maxardis Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Witam. Jak wiele osób i ja mam problem z "policją". Nie mam pojęcia jak sobie z tym problemem poradzić więc będę bardzo wdzięczny za pomoc. Nie wykonywałem żadnych działań na komputerze oprócz odpalenia OTL'a. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_68159488_10150845_3219913727_DA34799D&ts=1341660574" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.gboxapp.com/" IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0C251093-A65E-11E1-83A1-89F115E18789}" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=ins&from=ins&uid=132693_68159488_10150845_3219913727_DA34799D&ts=1341660574" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.gboxapp.com/" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010712_7&babsrc=SP_ss&mntrId=da34799d0000000000004e5d60c4fe7d" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}" IE - HKU\S-1-5-21-2367826838-2943149997-2936703166-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0C251093-A65E-11E1-83A1-89F115E18789}" [2012-07-18 13:32:01 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Darek\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-07-07 13:56:47 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbr@babylon.com O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\Program Files (x86)\v9Soft C:\ProgramData\ziikhjug.exe C:\ProgramData\uvcolacodkqhwto C:\ProgramData\xnyjefatzxzmrqw C:\Users\Darek\0.5249683240993473.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_USERS\S-1-5-21-2367826838-2943149997-2936703166-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_USERS\S-1-5-21-2367826838-2943149997-2936703166-1000\Software\Microsoft\Windows\CurrentVersion\Run] "ziikhjugdlxilxp"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetPacks Toolbar for Internet Explorer 4.6 / BabylonObjectInstaller / Ask Toolbar / Babylon toolbar on IE / V9 Homepage Uninstaller / Nero Toolbar Updater / Yontoo 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
maxardis Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Nowy log OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Infekcję masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
maxardis Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Dobrze. Wszystko już działa jak powinno. Dziękuję bardzo. Odnośnik do komentarza
Rekomendowane odpowiedzi