Nav17 Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Witam, niestety mojego laptopa także dotknął powyższy 'virus'. Poniżej wrzucam logi z OTLa. Z góry dziękuje za pomoc. Pozdrawiam. Krzysiek. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" IE - HKU\S-1-5-21-728312490-1137783112-344917281-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112060&babsrc=HP_ss&mntrId=2cb2ab2c00000000000000ff9926336a" IE - HKU\S-1-5-21-728312490-1137783112-344917281-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112060&babsrc=SP_ss&mntrId=2cb2ab2c00000000000000ff9926336a" IE - HKU\S-1-5-21-728312490-1137783112-344917281-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8grHOOXf&i=26" IE - HKU\S-1-5-21-728312490-1137783112-344917281-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112060&babsrc=HP_ss&mntrId=2cb2ab2c00000000000000ff9926336a" FF - prefs.js..extensions.enabledItems: ffxtlbr@incredibar.com:1.5.0 FF - prefs.js..extensions.enabledItems: appbar@alot.com:1.0.12000 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js..keyword.URL: "http://search.alot.com/web?src_id=30137&client_id=7c962c8ee8a808b4346acf8c&camp_id=3234&install_time=2012-01-11T17:25:44Z&pr=auto&tb_version=1.0.12000(G)&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.alot.com/web?src_id=30137&client_id=7c962c8ee8a808b4346acf8c&camp_id=3234&install_time=2012-01-11T17:25:44Z&pr=auto&tb_version=1.0.12000(G)&q=" [2012-01-11 19:25:46 | 000,002,205 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\gm6s4gbo.default\searchplugins\alot-search.xml [2012-01-10 21:22:04 | 000,002,203 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\gm6s4gbo.default\searchplugins\MyStart Search.xml [2012-03-25 19:35:30 | 000,003,915 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\gm6s4gbo.default\searchplugins\sweetim.xml [2012-04-22 19:29:00 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O4 - HKU\S-1-5-21-728312490-1137783112-344917281-1003..\Run: [taskbarcpl] C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162\taskbarcpl.exe () O4 - HKU\S-1-5-21-728312490-1137783112-344917281-1003..\RunOnce: [7531CC920F79BD96DB030D66F875EF60] C:\ProgramData\7531CC920F79BD96DB030D66F875EF60\7531CC920F79BD96DB030D66F875EF60.exe File not found :Files C:\Windows\tasks\Ufsprl.job C:\Windows\SysWow64\jsproxyc.dll C:\Users\Krzysztof\AppData\Local\promo.exe C:\Users\Krzysztof\AppData\Roaming\hellomoto C:\Users\Krzysztof\AppData\Local\Microsoft\Windows\162 C:\ProgramData\7531CC920F79BD96DB030D66F875EF60 :Reg [HKEY_USERS\S-1-5-21-728312490-1137783112-344917281-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE Otwórz Firefox i w Dodatkach odmontuj: SweetIM Toolbar for Firefox / Add to Search Bar / ALOT Appbar / Babylon / Incredibar Toolbar / Bflix extension 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Nav17 Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 mialem zamiar dzisiaj wykonac skrypt w OTLu i pozostale kroki, jednak w miedzyczasie cos sie posypalo i system w zaden sposob sie nie bootuje, jedyne co moge zrobic to zbootowac plytke CD/DVD. recovery disk win 7 nie znalazl zadnych bledow bootowania. nie zmuszam sie do robienia formata, mam jeszcze nadzieje ze moze sie to odetka lub ewentualnie ktos z Was bedzie w stanie mi pomoc. ani system ani nawet tryb awaryjny sie nie odpalaja. Z gory dzieki za pomoc. Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Spróbuj wejść w środowisko WinRe i użyć opcji "Napraw komputer" tak jak opisane w tym temacie: https://www.fixitpc.pl/topic/54-winre-metody-startu-opis-funkcji-naprawczych/ Odnośnik do komentarza
Nav17 Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 a takie pytanie, czy sa jakiekolwiek roznice miedzy WinRe odpalanym z plyty instalacyjnej systemu Win7 a Recovery Diskiem utworzonym przez tenze system ? Odnośnik do komentarza
Rekomendowane odpowiedzi