Internet security wszystko mi blokuje

**Posty:** 7 · przez **Hide25** 27 Wrz 2013, 20:51

Witam,
mam problem z Internet Security, tym wirusem, który udaje antywirusa. Otóż blokuje mi on wszystko na komputerze wyświetlając, że wszyściutko jest zarażone blastwormem. Bardzo proszę o pomoc, wklejam pliki Gmer i OTL

Gmer:

Gmer.txt: Gmer; (23.93 KiB) Ściągnięto 35 razy

OTL:

OTL.Txt: OTL; (187.46 KiB) Ściągnięto 28 razy

Nie wiem dlaczego, ale wyświetliło mi tylko ten jeden plik.

Proszę o instrukcje co zrobić, zupełnie się na tym nie znam D:

**Posty:** 4765 · przez **ordynat** 27 Wrz 2013, 21:22

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [Internet Security] C:\Users\dom\AppData\Roaming\bitsecurity.exe (Dua|ist)
[2013-09-27 12:15:53 | 000,857,600 | ---- | C] (Dua|ist) -- C:\Users\dom\AppData\Roaming\bitsecurity.exe
[2013-09-27 17:54:43 | 000,000,805 | ---- | C] () -- C:\Users\dom\Desktop\Internet Security 2013.lnk
[2013-07-31 12:21:22 | 000,004,104 | ---- | C] () -- C:\ProgramData\ojobkspa.ako

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj Adw-Cleaner z opcji USUŃ http://www.programosy.pl/program,adwcleaner.html
Daj z tego raport.
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

3) Zrób nowy log z OTL.

.

**Posty:** 7 · przez **Hide25** 27 Wrz 2013, 21:59

Raport z restartu:

09272013_212854.txt: (3.93 KiB) Ściągnięto 33 razy

Raport z Adw-Cleaner:

AdwCleaner[S0].txt: (68.92 KiB) Ściągnięto 27 razy

Nowy log z OTL:

OTLnew.Txt: (131.49 KiB) Ściągnięto 30 razy

Mam nadzieję, że wszystko już jest okej~

**Posty:** 4765 · przez **ordynat** 27 Wrz 2013, 22:42

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
[2013-09-09 17:00:22 | 000,000,000 | ---D | M] (WebToSave) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\u3e02mxf.default-1376913364913\extensions\{f80bc79c-ab5e-418a-a0be-3d9e66b4e976}
[2013-09-24 11:47:23 | 000,000,000 | ---D | M] (BonanzaDeals) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\u3e02mxf.default-1376913364913\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
[2013-09-24 11:49:46 | 000,000,000 | ---D | M] (Snap Links Plus) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\u3e02mxf.default-1376913364913\extensions\snaplinks@snaplinks.mozdev.org
O2 - BHO: (Browse2save) - {1A22A2D6-E949-F792-97A0-B7D6BCC71C39} - C:\ProgramData\Browse2save\5106cd32219c9.dll File not found
O2 - BHO: (BerOwsae22savaee) - {5BA9FAED-DA6A-19A7-F9B1-334775BE8C8E} - C:\ProgramData\BerOwsae22savaee\515b0a1bcc723.dll File not found
O2 - BHO: (Search-Results Toolbar) - {629441bd-260e-41b6-8ea7-60bbbac86ec0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll File not found
O2 - BHO: (Music Box Toolbar (Dist. by Koyote-Lab, Inc.)) - {68378c6c-2e5b-49f1-81bf-871efa564579} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll File not found
O2 - BHO: (BerOwsae22savaee) - {80863FAB-FD00-1175-CAE1-C9F5467C8D7C} - C:\ProgramData\BerOwsae22savaee\515b09e847972.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {629441bd-260e-41b6-8ea7-60bbbac86ec0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll File not found
O3 - HKLM\..\Toolbar: (Music Box Toolbar (Dist. by Koyote-Lab, Inc.)) - {68378c6c-2e5b-49f1-81bf-871efa564579} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - No CLSID value found.
O4 - HKLM..\Run: [tuto4pc_pl_15] File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\dom\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKCU..\Run: [KingTranslate] "C:\Program Files (x86)\KingTranslate\KingTranslate.exe" /NotShowMainWindow File not found
O4 - HKCU..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe" File not found
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)
[2013-09-24 11:47:22 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
[2013-09-24 11:47:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BonanzaDeals
[2013-09-24 10:50:35 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\avgchrome
[2013-09-27 21:50:16 | 000,000,916 | ---- | M] () -- C:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013-09-27 21:50:16 | 000,000,412 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2013-09-27 21:50:16 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-09-27 21:50:16 | 000,000,022 | ---- | M] () -- C:\Windows\S.dirmngr

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2409}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{112634C6-C651-BA9D-383D-2CDCCCEC0ABB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{767D4EFC-A231-8537-23CB-54077D320C9F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{112634C6-C651-BA9D-383D-2CDCCCEC0ABB}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{767D4EFC-A231-8537-23CB-54077D320C9F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2409}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E53C3E1C-A54A-4D18-9D0B-3A5597A714D1}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
.

**Posty:** 7 · przez **Hide25** 28 Wrz 2013, 10:12

Raport po restarcie:

09282013_095829new.txt: (33.03 KiB) Ściągnięto 30 razy

Nowy raport z OTL:

OTL2.Txt: (120.44 KiB) Ściągnięto 27 razy

Programy zainstalowane~

**Posty:** 4765 · przez **ordynat** 28 Wrz 2013, 10:17

Możemy kończyć.

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2409}] /64

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

**Posty:** 7 · przez **Hide25** 28 Wrz 2013, 10:28

Wszystko zrobione, dziękuję za pomoc <3

Kto jest na forum