pan_dedek
(Tomasz Mazalon)
23 Marzec 2014 10:14
#1
Czesc wszystkim, przez przypadek zainfekowałem sobie przeglądarki złośliwym spywarem awesomehp - wklejam poniżej linki do OTL, bardzo proszę o diagnozę i rozwiązanie problemu.
http://www.wklej.org/id/1308932/ - Extras
http://www.wklej.org/id/1308933/ - OTL.txt
Z góry dziękuję za pomoc.
Atis
(Atis)
23 Marzec 2014 10:29
#2
W panelu sterowania odinstaluj uTorrentBar Toolbar.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
pan_dedek
(Tomasz Mazalon)
23 Marzec 2014 23:18
#3
Wielkie wyrazy podziękowania. Wygląda na to, że problem zniknął. Dla pewności podaję jescze najnowszy log z OTL -
http://www.wklej.org/id/1309913/
Atis
(Atis)
24 Marzec 2014 00:01
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV:64bit: - [2014/03/18 23:27:10 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLib64.sys -- (wStLib64)
DRV:64bit: - [2014/03/03 15:20:44 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-129265271-3525497852-1072832283-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-129265271-3525497852-1072832283-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-129265271-3525497852-1072832283-1000..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-129265271-3525497852-1072832283-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
[2014/03/02 23:29:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GrabRez
[2014/03/23 13:10:30 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job
[2014/01/20 23:08:21 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\EurekaLog
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
pan_dedek
(Tomasz Mazalon)
24 Marzec 2014 15:03
#5
Atis
(Atis)
24 Marzec 2014 20:03
#6
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014/03/23 13:07:44 | 000,000,000 | ---D | C] -- C:\AdwCleaner
Odinstaluj Adobe Reader X (10.1.4) i zainstaluj Adobe Reader XI 11.0.6
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
pan_dedek
(Tomasz Mazalon)
25 Marzec 2014 12:20
#7
zrobiłem wszystko wg wskazówek i wygląda na to, że po infekcji nie ma śladu, bardzo dziękuję za pomoc!