lineka Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam, kolejny wątek na temat zablokowanego komputera z powodu naruszenia prawa. Chcą 500 zł, UKASH i wszystko to co u pozostałych. Bardzo proszę o pomoc. Przesyłam OTL. 13-tego piątek ;/ Pliki zostały zmienione. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found) O4 - HKLM..\Run: [startNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found O4 - HKU\S-1-5-21-1012394498-1027069046-621167509-1000..\Run: [qfymminqwwhscdw] C:\ProgramData\qfymminq.exe () [2012-07-13 10:04:27 | 000,000,000 | ---D | C] -- C:\ProgramData\lssuuvvywrarjzr [2012-07-13 10:04:28 | 000,000,051 | ---- | M] () -- C:\ProgramData\okolnatdoejwewz [2012-07-13 10:04:24 | 000,049,152 | ---- | M] () -- C:\ProgramData\qfymminq.exe [2012-07-13 10:04:24 | 000,049,152 | ---- | M] () -- C:\Users\Karlajna\ms.exe [2011-09-12 22:21:43 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Karlajna\AppData\Roaming\mozilla\Firefox\Profiles\dgx110ly.default\extensions\ffxtlbr@babylon.com [2011-09-09 14:39:34 | 000,002,354 | ---- | M] () -- C:\Users\Karlajna\AppData\Roaming\Mozilla\Firefox\Profiles\dgx110ly.default\searchplugins\aol-web-search.xml [2011-08-04 09:30:44 | 000,000,919 | ---- | M] () -- C:\Users\Karlajna\AppData\Roaming\Mozilla\Firefox\Profiles\dgx110ly.default\searchplugins\conduit.xml [2011-09-12 22:21:37 | 000,002,227 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml FF - prefs.js..browser.search.defaultenginename: "AOL Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "SFT_eng7 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110909123705872&tb_oid=09-09-2011&tb_mrud=09-09-2011&query=" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=2&q=" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031607" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110909123705872&tb_oid=09-09-2011&tb_mrud=09-09-2011" IE - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110908&user_guid=A5932D8ACF8A40C999B2F63353F1AEAC&machine_id=3994e1f46ace789064df398d4d2721c1&browser=IE&os=win&os_version=6.0-x86-SP1&iesrc={referrer:source}" IE - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100581" IE - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031607" IE - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110909123705872&tb_oid=09-09-2011&tb_mrud=09-09-2011" O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{09A2470F-C472-49DF-B7EA-4E963F06C0B2}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{09A2470F-C472-49DF-B7EA-4E963F06C0B2}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Następnie deinstalacja adware: - Przez Panel sterowania odinstaluj: Conduit Engine, SFT_eng7 Toolbar, Download Updater (AOL LLC), StartNow Toolbar, Winamp Toolbar. - W Firefox w Dodatkach odinstaluj: SFT_eng7 Community Toolbar, Winamp Toolbar 3. Uruchom AdwCleaner i zastosuj opcję Delete. Powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
lineka Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zrobiłam to co mówiłaś i jest już dobrze:) (tak sądzę). W załącznikach przesyłam OTL z punktu 1, AdwCleaner, oraz nowy log OTL. Czekam na dalsze instrukcje:) log z punktu 1.txt AdwCleanerS1.txt nowy OTL.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zadania pomyślnie wykonane. Przejdź do tej fazy: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Disabled | Stopped] -- C:\Windows\TEMP\028052~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -- (0280521315252380mcinstcleanup) IE - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\URLSearchHook: {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - No CLSID value found O3 - HKU\S-1-5-21-1012394498-1027069046-621167509-1000\..\Toolbar\WebBrowser: (no name) - {08D6B0B4-C132-470D-A8E2-AA2E9C3851C9} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Przeprowadź skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Wykonaj podstawowe aktualizacje: KLIK. Wykaz z listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----> wersja dla Firefox już najnowsza 11.3.300.265, ale sprawdź w/w ActiveX dla IE PS. I sugeruję rozpatrzenie się za alternatywą dla Gadu-Gadu 10. Ciężki zasobożerny reklamodawczy program. Są przyjaźniejsze programy z obsługą Gadu, czyli: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. . Odnośnik do komentarza
lineka Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Nie mogę załączyć nowego OTL po sprzątaniu więc wklejam to tak: ========== OTL ========== Service 0280521315252380mcinstcleanup stopped successfully! Service 0280521315252380mcinstcleanup deleted successfully! File C:\Windows\TEMP\028052~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini not found. Registry value HKEY_USERS\S-1-5-21-1012394498-1027069046-621167509-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08d6b0b4-c132-470d-a8e2-aa2e9c3851c9}\ not found. Registry value HKEY_USERS\S-1-5-21-1012394498-1027069046-621167509-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{08D6B0B4-C132-470D-A8E2-AA2E9C3851C9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08D6B0B4-C132-470D-A8E2-AA2E9C3851C9}\ not found. OTL by OldTimer - Version 3.2.54.0 log created on 07132012_223312 Odinstalowałam program AdwCleane, a Malwarebytes Anti-Malware wykryło 1 błąd: "DownloagManagerSetup.exe". Rozumiem, że mam to po prostu usunąć tym programem? Instalacje porobione według tego co było w KLIK. Bo tam napisałaś jeszcze coś takiego "Wykaz z listy zainstalowanych:" to też mam instalować czy jak?? Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 (edytowane) Nie mogę załączyć nowego OTL po sprzątaniu więc wklejam to tak: O log nie prosiłam ... Zadane było już Sprzątanie usuwające wszystko z dysku. Malwarebytes Anti-Malware wykryło 1 błąd: "DownloagManagerSetup.exe". Rozumiem, że mam to po prostu usunąć tym programem? Nie podane jak dokładnie ten wynik wygląda w programie, choć strzelając na ślepo można założyć, że owszem, do usunięcia. Instalacje porobione według tego co było w KLIK. Bo tam napisałaś jeszcze coś takiego "Wykaz z listy zainstalowanych:" to też mam instalować czy jak?? Przecież to co jest w "Wykaz z listy zainstalowanych" to jest to co jest w Twoim systemie, podane jakie wersje posiadasz, widać po numerach że stare i należy zaktualizować. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi