiem, jak mogłabym się odwdzieczyc - na komputerach zupelnie się nie znam D Z I Ę K U J Ę!

P.S. Podziwiam wiedzę nt komputerów, programów itd. =D>