fare3l
(Wzi Wm)
1 Luty 2013 10:37
#1
Witam. Widzę, już parę osób miało problem z tym trojanem. Teraz ja was proszę o pomoc. Odpaliłem Combofixa w trybie awaryjnym i komputer już normalnie się odpala bez informacji od trojana. Ale chce mieć pewność że komp jest czysty, dlatego w międzyczasie skanuje kompa Malwarebytes Anti-Malware oraz ściągnąłem OTL i wklejam wam log. http://wklej.org/id/944198/
EDIT. zapomnialem o
Extras http://wklej.org/id/944209/
Acorus
(Acorus)
1 Luty 2013 10:59
#2
Pokaż log po skanowaniu i usuwaniu.
fare3l
(Wzi Wm)
1 Luty 2013 11:01
#3
Zaznaczam że nie jestem biegły w tych sprawach. Wszystko robię na poradach. log po skanowaniu wkleiłem przecież. A po usuwaniu? Nie wiem jak to zrobić
Acorus
(Acorus)
1 Luty 2013 11:14
#4
Po przeskanowaniu Malwarebytesem usuwasz co znajdzie i następnie tworzysz nowe logi z OTL.
fare3l
(Wzi Wm)
1 Luty 2013 12:18
#5
Usunąłem co znalazło a taki log pokazał OTL
http://wklej.org/id/944267/
Acorus
(Acorus)
1 Luty 2013 12:32
#6
Odinstaluj uTorrentBar Toolbar.Użyj Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=14 … d8ca7cf&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Conduit Engine Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=1472bffc-0962-11e1-a9eb-00262d8ca7cf&q= ” [2011/07/11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Fare3l\AppData\Roaming\mozilla\firefox\profiles\fufuvtk3.default\searchplugins\startsear.xml O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O4 - HKLM…\Run: [NortonOnlineBackupReminder] “C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe” UNATTENDED File not found O4 - HKLM…\Run: [uIExec] “C:\Program Files (x86)\blueconnect\UIExec.exe” File not found O4 - HKCU…\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe File not found [2013/02/01 01:27:17 | 000,000,000 | ---- | C] () – C:\Users\Fare3l\AppData\Roaming\skype.ini :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
fare3l
(Wzi Wm)
1 Luty 2013 13:09
#7
Dzięki Ci wielkie za pomoc Propsy
Szukałem podobnej pomocy, gdyż znajomy miał podobny problem.
Ja również podłączam się do podziękowań.