Sprawdzenie

[jack68]

Objawy zainfekowania:
Na przeglądarce zainstalował mi się program szpiegowski, nie pamiętam nazwy, bo mi wyczyściło historię w przeglądarce, na pewno zaczynał się na literę D, nie był to Doubleclick. Usunąłem ten program, przeskanowałem kompa i usunąłem wszystkie znalezione zagrożenia, ale przeglądarkę strasznie muli. Chciałbym, aby ktoś rzucił fachowym okiem, czy pozbyłem się tego świństwa i czy wszystkie zagrożenia wykryło i czy je usunąłem.

Wykonywane działania:
Mam na PC Bitdefendera Internet Security 2013 i Ashampoo Anti-Virus 2014, dodatkowo zeskanowałem SpyHunterem.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję za pomoc

[tachion]

Podaj jeszcze log z Extras, zaznaczając w OTL Rejestr - skan dodatkowyopcja Użyj filtrowania

[jack68]

Tu jest raport ze skana dodatkowego:

[Aby zobaczyć linki, zarejestruj się tutaj]

[jack68]

Kiedy mogę spodziewać się jakiejś konkretnej odpowiedzi?

Pozdrawiam

[tachion]

Odinstaluj:

Bing Bar
SpyHunter
Pando Media Booster
Adobe Reader X (10.1.8) - Polish [zaktualizuj]
Mozilla Maintenance Service
Veetle TV [chyba że używasz]

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (am02lmqm)
O20 - AppInit_DLLs: (d:\progra~2\bitguard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.dll) -File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Secondary_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page =-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page =-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Files
D:\Config.Msi
D:\Users\Aga\AppData\Local\avgchrome
D:\Users\Aga\AppData\Local\setup.exe
D:\Windows\tasks\Google Software Updater.job

:Commands
[EMPTYTEMP]
[RESETHOSTS]

Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.

[jack68]

Odinstalowałem podane programy.

Adobe Reader X jest aktualny.

Wykonałem podany skrypt i zresetowałem Firefoxa.

Proszę o potwierdzenie, czy nie ma już żadnych śladów po zainfekowaniu programem szpiegowskim.

Oto raport z wykonania i nowy log nowego skanowania OTL.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ściągnij jeszcze FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom i kliknij Scan,pokaż log z niego

[jack68]

Oto logi z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Adobe Reader XI 11.0.4

Używasz tego serwera ProxyServer: w3cache.pronox:8080

[jack68]

Zainstalowałem Adobe Reader XI 11.0.4

Wcześniej pokazywał się komunikat, że tamta wersja jest aktualna.

[tachion]

No a co z tym serwerem w IE ?

Dobra likwiduje go bo i tak nie działa<!-- s--> <!-- s-->

Do notatnika wklej i zapisz jako fixlist.txtobok FRST

Kod:

ProxyServer: w3cache.pronox:8080
SearchScopes: HKLM - DefaultScope value is missing.
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 esgiguard; \??\D:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
2013-09-28 04:36 - 2013-10-05 18:51 - 00000000 ____D D:\sh4ldr
2013-09-28 04:36 - 2013-09-28 04:36 - 00000000 ____D D:\Program Files\Enigma Software Group
2013-09-28 04:31 - 2013-09-28 04:31 - 00728960 _____ (Enigma Software Group USA, LLC.) D:\Users\Aga\Downloads\SpyHunter-Installer.exe
2013-10-06 10:59 - 2013-10-05 20:43 - 00000924 _____ D:\Windows\Tasks\Google Software Updater.job
2013-10-05 18:50 - 2010-02-25 19:19 - 00000000 ____D D:\Program Files\Pando Networks
2013-10-05 20:13 - 2011-11-16 21:30 - 00000000 ____D D:\Program Files\Veetle
2013-09-28 02:59 - 2013-09-28 02:59 - 00000000 ____D D:\Users\Aga\AppData\Roaming\GoforFiles
D:\Users\Aga\AppData\Local\Temp\bitdefender_isecurity_[quickscan].exe
D:\Users\Aga\AppData\Local\Temp\htmlayout.dll
D:\Users\Aga\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\install_reader10_en_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Aga\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Aga\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Aga\AppData\Local\Temp\nvStInst.exe
D:\Users\Aga\AppData\Local\Temp\Quarantine.exe
D:\Users\Aga\AppData\Local\Temp\SHSetup.exe
D:\Users\Aga\AppData\Local\Temp\SkypeSetup.exe
D:\Users\Aga\AppData\Local\Temp\uninstall2509510.exe

W FRSTkliknij FIX ,pokaż wykonanie z niego.

[jack68]

Po wprowadzeniu tego serwera Proxy nie wczytywało żadnych stron.

Raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Zobacz czy istnieje jeszcze taki folder w tej lokalizacji D:\Program Files\Veetle

[jack68]

Tak jest, usunąć?

[tachion]

Tak to wszystko jeśli jest.

2013-09-28 04:36 - 2013-10-05 18:51 - 00000000 ____D D:\sh4ldr
2013-09-28 04:36 - 2013-09-28 04:36 - 00000000 ____D D:\Program Files\Enigma Software Group
2013-09-28 04:31 - 2013-09-28 04:31 - 00728960 _____ (Enigma Software Group USA, LLC.) D:\Users\Aga\Downloads\SpyHunter-Installer.exe
2013-10-05 18:50 - 2010-02-25 19:19 - 00000000 ____D D:\Program Files\Pando Networks
2013-10-05 20:13 - 2011-11-16 21:30 - 00000000 ____D D:\Program Files\Veetle
2013-09-28 02:59 - 2013-09-28 02:59 - 00000000 ____D D:\Users\Aga\AppData\Roaming\GoforFiles
D:\Users\Aga\AppData\Local\Temp\bitdefender_isecurity_[quickscan] .exe
D:\Users\Aga\AppData\Local\Temp\htmlayout.dll
D:\Users\Aga\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\install_reader10_en_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Aga\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Aga\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Aga\AppData\Local\Temp\nvStInst.exe
D:\Users\Aga\AppData\Local\Temp\Quarantine.exe
D:\Users\Aga\AppData\Local\Temp\SHSetup.exe
D:\Users\Aga\AppData\Local\Temp\SkypeSetup.exe
D:\Users\Aga\AppData\Local\Temp\uninstall2509510.exe

---

Dodano: 07 paź 2013, 0:08

Jeśli to zakończysz to będzie wszystko,myślę że przeglądarki działają już ok.

W OTL kliknij sprzątanie.

[jack68]

Z tej listy były tylko pozycje 2,3,4,5 i je usunąłem.

Jest znaczna poprawa, czasami się tak jakby na chwilę zatrzymuje wczytywanie stron.

Ważniejsza kwestia, to taka czy pozbyłem się definitywnie tego programu szpiegowskiego, który mi blokował przeglądarkę ?

[tachion]

Tak tu nie są już widoczne żadne sponsorskie aplikacje.
W adwcleaner też kliknij Uninstall.
Usuń folder FRST D:\FRST

[jack68]

Wielkie dzięki za pomoc :-)