Zaśmiecony i zainfekowany komputer

Sahcio · 8 Marzec 2014 09:39

Jako osoba która względnie jest obyta z komputerami, dostałem wczoraj od koleżanki komputer, który jak mówiła “mocno muli, długo się włącza i w ogóle coś dziwnie działa”. Zrobiłem podstawowy przegląd: pousuwałem wszystkie programy-śmieci (toolbary, różnorakie z nazwą ‘search’ itd.), przeskanowałem: Malwarebytes znalazł i usunął 36 zagrożeń, MSE (po skanowaniu Malware) znalazł i usunął 3 zagrożenia. Potem sprawdziłem laptopa programem Hijackthis, który wyświetlił mi komunikat, że w pliku hosts jest kupa adresów stanowiących zagrożenie i najlepiej radzi usunąć cały plik. Po zrestartowaniu komputera okazało się, że przeglądarka korzystała chyba z jakiś proxy - musiałem odznaczyć w ustawieniach tą opcje i trochę się zmartwiłem co to mogło być. (jestem pewien, że właścicielka nie ma pojęcia co to w ogóle jest proxy, nie mówiąc o korzystaniu z niego)

Jednak nie do końca te procesy pomogły: zauważyłem, że parę śmieciowych dodatków (jakiś FuNDealss w chrome, YoUToUbEAdRemOver i tego typu podobne) automatycznie się przywraca, więc przeskanowałem OTL i wrzucam logi. Bardzo proszę o pomoc!

OTL.txt : http://wklejto.pl/193931

Extrax.txt: http://wklejto.pl/193932

Acorus · 8 Marzec 2014 09:46

Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt umieszczony na wklej .org

Sahcio · 8 Marzec 2014 10:55

Logi po czyszczeniu ADW

OTL.txt http://wklej.org/id/1293090/

Extras.txt http://wklej.org/id/1293091/

k00wal · 8 Marzec 2014 11:51

AdwCleaner mi pomogło potem cckanerem odkurzaczem

i ja używam programu anty wirusowego Advanced SystemCare 7 z dodatkiem IObit Malware Fighter za friee

Acorus · 8 Marzec 2014 12:28

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-3074184327-3062368607-2957532675-1000\..\SearchScopes\{A8105727-97B2-4B68-8BA5-57150A17B1B3}: "URL" = http://eseeky.com/ws/?source=728386ab?tbp=rboxtoolbarid=baseu=0930fb8d0c6e2e34c2a8ee3c2fcab44332838769q={searchTerms}
IE - HKU\S-1-5-21-3074184327-3062368607-2957532675-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880
O3 - HKU\S-1-5-21-3074184327-3062368607-2957532675-1000\..\Toolbar\WebBrowser: (no name) - {4D594333-0076-A76A-76A7-7A786E7484D7} - No CLSID value found.
O4 - HKU\S-1-5-21-3074184327-3062368607-2957532675-1000..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S853F.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
[2014-03-08 00:05:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YTUbeAdsReMovEr
[2014-03-08 00:04:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ReguilaurDDeals
[2014-03-08 00:02:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FUnDeaalSS
[2014-03-07 23:56:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\50Coupoons
[2014-03-08 11:06:49 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-03-08 11:06:49 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2013-01-11 12:02:47 | 000,000,000 | ---D | M] -- C:\Users\Daria\AppData\Roaming\MiponyDownloadManagerPackages

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.