Zablokowany system

[delfin3d]

czy jest ktoś w stanie pomóc

mam ten sam problem

to moje logi z OTL:

Extras.Txt

OTL.Txt

[picasso]

Tu są ślady aż dwóch wariantów blokady, z tym że tylko jeden z nich jest aktywny.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe" File not found
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKCU..\Run: [MaxUp Video Downloader] C:\Program Files\MaxUp Video Downloader\maxup.exe File not found
O4 - HKCU..\Run: [WiaExtensionHost64] C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330\WiaExtensionHost64.exe (Samsung)
O9 - Extra Button: eBay.co.uk - Buy It Sell It Love It - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/710-44557-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = "http://127.0.0.1:4664/search&s=2oWUY1JFhYXA5mVwRkPO3h0xs9c?q={searchTerms}"
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared [2011-12-06 20:42:08 | 000,000,000 | ---D | M]
CHR - Extension: AVG Safe Search = C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Secure Search = C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.2.5.32_0\
 
:Files
C:\Users\Tomek\AppData\Local\Microsoft\Windows\3330
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Tomek\AppData\Roaming\hellomoto
C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mtim1idd.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\Users\Tomek\AppData\Local\Temp*.html
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{94E708A2-11F6-4B22-8C36-42377B0BA698}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{94E708A2-11F6-4B22-8C36-42377B0BA698}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Kolejne działania prowadzisz już z Trybu normalnego:

 

2. Odinstaluj przestarzały program Spybot - Search & Destroy.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[delfin3d]

Wszystko poszło bez najmniejszego problemu

jestem pod ogromnym wrażeniem, to log po wykonaniu podanej instrukcji:

 

Jak można się uchronić od powtórki tego dziadostwa??

Jaki program antywirusowy zastosować...

OTL.Txt

[picasso]

Zadania pomyślnie wykonane. Przejdź do tych akcji:

 

1. Przez SHIFT+DEL dokasuj z dysku te foldery:

 

C:\ProgramData\Spybot - Search & Destroy

C:\Program Files\Spybot - Search & Destroy

C:\Windows\erdnt

 

2. Używałeś ComboFix i nie został on prawidłowo odinstalowany. Pobierz po ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Tomek\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie.

 

3. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[delfin3d]

Wszystko poszło idealnie

bardzo dziękuję za pomoc nie wiem jak to robisz ale masz opanowane

profesjonalne podejście

[picasso]

Na koniec aktualizacje wyliczonych poniżej aplikacji: KLIK. Log mówi, że masz zainstalowane:

 

Internet Explorer (Version = 8.0.6001.19328)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 35
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java™ 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

Odinstaluj wszystkie wyliczone pozycje Adobe / Java / Silverlight, zaktualizuj Firefox i Internet Explorer, doinstaluj najnowszy Adobe Flash, a resztę wtedy gdy będzie potrzebne.

 

 

PS. I jeszcze oczywiście zawsze komentuję obecność pazernego na zasoby Gadu-Gadu 10. Do obejrzenia alternatywy: KLIK. Czyli WTW, Miranda, Kadu, AQQ. Reszta niezdatna.

 

 

.