inspiration1991 Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Z tego co zauważyłam jest to powtarzający się problem. Niestety wczoraj wieczorem też mnie to spotkało. Proszę o pomoc. Załączam OLT i Extras. Z góry dziękuję za udzieloną pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Log z OTL został nieprawidłowo wykonany. Ustawiona opcja Rejestr na Wszystko, a ma być Użyj filtrowania. Infekcja czymś już została naruszona, bo nie widać w starcie skrótu infekcji (pliki na dysku jednak nadal są), no chyba że ten log został zrobiony ze złego konta użytkownika. Czy na pewno konto Justyna to to na którym jest blokada? 1. Odinstaluj adware: - Przez Panel sterowania odinstaluj: Ask Toolbar, AVG Security Toolbar, Babylon toolbar, Browser Manager, DealPly, FoxTab PDF Converter, MediaBar, SweetIM for Messenger 3.6, SweetPacks Toolbar for Internet Explorer 4.6, Update Manager for SweetPacks 1.0, uTorrentControl2 Toolbar. Odinstaluj także Akamai NetSession Interface. - Otwórz Firefox i w Dodatkach odinstaluj Browser Manager, MediaBar, Nero Toolbar, SweetIM. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Users\Justyna\AppData\Roaming\mozilla\firefox\profiles\95tr69ge.default\searchplugins\browsemngr.xml C:\Users\Justyna\AppData\Roaming\mozilla\firefox\profiles\95tr69ge.default\searchplugins\MyStart Search.xml C:\Users\Justyna\AppData\Roaming\mozilla\firefox\profiles\95tr69ge.default\searchplugins\SearchResults.xml C:\Users\Justyna\AppData\Roaming\mozilla\firefox\profiles\95tr69ge.default\searchplugins\SweetIM Search.xml C:\Users\Justyna\AppData\Roaming\mozilla\firefox\profiles\95tr69ge.default\searchplugins\sweetim.xml :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=133&systemid=2&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=133&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4212_5&babsrc=SP_ss&mntrId=4aa7473a00000000000090a4de402656" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={DFC72EDB-EABB-48C9-9D97-FFD6C1443A40}&mid=fb7cac3708f947d0809e41ed98fccc78-78c4b0584cf1f6750cc327750938adf23d73d3fe&lang=pl&ds=xn011&pr=sa&d=2012-10-15 19:06:41&v=13.0.0.7&sap=dsp&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://search.bearshare.com//web?src=ieb&appid=133&systemid=2&sr=0&q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260255218607865" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={9FFEF603-2A50-46B7-BD7D-3EF3559E84BE}" IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras), przypominam o Użyj filtrowania. Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
inspiration1991 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Zadziałało bardzo dziękuję Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 (edytowane) Tu nie koniec działań! Prosiłam wyraźnie: 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras), przypominam o Użyj filtrowania. Dołącz log z usuwania AdwCleaner z punktu 3. . Edytowane 17 Listopada 2012 przez picasso 17.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi