Shagy
(Radkers)
7 Marzec 2013 10:34
#1
Witam. Kilka dni temu mój komputer strasznie zaczął zamulać. Przeskanowałem go Malwarbytes i usunąłem wykryte pliki. Tutaj zamieszczam log z Malwarbytes: http://wklejto.pl/151850
Logi OTL:
E: http://wklejto.pl/151851
OTL: http://wklejto.pl/151852
Atis
(Atis)
7 Marzec 2013 11:16
#2
Odinstaluj:
IB Updater 2.0.0.578
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks 1.1
IB Updater Service
Incredibar Toolbar on IE
SimilarSites
Ask Toolbar Updater
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-29 14:30:58 | 000,188,760 | ---- | M] () [Auto | Stopped] – C:\Program Files\IB Updater\ExtensionUpdaterService.exe – (IB Updater) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\SBREdrv.sys – (SBRE) IE - HKU\S-1-5-21-527237240-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb201?a=6PQWpsWxxE&i=26 IE - HKU\S-1-5-21-527237240-1708537768-839522115-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=FEE10960-77C0-4BAD-9025-36660330995A&apn_sauid=85CAD614-A6A4-4776-9509-434EC37D3BD7 FF - prefs.js…browser.search.defaultengine: “Privitize VPN” FF - prefs.js…browser.search.order.1: “Privitize VPN” FF - prefs.js…browser.startup.homepage: “http://searchab.com/?aff=7&uid=8d416488-7a95-11e2-a0e3-0016e66d9e02 ” FF - prefs.js…keyword.URL: “http://searchab.com/?aff=7&uid=8d416488-7a95-11e2-a0e3-0016e66d9e02&q= ” FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013-03-06 12:24:05 | 000,000,000 | —D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\IB Updater\Firefox [2013-03-06 12:24:05 | 000,000,000 | —D | M] [2013-02-11 09:39:26 | 000,002,575 | ---- | M] () – C:\Documents and Settings\Bractwo\Dane aplikacji\Mozilla\Firefox\Profiles\cb3501xm.default\searchplugins\askcom.xml [2013-01-20 21:47:31 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Bractwo\Dane aplikacji\Mozilla\Firefox\Profiles\cb3501xm.default\searchplugins\MyStart Search.xml [2013-02-19 14:09:24 | 000,002,090 | ---- | M] () – C:\Documents and Settings\Bractwo\Dane aplikacji\Mozilla\Firefox\Profiles\cb3501xm.default\searchplugins\Searchab.xml [2013-01-20 21:45:47 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Bractwo\Dane aplikacji\Mozilla\Firefox\Profiles\cb3501xm.default\searchplugins\sweetim.xml O4 - HKU\S-1-5-21-527237240-1708537768-839522115-1003…\Run: [updateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss File not found [2013-02-19 14:09:43 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD [2013-02-10 18:23:18 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ask [2013-03-07 11:13:33 | 000,000,522 | -H-- | M] () – C:\WINDOWS\tasks\MagniPicUpdaterTask{94322513-7D1F-4A4B-B570-6B3C8921E6E7}.job [2013-03-06 20:11:51 | 000,000,948 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2013-03-06 20:10:22 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus [2013-03-06 20:07:08 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft [2013-03-06 20:06:57 | 000,000,000 | —D | C] – C:\Program Files\Ad-Aware Antivirus [2013-03-06 20:05:22 | 000,000,000 | —D | C] – C:\Documents and Settings\Bractwo\Dane aplikacji\Ad-Aware Antivirus :Files C:\WINDOWS\tasks\At*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Shagy
(Radkers)
7 Marzec 2013 11:45
#3
internet explorer toolbar 4.6 by sweetpacks
sweetimp for messanger 3.7
update manager for sweetpacks 1.1
– tych programów w trybie awaryjnym nie da się odinstalować
Log z usuwania:
http://wklejto.pl/151863
LOG OTL
http://wklejto.pl/151861
Atis
(Atis)
7 Marzec 2013 12:54
#4
Infekcji żadnej nie widać.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Błąd może oznaczać problemy z dyskiem
HD Tune i S.M.A.R.T
Shagy
(Radkers)
7 Marzec 2013 13:08
#5
Skan nic nie wykazał.
Tutaj jest raport:
http://www.wklej.org/id/974824/