Zainfekowany komp (spyware, malware) + kłopoty z usunięciem aplikacji


(Andrzejkrystian) #1

Cześć,

oto logi z OTL

 

http://www.wklejto.pl/189131

 

http://www.wklejto.pl/189132

 

 

poza tym próbuję usunąć dwie aplikacje - jedna to rozszerzenie dla przeglądarki Discount Dragon 1.0 (nie pomaga nawet odinstalowanie przeglądarki, usunąłem też wszystkie programy powiązane z tym rozszerzeniem), druga to Real Player a właściwie cały pakiet programów Real Networks, dla których nie ma nigdzie deinstalatora (ani w Panelu Sterowania, ani w menu Start, ani w Program Files). Czy usunąć pliki ręcznie i wyczyścić rejestr z wpisów Reala?

 

dziękuję za pomoc


(Acorus) #2

Odinstaluj WebCake 3.00.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Andrzejkrystian) #3

gotowe

a to raport:

http://www.wklejto.pl/189151


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.appsarefun.info/
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^plsi=COHF0d_gg7cCFUJa3god8m4Ahwptb=097F36BE-1C4F-46BC-9EB8-A803677C1915ind=2013050706n=77fcb752psa=st=sbsearchfor={searchTerms}
IE - HKU\S-1-5-21-3025542019-1512937762-3447951844-1000\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^plsi=COHF0d_gg7cCFUJa3god8m4Ahwptb=097F36BE-1C4F-46BC-9EB8-A803677C1915ind=2013050706n=77fcb752psa=st=sbsearchfor={searchTerms}
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2013-12-10 19:03:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2013-12-10 19:03:19 | 000,000,000 | ---D | M]
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\Andrzej.Andrzej-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
[2014-01-14 16:14:45 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-14 15:20:06 | 000,000,290 | ---- | M] () -- C:\Windows\tasks\RealUpgradeScheduledTaskS-1-5-21-3025542019-1512937762-3447951844-1000.job
[2014-01-14 14:51:07 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\OptimizerPro1UpdaterTask{661E7CE5-1A3D-4120-AD92-F013937E46F6}.job
[2014-01-14 14:51:07 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\bench-Updater removing.job
[2013-01-09 14:47:09 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2014-01-14 15:07:11 | 000,000,000 | ---D | M] -- C:\Users\Andrzej.Andrzej-PC\AppData\Roaming\BabSolution
[2013-06-14 18:25:52 | 000,000,000 | ---D | M] -- C:\Users\Andrzej.Andrzej-PC\AppData\Roaming\Babylon
[2013-01-22 08:56:24 | 000,000,000 | ---D | M] -- C:\Users\Andrzej.Andrzej-PC\AppData\Roaming\OpenCandy
[2013-10-02 21:13:47 | 000,000,000 | ---D | M] -- C:\Users\Andrzej.Andrzej-PC\AppData\Roaming\Web Cake
[2013-10-02 21:13:47 | 000,000,000 | ---D | M] -- C:\Users\Andrzej.Andrzej-PC\AppData\Roaming\WebCake

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Andrzejkrystian) #5

wykonane, dzięki