Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Też jestem ofiarą UKASH

DiverZiom

Przez DiverZiom
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

DiverZiom

DiverZiom

Opublikowano
Opublikowano

Witam.

Jestem laikiem jeśli chodzi o walke z trojanami wirusami itd.

 

Zgodnie z tym co wyczytałem na forum zaistalowałem program ONT i przeskanowałek kompa.

Komputer właczyłem w trybie awaryjnym.

 

Posiadam :

ADM Athlon™ 64 X2 Dual Core Processor 5600+ 2,91 GHz

Pamięć Ram 2,00 Gb

64 bitowy system operacyjny

Windows Vista Home Basic

 

W załącznikach przesyłam niezbędny pliki.

 

Bardzo proszę o pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //www.v9.com/?utm_source=b&utm_medium=imb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZUxdm266YYPL&fl=0&ptb=w6WEt9tJ.QiR3mO2DN1.4Q&url=http: //edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}&si=29062
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //www.v9.com/?utm_source=b&utm_medium=imb
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=110819&tt=128_cln&babsrc=SP_ss&mntrId=70deb1e3000000000000001fd06a7480
IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http: //www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZUxdm266YYPL&fl=0&ptb=w6WEt9tJ.QiR3mO2DN1.4Q&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}&si=29062
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=128_cln&babsrc=KW_ss&mntrId=70deb1e3000000000000001fd06a7480&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=128_cln&babsrc=HP_ss&mntrId=70deb1e3000000000000001fd06a7480"
[2012-06-15 17:36:42 | 000,000,000 | ---D | M] (Babylon-EnglishBB Community Toolbar) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\ls99e2oz.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2012-05-13 08:40:18 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\ls99e2oz.default\extensions\ffxtlbr@babylon.com
[2010-09-24 16:02:17 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\ls99e2oz.default\extensions\ffxtlbr@Facemoods.com
[2012-05-13 08:39:51 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\ls99e2oz.default\extensions\plugin@yontoo.com
[2012-05-19 06:26:32 | 000,003,948 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\ls99e2oz.default\searchplugins\sweetim.xml
[2012-05-18 21:18:03 | 000,002,350 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010-03-28 18:56:18 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchFxt.xml
[2012-05-13 08:44:05 | 000,000,429 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKCU..\Run: [TSTheme] C:\Users\dom\AppData\Local\Microsoft\Windows\3952\TSTheme.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
 
:Files
C:\Users\dom\AppData\Local\Temp*.html
C:\Users\dom\AppData\Roaming\hellomoto
C:\Users\dom\AppData\Local\Microsoft\Windows\3952
C:\ProgramData\F4D562C800002F2E00012D56EEC1FB6E
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj: Yontoo 1.10.02 / Babylon toolbar on IE / facemoods / V9 Homepage Uninstaller / Winamp Toolbar for Firefox / vShare Plugin

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
DiverZiom

DiverZiom

Opublikowano
  • Autor
Opublikowano

Dzięki bardzo!

 

Zrobiłem tak jak poleciłeś.

Nie udało mi się tylko usunąc Winamp Toolbar for Firefox. Wyskakiwała mi informacja że nie mam wystarczających uprawnień do odinstalowania elementu i że mam sie skontaktować z administratorem system. Tyle że ja mam jednego użytkownika .

 

Usunąłem Winampa i wszytskie pliki które miały cokolwiek z Winampem wspólnego i nadal nic.

 

 

Resztę zrobiłem tak jak pisałeś.

 

W załączniku pliki po skanowaniu oraz te które mi się w między czasie wyświetliły.

 

Raz jeszcze dzięki za pomoc. I proszę o info czy już wszystko jest czyste.

OTL1.Txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system instalując Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

64bit-Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.6001.18783)

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 22

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...