Od wczoraj mam jakąś infekcję PC, proszę o pomoc w pozbyciu się jej. Na początku nie mogłem zrobić loga w OTL ale to już samemu naprawiłem, ale dalej już nie umiem.
Aktualizacje na programosy.pl:
TubeDigger • Eusing Free Registry Cleaner • Syncovery • Free YouTube to MP3 Converter • Argente Utilities • Chromium • Kaspersky Rescue Disk • Vim • reaConverter Lite
-
- Ogłoszenie:
Infekcja pc, spowolnienie pracy.
7 posty(ów) • Strona 1 z 1
Infekcja pc, spowolnienie pracy.
przez dezv 21 Wrz 2012, 15:15
Od wczoraj mam jakąś infekcję PC, proszę o pomoc w pozbyciu się jej. Na początku nie mogłem zrobić loga w OTL ale to już samemu naprawiłem, ale dalej już nie umiem.
- Załączniki
-
z.txt- GMER log
- (32.3 KiB) Ściągnięto 40 razy
-
- Extras.Txt
- (61.52 KiB) Ściągnięto 28 razy
-
- OTL.Txt
- (84.34 KiB) Ściągnięto 35 razy
Infekcja pc, spowolnienie pracy.
przez wojass 21 Wrz 2012, 20:48
witam
prosze was tez o pomoc bo zainstalowal mi sie tez ten program progressiv protection 3.7.0 nie moge nic zainstalowac caly czas mi wyskakuje zebym
to zaktualizowal nie wiem nawet gdzie sie to zainstalowalo prosze bardzo o pomoc bo mam sporo danych na kompie i nie moge tego utracic. jak to usunac recznie albo programae ???
prosze was tez o pomoc bo zainstalowal mi sie tez ten program progressiv protection 3.7.0 nie moge nic zainstalowac caly czas mi wyskakuje zebym
to zaktualizowal nie wiem nawet gdzie sie to zainstalowalo prosze bardzo o pomoc bo mam sporo danych na kompie i nie moge tego utracic. jak to usunac recznie albo programae ???
Infekcja pc, spowolnienie pracy.
przez dezv 21 Wrz 2012, 21:06
Ja to po prostu odinstalowałem w panelu sterowania, ale nadal mam infekcje.
Infekcja pc, spowolnienie pracy.
przez wojtas 23 Wrz 2012, 17:35
odinstaluj:
"BabylonToolbar" = Babylon toolbar on IE
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"V9Software" = Deinstalator Strony V9
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer
"DealPly" = DealPly
"Akamai" = Akamai NetSession Interface
log z Gmera robiony w nieodpowiednich warunkach :
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
"BabylonToolbar" = Babylon toolbar on IE
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"V9Software" = Deinstalator Strony V9
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer
"DealPly" = DealPly
"Akamai" = Akamai NetSession Interface
log z Gmera robiony w nieodpowiednich warunkach :
[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2012-09-20 11:55:13 | 000,154,624 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\bikuvuwe.exe -- (ae6y8oiehkakq)
IE - HKU\S-1-5-21-1614895754-1606980848-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112542&tt=2912_4&babsrc=HP_ss&mntrId=7cd2b93c000000000000001e8c274b66
IE - HKU\S-1-5-21-1614895754-1606980848-725345543-1003\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1614895754-1606980848-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112542&tt=2912_4&babsrc=SP_ss&mntrId=7cd2b93c000000000000001e8c274b66
IE - HKU\S-1-5-21-1614895754-1606980848-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112542&tt=2912_4&babsrc=KW_ss&mntrId=7cd2b93c000000000000001e8c274b66&q="
[2012-09-02 18:46:54 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\o8kpdujh.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-07-16 08:47:15 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\o8kpdujh.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-07-16 20:42:30 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
DRV - [2009-06-30 09:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
O4 - HKU\S-1-5-21-1614895754-1606980848-725345543-1003..\Run: [H/PC Connection Agent] D:\wcescomm.exe File not found
O4 - HKU\S-1-5-21-1614895754-1606980848-725345543-1003..\Run: [RDReminder] C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (Dll-FIles.Com)
O4 - HKLM..\Run: [voottiz] C:\WINDOWS\system32\soumowazor.exe ()
[2012-09-02 18:46:51 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2012-09-20 11:55:13 | 000,154,624 | ---- | M] () -- C:\WINDOWS\System32\soumowazor.exe
[2012-09-20 11:55:13 | 000,154,624 | ---- | M] () -- C:\WINDOWS\System32\bikuvuwe.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1038:TCP"=-
"5000:UDP"=-
:Services
ae6y8oiehkakq
:Commands
[emptytemp]
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
Infekcja pc, spowolnienie pracy.
przez dezv 25 Wrz 2012, 12:43
Zrobiłem wszystko tak jak napisałeś, ale niestety nie zapisałem loga z adwcleanera i ze sprzątania w otl, ale było napisane, że wszystko się powiodło.
- Załączniki
-
- OTL.Txt
- (106.89 KiB) Ściągnięto 37 razy
-
- Extras.Txt
- (61.54 KiB) Ściągnięto 31 razy
Infekcja pc, spowolnienie pracy.
przez wojtas 26 Wrz 2012, 20:37
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
Kliknij wykonaj skrypt. I potwierdź reset komputera .
*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu
tyo tyle
.
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AmdTools.sys -- (AmdTools)
O4 - HKU\S-1-5-21-1614895754-1606980848-725345543-1003..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
:Commands
[emptytemp]
Kliknij wykonaj skrypt. I potwierdź reset komputera .
*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu
tyo tyle
.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Infekcja pc, spowolnienie pracy.
przez dezv 27 Wrz 2012, 17:14
Dziękuję za pomoc, już wszystko w porządku.
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości