Squizz
(Squizz)
22 Sierpień 2012 12:45
#1
Witam,
jestem obecnie na komputerze kuzynów, którzy skarżyli się na niedziałające gry. Komputer jest bardzo zaśmiecony i posiada wirusy. Malwarebytes wykrył i usunął m.in. pup.adware.installcore do tego jeszcze jakiś inny wirus z gry. Ponowne skanowanie nic nie wykryło, jednak komputer nadal jest zainfekowany. Nie działa m.in. Explorer, antywirus AVG i gry sieciowe. Wyskakuje błąd przy próbie instalacji CCleanera. Z powodu ograniczonego czasu nie mogę w tej chwili skanować systemu innymi antywirusami. Prosiłbym o sprawdzenie logów OTL.txt oraz Extras.txt . Domyślam się, że będzie dużo rzeczy do usunięcia. Jutro postaram się zaaplikować wszystkie wasze rady.
Z góry dziękuję za pomoc.
Acorus
(Acorus)
22 Sierpień 2012 13:28
#2
Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1653681640-572950628-1665733385-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15183 IE - HKU\S-1-5-21-1653681640-572950628-1665733385-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=fc44eb4c000000000000bcaec555feda IE - HKU\S-1-5-21-1653681640-572950628-1665733385-1000…\SearchScopes{E574E0CA-091E-47A4-B013-7AD2E3D26519}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=3a801f68-a897-4b00-a0da-c8f925ad856f&apn_sauid=79C163B3-D19A-40F9-BC98-1E159E09598D FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=fc44eb4c000000000000bcaec555feda&q= ” [2012-05-03 01:57:48 | 000,000,000 | —D | M] (Babylon) – C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\fx66uum7.default\extensions\ffxtlbr@babylon.com [2012-07-07 12:13:49 | 000,002,322 | ---- | M] () – C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\fx66uum7.default\searchplugins\askcom.xml [2012-07-07 12:07:24 | 000,003,915 | ---- | M] () – C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\fx66uum7.default\searchplugins\sweetim.xml O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-1653681640-572950628-1665733385-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-08-08 11:01:15 | 000,000,932 | ---- | C] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1653681640-572950628-1665733385-1000UA.job [2012-08-08 11:01:14 | 000,000,910 | ---- | C] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1653681640-572950628-1665733385-1000Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Squizz
(Squizz)
23 Sierpień 2012 13:52
#3
Niestety nie poskutkowało. Explorer ani Metin2 dalej nie działają. Podobnie nie mogę zainstalować CCleanera. Przesyłam logi z dotychczasowej pracy:
Po wykonaniu skryptu OTL
AdvCleaner
Dr. Web nic nie znalazł w trybie szybkim. Kilka adware i OTL w trybie pełnym. Na sam koniec jeszcze raz przesyłam log z OTL
Dajcie znać jeśli coś jeszcze widać, ale chyba najszybszy będzie tu format komputera.