Analiza OTL, skróty na pendrivie

Post18 lis 2013, 00:53

Zgodnie z radą filutka78 z innego tematu:

filutka78 pisze:Załóż swój własny temat - w tym dziale Forum nie wolno się podczepiać pod cudze tematy.
1) Odinstaluj niepotrzebny Akamai NetSession Interface
2) Odinstaluj BuzzSearch
3) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt
4) Użyj >USBFix
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.
5) Zrób nowy log z OTL.
6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników

Oczywiście to wszystko zrób w swoim własnym temacie.

F.

1) - Akamai NetSession Interface usunięte
2) - BuzzSearch usunięte
3) - Raport Adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
4) - Raport z USBFix. Podczas Deletion pojawiał się błąd: Dostępne tylko dla zarejestrowanych użytkowników
Raport z research (robiony przed Deletion): Dostępne tylko dla zarejestrowanych użytkowników
5) - Raport OTL: Dostępne tylko dla zarejestrowanych użytkowników
6) - Gotowe
7) - Gotowe

Obserwacje po przeprowadzonych czynnościach: Na pendrivie nie robią się już skróty do iTunesHelper, właściwie wygląda jakby działały ok. Komputer niestety wciąż dość długo się włącza, poza tym boję się, że dalej coś w nim siedzi (lub na pendrivach).

Post18 lis 2013, 07:03

USBFoix przestał działać, ale chyba usunął już infekcję - sprawdzimy to.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - HKCU..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Gosia\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
[2013-11-14 23:52:05 | 000,000,000 | ---D | M] (BuzzSearch) -- C:\Users\Gosia\AppData\Roaming\mozilla\Firefox\Profiles\tjj43vm6.default\extensions\firefox@mybuzzsearch.com

:Files
C:\Users\Gosia\AppData\Local\Temp\iTunesHelper.vbe
C:\Users\Gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
F:\iTunesHelper.vbe
I:\iTunesHelper.vbe
F:\*.lnk
I:\*.lnk
attrib /d /s -s -h F:\* /C
attrib /d /s -s -h I:\* /C

:Reg
[-HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyGames"=dword:00000002

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób log z USBFix z opcji LISTING (wyłącz swego Antywirusa na czas ściągania USBFix'a i używania go.)

F.

Post22 lis 2013, 20:06

Raport OTL: Dostępne tylko dla zarejestrowanych użytkowników
Log USBFix Listing: Dostępne tylko dla zarejestrowanych użytkowników

dzięki za pomoc

Post22 lis 2013, 20:19

Nie widzę żadnych skrótów w logu USBFixa.

W USBFix kliknij na przycisk UNINSTALL.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.