BadNews
5 Sierpień 2013 17:02
#1
Witam wszystkich serdecznie!
Proszę o sprawdzenie logów.
Objawy:
po włączeniu przeglądarki, komputer się zacina (brak odpowiedzi)
wyskakujące informacje o trojanie (windowsliveupdate.exe.viv) - nie da się usunąć
po prostu wolniej działa
nie dająca się usunąć wyszukiwarka yandex…
Oto logi z programu OTL:
http://www.wklej.eu/index.php?id=251fd5acb6
http://www.wklej.eu/index.php?id=8afcfb29af
Pozdrawiam
Acorus
5 Sierpień 2013 17:10
#2
Odinstaluj Yontoo 1.10.02,AVG Security Toolbar,LiveVDO plugin 1.3,uTorrentBar Toolbar, vShare.tv plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
BadNews
5 Sierpień 2013 17:51
#3
Acorus
5 Sierpień 2013 18:18
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013/07/29 15:51:33 | 001,616,048 | ---- | M] (AVG Secure Search) [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe – (vToolbarUpdater15.4.0) DRV:64bit: - [2013/07/29 15:51:37 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\SysNative\drivers\avgtpx64.sys – (avgtp) IE - HKLM…\SearchScopes{9EBA22F3-8232-4F4C-9993-5C2B39D80F1E}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=18&q={searchTerms}&barid={CACCD736-B874-11E1-B130-506313E9A7B3} IE - HKLM…\SearchScopes{ADC897AE-9DB4-411C-8335-3AA7503D2BC5}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-194077913-1516271055-998118514-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=83&clid=1787308 IE - HKU\S-1-5-21-194077913-1516271055-998118514-1000\Software\Microsoft\Internet Explorer\SearchURL\y, = http://yandex.ru/yandsearch?win=83&clid=1787312&text=%s IE - HKU\S-1-5-21-194077913-1516271055-998118514-1000…\SearchScopes{9EBA22F3-8232-4F4C-9993-5C2B39D80F1E}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=18&q={searchTerms}&barid={CACCD736-B874-11E1-B130-506313E9A7B3} IE - HKU\S-1-5-21-194077913-1516271055-998118514-1000…\SearchScopes{ADC897AE-9DB4-411C-8335-3AA7503D2BC5}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-194077913-1516271055-998118514-1000…\SearchScopes\yandex.ru-115636: “URL” = http://isearch.avg.com/search?cid={4D3B6A04-D124-4F02-973A-E31205DAF5DA} FF - prefs.js…browser.search.defaultenginename: “???” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 O4 - HKU\S-1-5-21-194077913-1516271055-998118514-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/08/03 11:59:40 | 000,000,000 | —D | C] – C:\Users\grzybu\Qtrax [2013/08/03 11:56:36 | 000,000,000 | —D | C] – C:\Users\grzybu\AppData\Local\Yandex [2013/08/05 19:17:47 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013/08/05 19:17:47 | 000,000,350 | ---- | M] () – C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [2013/07/29 15:51:37 | 000,045,856 | ---- | M] (AVG Technologies) – C:\Windows\SysNative\drivers\avgtpx64.sys :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Usuń.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Odinstaluj Eseta lub Arcabit.