Poliandra Opublikowano 9 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 Witam, ja również proszę o pomoc. W załączeniu pliki. Z góry dzięki Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={220EED2E-6E34-4209-B822-9A3892648F97}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c8bf5774000000000000f67bcb8132fe&tlver=1.4.19.19&affID=17160" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={220EED2E-6E34-4209-B822-9A3892648F97}" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1001\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1001\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c8bf5774000000000000f67bcb8132fe&tlver=1.4.19.19&affID=17160" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={220EED2E-6E34-4209-B822-9A3892648F97}" FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" [2012/07/30 19:16:27 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Paulina Koko\AppData\Roaming\mozilla\Firefox\Profiles\rxajjdzy.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2012/07/30 14:26:42 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\Paulina Koko\AppData\Roaming\mozilla\Firefox\Profiles\rxajjdzy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012/07/30 14:26:50 | 000,004,002 | ---- | M] () -- C:\Users\Paulina Koko\AppData\Roaming\Mozilla\Firefox\Profiles\rxajjdzy.default\searchplugins\sweetim.xml [2011/06/02 22:26:05 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [uIAnimation] C:\Users\Paulina Koko\AppData\Local\Microsoft\Windows\848\UIAnimation.exe () O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1001..\Run: [AdobeBridge] File not found :Files C:\Users\Paulina Koko\AppData\Roaming\hellomoto C:\Users\Paulina Koko\AppData\Local\Microsoft\Windows\848 :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-2195184045-3265951034-2981680463-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / pdfforge Toolbar v1.1.2 / Babylon toolbar / uTorrentBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Poliandra Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Wielkie dzięki za pomoc. Poniżej przesyłam wygenerowany nowy OTL. OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2012 Infekcja poprawnie usunięta, do wykonania finalizacja: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.6 - Polish "Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Poliandra Opublikowano 17 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 Dzięki jeszcze raz za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi