mysz155 Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Witam, mam ogromną prośbę o pomoc w usunięciu wirusa, z którym męczę się już prawie cały dzień. Próbowałam avire, hitmana ale bez skutku, teraz skanuję komputer malwarebytes, ale długo to trwa i też nie wiem czy uda mi się to usunąć. Podaję logi z OTL. Używam drugiego konta, konto admina jest zablokowane. Dodam, że w kwestii informatyki jestem laikiem, więc może coś błędnie zrobiłam, nie wiem. Proszę o odpowiedź. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stop_Pending] -- C:\Windows\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "my.daemon-search.com" IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=IMH&o=2414&src=crm&q={searchTerms}&locale=en_UK&apn_ptnrs=^A2V&apn_dtid=^YYYYYY^YY^GB&apn_uid=290a7977-3d26-4b64-8ae2-1c50fba676cc&apn_sauid=E642E84A-F297-423D-BBFB-6EF18794A189&atb=sysid%3D2%3Aappid%3D263%3Auc77253729" IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-428444239-566095479-2971824307-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8nNuLLhJ&i=26" IE - HKU\S-1-5-21-428444239-566095479-2971824307-1003\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found IE - HKU\S-1-5-21-428444239-566095479-2971824307-501\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found FF - prefs.js..browser.search.defaultthis.engineName: "TheFreeDictionarycom Customized Web Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb119/?loc=IB_DS&a=6R8nNuLLhJ&&i=26&search=" [2012-07-17 19:13:55 | 000,000,000 | ---D | M] (ST-Eng7 Community Toolbar) -- C:\Users\Asia\AppData\Roaming\mozilla\Firefox\Profiles\ge4mf4ht.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2012-05-10 14:30:25 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Asia\AppData\Roaming\mozilla\Firefox\Profiles\ge4mf4ht.default\extensions\ffxtlbr@babylon.com [2009-10-14 21:24:04 | 000,000,902 | ---- | M] () -- C:\Users\Asia\AppData\Roaming\Mozilla\Firefox\Profiles\ge4mf4ht.default\searchplugins\conduit.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-428444239-566095479-2971824307-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-428444239-566095479-2971824307-501..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found O4 - HKU\S-1-5-21-428444239-566095479-2971824307-1004..\RunOnce: [AcerScrSav] File not found :Files C:\Users\Asia\AppData\Local\Temp*.html C:\Users\Asia\AppData\Roaming\hellomoto :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon / Babylon toolbar on IE / Conduit Engine / DAEMON Tools Toolbar / Softonic-Eng7 Toolbar / Avira SearchFree Toolbar plus Web Protection Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi