muotie
11 Wrzesień 2012 14:32
#1
Witam,
problem jest ostatnio chyba dość powszechny, starałem się znaleźć rozwiązanie na własną rękę, ale nie udało mi się usunąć wirusa. Proszę o pomoc, jestem laikiem w sprawach związanych z komputerami.
OTL: http://wklej.org/id/827535/
Plik extras nie został wygenerowany. Informacja jaka się pojawiła to: win32 error code:1500 Plik dziennika zdarzeń jest uszkodzony.
Pozdrawiam i serdecznie dziękuję za pomoc,
muotie
Acorus
11 Wrzesień 2012 14:47
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – D:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337609924_959128 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337609924_959128 IE - HKLM…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1614895754-688789844-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1337609924_959128 IE - HKU\S-1-5-21-1614895754-688789844-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1337609924_959128 IE - HKU\S-1-5-21-1614895754-688789844-682003330-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKU\S-1-5-21-1614895754-688789844-682003330-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1614895754-688789844-682003330-1004…\SearchScopes{B58FDC31-C10E-4D87-9476-2DBF83A438B7}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale= FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.9.99999 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100581&tt=030112_ncp2&babsrc=adbartrp&mntrId=8c6d613c000000000000001fd0109687&q= ” [2011-02-01 21:34:12 | 000,002,425 | ---- | M] () – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\ej6kmpdg.default\searchplugins\askcom.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\ej6kmpdg.default\searchplugins\startsear.xml [2011-04-05 22:42:25 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\ej6kmpdg.default\searchplugins\web-search.xml [2010-11-04 01:22:54 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\ej6kmpdg.default\searchplugins\winamp-search.xml O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKU\S-1-5-21-1614895754-688789844-682003330-1004…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [GEST] = File not found O4 - HKU\S-1-5-21-1614895754-688789844-682003330-1004…\Run: [ulptpszceebjmco] C:\WINDOWS2\ulptpszc.exe (TRENDnet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2012-09-11 14:20:30 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS2\Dane aplikacji\rotnddviezsczkr [2012-09-11 14:20:29 | 000,156,160 | ---- | C] (TRENDnet) – C:\WINDOWS2\ulptpszc.exe [2012-09-11 14:20:28 | 000,156,160 | ---- | C] (TRENDnet) – C:\Documents and Settings\All Users.WINDOWS2\Dane aplikacji\ulptpszc.exe [2012-09-11 14:20:22 | 000,156,160 | ---- | C] (TRENDnet) – C:\Documents and Settings\Mateusz\0.010608209777729805.exe [2012-09-11 14:20:30 | 000,078,024 | ---- | M] () – C:\Documents and Settings\All Users.WINDOWS2\Dane aplikacji\ognsyetfyqrvkvh [2012-09-11 14:01:00 | 000,000,238 | ---- | M] () – C:\WINDOWS2\tasks\Scheduled Update for Ask Toolbar.job [2012-09-02 10:10:00 | 000,000,478 | ---- | M] () – C:\WINDOWS2\Tasks\At1.job [2012-09-10 20:40:00 | 000,000,478 | ---- | M] () – C:\WINDOWS2\Tasks\At2.job [2012-09-10 19:59:00 | 000,000,478 | ---- | M] () – C:\WINDOWS2\Tasks\At3.job [2012-09-11 14:00:00 | 000,000,478 | ---- | M] () – C:\WINDOWS2\Tasks\At4.job [2012-09-10 00:20:53 | 000,000,476 | ---- | M] () – C:\WINDOWS2\Tasks\At5.job [2012-09-10 20:40:00 | 000,000,476 | ---- | M] () – C:\WINDOWS2\Tasks\At6.job [2012-09-10 00:20:53 | 000,000,476 | ---- | M] () – C:\WINDOWS2\Tasks\At7.job [2012-09-11 14:00:05 | 000,000,476 | ---- | M] () – C:\WINDOWS2\Tasks\At8.job [2012-09-11 15:31:16 | 000,000,290 | ---- | M] () – C:\WINDOWS2\Tasks\Express Files Updater.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
muotie
11 Wrzesień 2012 15:19
#3
Acorus
11 Wrzesień 2012 15:38
#4
W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
muotie
12 Wrzesień 2012 12:32
#5
Dziękuję bardzo za pomoc, wszystko działa jak należy.