sylka27
13 Listopad 2012 16:45
#1
Mam problem z wirusami. Najpierw zaatakował mnie System Progressive Protection, potem “Polska Policja Cyberprzestępczość Department”. Niby usunęłam, ale wciąż coś jest nie tak i chyba one wciąż gdzieś siedzą. Albo jakieś inne. Bardzo proszę o pomoc i sprawdzenie logów z OTL:
OTL.TXT
http://www.wklej.org/id/869922/
EXTRAS.Txt
http://www.wklej.org/id/869926/
Atis
13 Listopad 2012 16:57
#2
Odinstaluj niektóre programy, bo jednocześnie działa Spyware Terminator, HitmanPro i Malwarebytes.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe – (Nero BackItUp Scheduler 4.0) SRV - File not found [On_Demand | Stopped] – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe – (gusvc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\e4ldr.sys – (IKANLOADER2) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\e4usbaw.sys – (e4usbaw) IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=e6 … 01f3476&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1336864831_730386 IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-57989841-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1336864831_730386 IE - HKU\S-1-5-21-57989841-2139871995-839522115-1003…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1&toolbar=PD IE - HKU\S-1-5-21-57989841-2139871995-839522115-1003…\SearchScopes{EE55F59D-1DE6-4DDD-BFAC-C3077B4BB6D2}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112185&tt=3212_6&babsrc=SP_ss&mntrId=24fd286b000000000000001f3cd6ec8b FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=2&cf=e6b1b21c-17c5-11e2-84e7-001e101f3476 ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=e6b1b21c-17c5-11e2-84e7-001e101f3476&q= ” O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-57989841-2139871995-839522115-1003…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. [2012-10-16 20:16:10 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Mikolaj\Dane aplikacji\Mozilla\Firefox\Profiles\f9cbas6w.default\searchplugins\startsear.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2012-10-16 20:16:06 | 000,000,000 | —D | C] – C:\Program Files\StartSearch plugin [2012-11-12 01:36:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Mikolaj\Dane aplikacji\Uvyli [2012-11-12 01:36:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Mikolaj\Dane aplikacji\Icups [2012-11-11 17:34:47 | 000,000,000 | —D | C] – C:\Documents and Settings\Mikolaj\Dane aplikacji\Ybuxe [2012-11-11 17:34:47 | 000,000,000 | —D | C] – C:\Documents and Settings\Mikolaj\Dane aplikacji\Imyhci [2012-11-09 21:17:33 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\ylfqg.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
sylka27
13 Listopad 2012 18:08
#3
Atis
13 Listopad 2012 18:30
#4
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Wklej i kliknij Wykonaj skrypt:
:OTL [2012-11-13 04:01:47 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA [2012-11-13 04:00:44 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dokumenty\COMODO [2012-11-13 03:58:10 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\COMODO [2012-11-13 03:55:06 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Comodo [2012-11-13 03:54:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Mikolaj\Ustawienia lokalne\Dane aplikacji\COMODO [2012-11-06 17:26:02 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro [2012-11-13 18:58:00 | 000,000,466 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{5A5CD9D1-980A-485A-8A68-9D28F4A77DE5}.job [2012-11-04 16:29:20 | 000,032,768 | ---- | C] () – C:\WINDOWS\System32\drivers\sp_rsdrv2.sys sdrv2.sys [2010-12-30 22:36:43 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software [2012-11-06 17:31:05 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
W panelu sterowania odinstaluj:
JavaFX 2.1.1
Java 6 Update 15
Java 7 Update 5
Adobe Reader 9.5.0
Adobe Flash Player 10 ActiveX
Później zainstaluj:
Service Pack 3
Adobe Reader
Java
Flash Player dla Internet Explorer
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
sylka27
14 Listopad 2012 01:25
#5
Dziękuję za porady. Wykonałam wszystko zgodnie z poleceniem. Wklejam jeszcze dla pewności raz log. Proszę zerknąć czy jest już wszystko ok.
OTL.TXT
http://www.wklej.org/id/870456/
EXTRAS.Txt
http://www.wklej.org/id/870457/
raport checkup.txt