Liczba postów: 4
Liczba wątków: 1
Dołączył: 06.02.2013
Reputacja:
0
Objawy zainfekowania:
najgorsze objawy (zablokowanie komputera, ekran z napisem "TWÓJ KOMPUTER JEST ZABLOKOWANY ZA ZŁAMANIE PRAWA POLSKIEGO") już zniknęły po użyciu programu Antimalware Malwarebites, natomiast komputer strasznie zwolnił, nie mogę wybrać najwyższej jakości kolorów, zainstalowała się jakaś dziwna wyszukiwarka internetowa, której nie potrafię obejść, totalny meksyk.
Wykonywane działania:
komputer został przeskanowany wspomnianym już Antimalware Malwarebites oraz Avastem. oba wykryły jakieś zagrożenia i teoretycznie je usunęły natomiast dalej jest coś nie w porządku, podejrzewam, że zrobił się niemał bałagan.
Logi:
logi z programu OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo proszę o pomoc! 
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks , Update Manager for SweetPacks 1.1 , SweetIM for Messenger 3.7 , Delta Chrome Toolbar , BrowserProtect , Delta toolbar
Uruchom OTLi w sekcji własne opcje skanowania /skryptwklej:
Kod: :OTL
O3 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKLM..\RunOnce: [downloadnetpl]File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=prs&from=prs&uid=6VCMGALQ_ST9160314AS&ts=1352145665
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=060213_9105_0&babsrc=SP_ss&mntrId=a460c39300000000000090e6ba3f01e4
IE - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
[2013-02-06 21:53:29 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\extensions\[email protected]
[2013-02-06 21:53:59 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\delta.xml
[2012-11-05 18:04:32 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\sweetim.xml
[2013-02-06 21:53:52 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2013-02-06 21:53:04 | 000,006,527 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-11-05 21:01:06 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2013-02-06 21:52:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-02-06 21:52:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\as\Dane aplikacji\Babylon
:Files
C:\Documents and Settings\All Users\Dane aplikacji\A46798553112C3930000A466F3F3C91F
C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\yjxwpkhegreS.exe
C:\Documents and Settings\All Users\Dane aplikacji\yjxwpkhegreS.exe
C:\Documents and Settings\as\Dane aplikacji\yjxwpkhegreS.exe
:Commands
[emptytemp]
Kliknij wykonaj skrypt . Zatwierdź restart komputera.
Uruchom [Aby zobaczyć linki, zarejestruj się tutaj] z opcji Delete .
Następnie Uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txtoraz raport z AdwCleaner
Liczba postów: 4
Liczba wątków: 1
Dołączył: 06.02.2013
Reputacja:
0
Ok, zrobiłem to wszystko. Wielkie dzięki za podpowiedź!
log OTL: [Aby zobaczyć linki, zarejestruj się tutaj]
raport z AdwCleaner: [Aby zobaczyć linki, zarejestruj się tutaj]
I jak to teraz wygląda?
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Wykonaj skrypt w trybie awaryjnym.
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
[2013-02-06 21:53:59 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\delta.xml
O3 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4001776848-2932232560-2085263589-1006..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
[2013-02-06 10:52:14 | 000,166,472 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-06 10:49:39 | 000,162,494 | ---- | M] () -- C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-06 10:49:36 | 000,164,010 | ---- | M] () -- C:\Documents and Settings\as\Dane aplikacji\yjxwpkhegreS.exe
[2013-02-05 20:35:52 | 000,028,672 | ---- | M] () -- C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012-12-08 22:02:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\A46798553112C3930000A466F3F3C91F
:Commands
[emptytemp]
Przedstaw raport z tego działania.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 06.02.2013
Reputacja:
0
Kod: All processes killed
========== OTL ==========
Service ZTEusbser6k stopped successfully!
Service ZTEusbser6k deleted successfully!
File system32\DRIVERS\ZTEusbser6k.sys not found.
Service ZTEusbnmea stopped successfully!
Service ZTEusbnmea deleted successfully!
File system32\DRIVERS\ZTEusbnmea.sys not found.
Service ZTEusbmdm6k stopped successfully!
Service ZTEusbmdm6k deleted successfully!
File system32\DRIVERS\ZTEusbmdm6k.sys not found.
Service massfilter stopped successfully!
Service massfilter deleted successfully!
File system32\DRIVERS\massfilter.sys not found.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service BTWUSB stopped successfully!
Service BTWUSB deleted successfully!
File System32\Drivers\btwusb.sys not found.
Service btwhid stopped successfully!
Service btwhid deleted successfully!
File system32\DRIVERS\btwhid.sys not found.
Service BTWDNDIS stopped successfully!
Service BTWDNDIS deleted successfully!
File system32\DRIVERS\btwdndis.sys not found.
Service BTDriver stopped successfully!
Service BTDriver deleted successfully!
File system32\DRIVERS\btport.sys not found.
Service btaudio stopped successfully!
Service btaudio deleted successfully!
File system32\drivers\btaudio.sys not found.
Prefs.js: "Google" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
C:\Documents and Settings\as\Dane aplikacji\Mozilla\Firefox\Profiles\53h48k2u.default\searchplugins\delta.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-4001776848-2932232560-2085263589-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-4001776848-2932232560-2085263589-1006\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
C:\Documents and Settings\All Users\Dane aplikacji\yjxwpkhegreS.exe moved successfully.
C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\yjxwpkhegreS.exe moved successfully.
C:\Documents and Settings\as\Dane aplikacji\yjxwpkhegreS.exe moved successfully.
C:\Documents and Settings\as\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
Folder C:\Documents and Settings\All Users\Dane aplikacji\A46798553112C3930000A466F3F3C91F\ not found.
File ptytemp] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02072013_155248
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Zadanie wykonane. Możesz przejść do kroków końcowych:
Uruchom OTLi użyj opcji sprzątanie .
W AdwCleanerkliknij na Usuń .
Wyczyść punkty przywracania systemu.
Zaktualizuj do najnowszych wersji poniższe dziurawe programy:
VLC media player 2.0.3-> [Aby zobaczyć linki, zarejestruj się tutaj]
Java 7 Update 9-> [Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Reader 8-> [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4
Liczba wątków: 1
Dołączył: 06.02.2013
Reputacja:
0
Wielkie dzięki! Zdecydowanie przyspieszył, nie muli już tak
|
