Dareqinho Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Prosze pomóżcie mi z tym syfem. Nie mogę tego ogarnąć. Extras.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [WPDShServiceObj] C:\Users\Dred xD\AppData\Local\Microsoft\Windows\4215\WPDShServiceObj.exe () O4 - HKCU..\Run: [AdobeBridge] File not found O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{1429616C-EF0C-4004-B02E-20DA54C768CD}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=GGSV5&o=101684&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=G4&apn_dtid=YYYYYYYYPL&apn_uid=84039615-b17f-4833-bca0-77dc1883e521&apn_sauid=F1446E53-087F-4F06-803D-D71ADBE9373E&" IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = "http://badoo.com/startpage/?source=bsb&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=139&systemid=406&sr=0&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=139&systemid=406&sr=0&q=" :Files C:\Users\Dred xD\AppData\Local\Microsoft\Windows\4215 C:\Users\Dred xD\AppData\Roaming\hellomoto C:\Users\Dred xD\AppData\Roaming\Mozilla\Firefox\Profiles\3vmls28j.default\searchplugins\badoo.xml C:\Users\Dred xD\AppData\Roaming\Mozilla\Firefox\Profiles\3vmls28j.default\searchplugins\Search_Results.xml C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A634E0BD-B55A-4387-8FA5-A713A77C05A2}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{A634E0BD-B55A-4387-8FA5-A713A77C05A2}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Windows iLivid Toolbar. Otwórz Firefox i w Dodatkach odinstaluj Searchqu Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
Dareqinho Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Ogólnie wydaje mi się, że jest już OK, ale dla pewności wrzucam jeszcze te pliki. Może jescze coś gdzieś siedzieć. AdwCleanerS1.txt 07182012_133000.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Zadania wykonane. 1. Mini poprawka na domyślną wyszukiwarkę IE 64-bit. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik Scal 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Gdyby coś zostało wykryte, przedstaw raport. . Odnośnik do komentarza
Dareqinho Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Wszystko jest już OK. Wielkie dzięki za pomoc =) Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Na zakończenie: 1. Napraw błąd WMI numer 10 automatem z KB2545227. 2. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych co mam konkretnie na myśli: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wersja dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) To m.in. przestarzała Java prowadzi do tej infekcji. . Odnośnik do komentarza
Rekomendowane odpowiedzi