malin89 Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Witam, mam problem z wirusem, który wymaga wpłacenia 500 zł, żeby odblokował komputer. Będę bardzo wdzieczny za pomoc. OTL.txt http://wklej.org/id/795340/ extras.txt http://wklej.org/id/795343/ Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.imesh.com/sidebar.html?src=ssb&sysid=1" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b24d929c-80cc-11e1-8f3c-000c6ec3179f&q={searchTerms}" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=B1BD98CB-0D10-4E0A-AD07-8A8CD9A3809B&apn_sauid=96E613E3-0BC1-4AE1-80C1-E1F8FD67C2F0" IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=047d6d3f000000000000000c6ec3179f&tlver=1.4.19.19&affID=17160" IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A} FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://search.imesh.com/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=" FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 [2011-03-04 14:16:04 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} [2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com [2012-04-18 20:36:24 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml [2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml [2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml [2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml [2011-06-07 23:51:51 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-06-07 23:55:24 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\ggoirpijlizafyz C:\Documents and Settings\Piotras\0.415176925551234.exe C:\Documents and Settings\All Users\Dane aplikacji\nykzkugodvebazh C:\Documents and Settings\Piotras\ms.exe C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ltuajyaflngbuca"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ltuajyaflngbuca"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Facemoods Toolbar / FoxTab PDF Converter / MediaBar / LiveVDO plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
malin89 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Wykonałem powysze instrukcje i już jest chyba w porządku Log z OTL: http://wklej.org/id/795425/ Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Tak jest dobrze. Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL IE - HKCU\..\SearchScopes\{AB133D77-B326-4C9A-B395-1484293303DC}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&q=" [2012-07-19 15:26:53 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-11-01 20:02:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\extensions\ffxtlbr@babylon.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\askcom.xml [2011-03-04 14:57:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\conduit.xml [2010-09-02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\iMeshWebSearch.xml [2012-06-03 20:47:07 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Piotras\Dane aplikacji\Mozilla\Firefox\Profiles\cgxqzzh3.default\searchplugins\startsear.xml O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found O4 - HKCU..\Run: [ltuajyaflngbuca] C:\Documents and Settings\All Users\Dane aplikacji\ltuajyaf.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
malin89 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Ok, zrobione. Wielkie dzięki za szybką i profesjonalną pomoc Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi