devilstbg Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 komunikat w języku niemieckim , czysty pulpit , proszę o pomoc nie wiem co robic nie znam się na tym Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Są tu ślady używania Combofix. Na przyszłość: KLIK. Przy okazji będę usuwać szczątki Firefox (wygląda na odinstalowany). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120620113936984&tb_oid=20-06-2012&tb_mrud=20-06-2012" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010812_906_cln_3112_8&babsrc=SP_ss&mntrId=4c44b7ea000000000000001060d0f756" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8wxGsvdU&i=26" IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120620113936984&tb_oid=20-06-2012&tb_mrud=20-06-2012" O4 - HKLM..\Run: [update] C:\Documents and Settings\gozdi\Dane aplikacji\System\winlogon.exe () O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [Tuwemixeet] C:\Documents and Settings\gozdi\Dane aplikacji\Uroz\veliu.exe () O4 - HKCU..\Run: [update] C:\Documents and Settings\gozdi\Dane aplikacji\System\winlogon.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Update = C:\Documents and Settings\gozdi\Dane aplikacji\system\winlogon.exe () O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\gozdi\Dane aplikacji\system\winlogon.exe) - C:\Documents and Settings\gozdi\Dane aplikacji\System\winlogon.exe () :Files C:\Documents and Settings\gozdi\Dane aplikacji\System C:\Documents and Settings\gozdi\Dane aplikacji\Uroz C:\Documents and Settings\gozdi\Dane aplikacji\Saunqa C:\Documents and Settings\gozdi\Dane aplikacji\Iril C:\WINDOWS\System32\tmp*.FOT C:\WINDOWS\System32\WNLT C:\WINDOWS\System32\ARFC C:\Program Files\Mozilla Firefox :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\explorer.exe"=- "C:\Documents and Settings\gozdi\Dane aplikacji\system\winlogon.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 3. Otwórz Google Chrome. W Rozszerzeniach odinstaluj Web Assistant, wxDfast. W zarządzaniu wyszukiwarkami przestaw domyślną z DAEMON Search na Google, po tym DAEMON Search usuń z listy. Z listy stron startowych wymaż search.babylon.com. Wyczyść też Historię przeglądarki. 4. Przez Dodaj / Usuń Programy odinstaluj: Ask Toolbar, Babylon toolbar on IE, BabylonObjectInstaller, DAEMON Tools Toolbar, 50 FREE MP3s +1 Free Audiobook!, Incredibar Toolbar on IE and Chrome, Download Updater (AOL LLC), Winamp Toolbar, Web Optimizer, wxDfast, Web Assistant 2.0.0.478. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 5. . Odnośnik do komentarza
devilstbg Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 wszystko działa jak narazie dziękuję za pomoc myślę że pomogło OTL.TxtPobieranie informacji ... AdwCleanerS2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 1. Nie odinstalowałeś Web Optimizer. Przeprowadź tę czynność. 2. Reset pliku HOSTS nieudany, teraz całkowity brak pliku: Hosts file not found Ręcznie go odtwórz. Włącz pokazywanie rozszerzeń: w Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim: 127.0.0.1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\system32\drivers\etc 3. Mini poprawka, czyli usunięcie szczątków infekcji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [Tuwemixeet] "C:\Documents and Settings\gozdi\Dane aplikacji\Uroz\veliu.exe" File not found [2012-09-20 16:24:36 | 000,291,912 | -HS- | M] () -- C:\Documents and Settings\gozdi\Dane aplikacji\rt1.png :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
devilstbg Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 dodaję załącznik z otl ,wszystko zrobiłam zgodnie z podpowiedzią i wychodzi że hosts jest nadal nie utworzony więc już nie wiem a chciałam odinstalować Web Optimizer nie ma tego w dodaj/usuń programy OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 (edytowane) Cytat wychodzi że hosts jest nadal nie utworzony więc już nie wiem Powtarzam: muszą być widoczne rozszerzenia, a nazwa pliku to hosts (brak rozszerzenia) a nie hosts.txt. Cytat chciałam odinstalować Web Optimizer nie ma tego w dodaj/usuń programy W Twoim pierwszym logu OTL Extras widziałam tę pozycję na liście zainstalowanych. Skoro tego nie widzisz, to może wpis ukryty. Usunę ręcznie. 1. Od początku wykonaj operację tworzenia pliku hosts. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2012-08-16 13:44:18 | 000,362,104 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (WebOptimizer) [2012-09-02 16:09:05 | 000,362,104 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe [2012-09-02 16:09:05 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 20 Października 2012 przez picasso 20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi