Windows Debug Center - proszę o pomoc

tyrella (Tyrella) 2012-03-29 10:03:59 UTC #1

Witam!

Tak jak w temacie, na laptopa wsiadł ten uprzykrzający życie wirus Tutaj skan z OTL http://www.wklejto.pl/121191

Byłabym wdzięczna za wszelką pomoc.

Pozdrawiam!

Acorus (Acorus) 2012-03-29 10:41:17 UTC #2

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Pokaż nowe logi z OTL-extras też.

tyrella (Tyrella) 2012-03-29 13:37:42 UTC #3

Witam,

zainstalowałam program i zrobiłam skan w trybie awaryjnym (po normalnym odpaleniu Windowsa za nic nie chciał ruszyć...)

Tutaj log: http://www.wklejto.pl/121206 i http://www.wklejto.pl/121211 Jak widać, dość nieciekawie

Po usunięciu tego wszystkiego skan OTL http://www.wklejto.pl/121207 Extras tutaj: http://www.wklejto.pl/121209

Na razie cały ten Windows Debug Center zniknął, ale jak znam życie pewnie coś gdzieś jeszcze siedzi.

Pozdrawiam

Acorus (Acorus) 2012-03-29 15:54:46 UTC #4

Ładnie zeszło.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM..\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU..\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU..\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP\_ss&mntrId=5e28c0980000000000000017c451699e IE - HKCU..\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU..\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search?q={searchTerms} IE - HKCU..\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 IE - HKCU..\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/sli ... 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "gry Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=5e28c0980000000000000017c451699e&q=" [2012-03-07 18:08:23 | 000,000,000 | ---D | M] (digitalchocolate Community Toolbar) -- C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} [2012-03-07 18:08:32 | 000,000,000 | ---D | M] (gry Community Toolbar) -- C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2011-05-09 17:58:12 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions\engine@conduit.com 2011-12-01 21:48:33 | 000,000,000 | ---D | M -- C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions\ffxtlbr@babylon.com 2009-10-11 19:40:48 | 000,000,868 | ---- | M -- C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\conduit.xml 2009-06-03 16:07:29 | 000,002,399 | ---- | M -- C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\daemon-search.xml 2011-01-08 20:18:42 | 000,001,201 | ---- | M -- C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\winamp-search.xml O4 - HKCU..\Run: [Facebook Update] C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O27 - HKLM IFEO\mcmpeng.exe: Debugger - C:\Windows\System32\svchost.exe (Microsoft Corporation) 2012-03-29 13:12:06 | 000,000,940 | ---- | M -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226292501-2904137620-711395437-1000UA.job 2012-03-27 15:04:55 | 000,000,764 | ---- | M -- C:\Users\Karolina\Desktop\Windows Debug Center.lnk 2012-03-25 10:12:03 | 000,000,918 | ---- | M -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226292501-2904137620-711395437-1000Core.job 2012-03-27 15:06:07 | 000,040,960 | -HS- | C -- C:\Users\Karolina\391ba34a-5689.exe :Files C:\Users\Karolina\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

tyrella (Tyrella) 2012-03-29 16:43:04 UTC #5

Tutaj log po usuwaniu (baardzo długi, musiałam dzielić): http://www.wklejto.pl/121226 http://www.wklejto.pl/121227 http://www.wklejto.pl/121228 http://www.wklejto.pl/121229 http://www.wklejto.pl/121230 http://www.wklejto.pl/121231

I swiezy log OTL: http://www.wklejto.pl/121233

Pozdrawiam

Acorus (Acorus) 2012-03-29 18:01:57 UTC #6

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

tyrella (Tyrella) 2012-03-29 18:50:01 UTC #7

Zrobione. Laptop śmiga aż miło

Serdecznie dziękuję za pomoc!

Pozdrawiam!

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem