dszyman7
31 Październik 2013 11:47
#1
Witam,
Proszę o pomoc w sprawie komputera znajomego.
Objawy - sławna policja wyświetlająca się podczas startu, ponad 180 infekcji wychwyconych przez malwerbyte. Pełno toolbarów, dodatków typu babylon, bonanza etc. Avast odinstalowany dopiero z pomocą programu asclener. Wiele rzeczy już usunąłem ale malwerbyte co jakiś czas znajduje nowe infekcje. Dlatego też proszę o sprawdzenie czy coś jeszcze siedzi w komputerze.
http://www.wklej.org/id/1163087/
http://www.wklej.org/id/1163086/
Acorus
31 Październik 2013 12:33
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\DOCUME~1\Andrzej\USTAWI~1\Temp\HEUEYWVBAAFZPO.exe – (HEUEYWVBAAFZPO) DRV - [2013-10-31 12:20:58 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] – C:\WINDOWS\system32\drivers\yflldcdc.sys – (gttuua) IE - HKU\S-1-5-21-583907252-776561741-1417001333-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=38EB001D6070177B&affID=125034&tsp=5025 IE - HKU\S-1-5-21-583907252-776561741-1417001333-1003…\SearchScopes{4B3D92E6-62B4-467A-ABE2-6B2CFF5DD5F2}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=DA6F02B3-EE4F-4BDB-A6C2-92C6B114E3B1&apn_sauid=8589DB26-A1ED-453E-B737-8ADDA01E91BC O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2013-10-31 10:00:17 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy [2013-10-29 22:24:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Andrzej\Dane aplikacji\MetaCrawler [2013-10-04 19:42:39 | 000,000,000 | —D | C] – C:\Program Files\searchgol [2013-10-04 19:42:38 | 000,000,000 | —D | C] – C:\Documents and Settings\Andrzej\Dane aplikacji\searchgol [2013-10-31 12:24:00 | 000,000,430 | ---- | M] () – C:\WINDOWS\tasks\At1.job [2013-10-31 12:20:58 | 000,054,016 | ---- | M] () – C:\WINDOWS\System32\drivers\yflldcdc.sys [2013-10-31 11:24:31 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\Lyrmix Update.job [2013-10-31 10:36:28 | 000,000,000 | ---- | C] () – C:\WINDOWS\System32\BUHEIJ [2013-06-26 21:02:09 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Ask :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
dszyman7
31 Październik 2013 13:35
#3
DR.Web jeszcze coś wyłapał.
Komputer musiałem już zwrócić. Dzięki za pomoc