Windows Security Alter natrętny problem

dzevo · 11 Lipiec 2010 16:35

część!

dziś zaczęło mi się pojawiać jakeś Windows Security Alter ( taka chmurka przy pasku) która informuje mnie że komputer jest zainfekowany, sprawdzałem antywirusami i nic nie ma, pojawia się też Antivirus software alter i mów, że atakuje mnie jakiś wirus, wybiera to też przeglądarke i istrone z jakimiś badziewiami o tym, i skanuje mi dysk z tej strony, wiem, że były już takie posty, ale chyba każdy przypadek trzeba zrobić osobno ( może się mylę) jestem w tych sprawach “zielony”, bardzo proszę o pomoc

ahonen97 · 11 Lipiec 2010 16:58

Spróbuj w Trybie Awaryjnym zrobić log z OTL i Exstras logi wklejasz na http://www.wklej.org a tutaj link do sklejki instrukcja http://helpc.eu/otl-t2153.html

dzevo · 12 Lipiec 2010 09:45

to jest OTL http://www.wklej.org/id/363391/

słuchaj, nie mogłem wrzucić Extras na wklej.org, to wrzuciłem cały plik na chomikuj.pl http://chomikuj.pl/Swiecowek

jest tam tylko jeden plik (na tym koncie) właśnie Extras, przepraszam za utrudnienie, ale jak wrzucałem to na wklej org, to się rozłączał

jessica · 12 Lipiec 2010 10:14

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL.

Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = http://www.mywebsearch.com/jsp/cfg_redi … searchfor={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/ IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL File not found IE - HKCU…\URLSearchHook: {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.3.3.123 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=F4F6240B-F4A9-45D9-B8DC-AE191BBAB5E7&apn_ptnrs=FV&apn_sauid=AD961D8A-AD1A-4F6C-A72E-D8817AE3F8BB&apn_dtid=&q=” [2010-06-24 23:35:20 | 000,000,000 | —D | M] – C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\118xqgnw.default\extensions\DTToolbar@toolbarnet.com [2010-06-05 12:54:26 | 000,000,000 | —D | M] – C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\118xqgnw.default\extensions\toolbar@ask.com [2010-07-10 14:49:51 | 000,002,554 | ---- | M] () – C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\118xqgnw.default\searchplugins\askcom.xml [2010-06-24 23:34:50 | 000,002,059 | ---- | M] () – C:\Documents and Settings\slawek\Dane aplikacji\Mozilla\Firefox\Profiles\118xqgnw.default\searchplugins\daemon-search.xml O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O2 - BHO: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKLM…\Toolbar: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKCU…\Toolbar\WebBrowser: (WeFiBar Toolbar) - {0B876028-B388-4F6D-922F-F52FAEC8535F} - C:\Program Files\WeFiBar\tbWeF0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O4 - HKLM…\Run: [Adobe Reader Speed Launcher] D:\Michał\adb-r\Reader\Reader_sl.exe File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe File not found O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKLM…\Run: [OneStep Search Service] C:\Program Files\OneStepSearch\onestep.exe File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe File not found O4 - HKLM…\Run: [QuickTime Task] D:\Michał\Qt\qttask.exe File not found O4 - HKLM…\Run: [vjslkdke] C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\lbnnokafr\meqevlhtssd.exe () O4 - HKCU…\Run: [ares] D:\Michał\Ares\Ares.exe File not found O4 - HKCU…\Run: [GoD] D:\Michał\GoD\GoD.exe File not found O4 - HKCU…\Run: [HEXelon MAX] C:\Documents and Settings\slawek\Ustawienia lokalne\Temp_AZTMP166_\Exec\HEXelonMAX6\hexelon.exe File not found O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKCU…\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe File not found O4 - HKCU…\Run: [Tyawoqeziwake] C:\WINDOWS\mgprfx.DLL (MaresWEB) O4 - HKCU…\Run: [vjslkdke] C:\Documents and Settings\slawek\Ustawienia lokalne\Dane aplikacji\lbnnokafr\meqevlhtssd.exe () O33 - MountPoints2{98070f90-9884-11dd-8774-000e50fa5eff}\Shell\AutoRun\command - “” = e8kj.exe O33 - MountPoints2{98070f90-9884-11dd-8774-000e50fa5eff}\Shell\explore\Command - “” = e8kj.exe O33 - MountPoints2{98070f90-9884-11dd-8774-000e50fa5eff}\Shell\open\Command - “” = e8kj.exe [2009-01-28 11:20:24 | 000,000,000 | -HSD | M] – C:\Documents and Settings\slawek\Dane aplikacji.# [2010-07-11 18:01:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job :Files C:\Program Files\AskTBar C:\Program Files\MyWebSearch C:\Program Files\DAEMON Tools Toolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

dzevo · 12 Lipiec 2010 12:11

w plikach do przeskanowania nic nie znaleziono

oto raporty

http://wklej.org/id/363497/ otl.txt

http://wklej.org/id/363499/ oraz z usuwania

jessica · 12 Lipiec 2010 13:25

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Tyawoqeziwake"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.

To wszystko.

jessi

dzevo · 12 Lipiec 2010 14:30

dzięki jessica, pomogłaś jak nie wiem co i już jest wszystko O.K.