viruss24 Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Witam Komputer po wystartowaniu jest zablokowany lecz nic nie wyskakuje żadna Policja. Prosze o pomoc. W załączniku logi. Dziekuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 (edytowane) W systemie jest infekcja System Progressive Protection. Poza tym, adware też strasznie zaśmieciło system. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0ByCzz0A0B0D0FzyzytBtN0D0Tzu0CtAyEzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=1618201955" IE:64bit: - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0ByCzz0A0B0D0FzyzytBtN0D0Tzu0CtAyEzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=1618201955" IE - HKLM\..\SearchScopes\{34A7A37F-1F1F-E278-B667-768B6E94ACD3}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}" IE - HKLM\..\SearchScopes\{F63C586C-20D0-4036-A027-A806707B3CC8}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=7f84d67d-2374-11e1-8ab4-faf99a404a8f&q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STT&o=102866&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=64D4D34F-61C4-4282-8617-6FBA58E04954&apn_sauid=FCED4A36-8145-4F5B-9DEB-00D591AB32B5" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{34A7A37F-1F1F-E278-B667-768B6E94ACD3}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/cheatengine/{7E7D0F2C-F8EB-4388-90C1-E3185F2EE947}?q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{A245A75F-1FA0-4AAB-99EA-AC25908E1044}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100888&babsrc=SP_ss&mntrId=f6daf99200000000000000e052b68abd" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=7f84d67d-2374-11e1-8ab4-faf99a404a8f&q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}" IE - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000\..\SearchScopes\{F63C586C-20D0-4036-A027-A806707B3CC8}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112061&tt=2912_6&babsrc=SP_ss&mntrId=f6daf99200000000000000e052b68abd" IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions [2011-09-30 17:52:22 | 000,000,000 | ---D | M] O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll File not found O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll File not found O4 - HKU\S-1-5-21-1817071798-2848442691-1526699400-1000..\RunOnce: [F6E2F948F010F9920000F6E2026CFFA4] C:\ProgramData\F6E2F948F010F9920000F6E2026CFFA4\F6E2F948F010F9920000F6E2026CFFA4.exe () :Files C:\ProgramData\F6E2F948F010F9920000F6E2026CFFA4 C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\Users\Patryk\Desktop\System Progressive Protection.lnk C:\Users\Patryk\AppData\Roaming\OpenCandy C:\Users\Patryk\AppData\Local\funmoods-speeddial_sf.crx C:\Users\Patryk\AppData\Local\funmoods.crx C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml C:\end :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"=- "Search Bar"=- "Search Page"=- "Start Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Search_URL"=- "Search Bar"=- "Search Page"=- "Start Default_Page_URL"=- "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, kolejne działania muszą już być z poziomu Trybu normalnego prowadzone. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Babylon toolbar on IE, BabylonObjectInstaller, BrowserCompanion, CheatEngine DB Toolbar Toolbar, Conduit Engine, DAEMON Tools Toolbar, DealPly, DownTango, DownTango Launcher 2.1, Funmoods, Giant Savings, LiveVDO plugin 1.3, MobileScoop Toolbar, Protected Search 1.1, Przyspiesz Komputer, ShopperReports, vShare.tv plugin 1.3. 3. Google Chrome: wejdź do ustawień i w Rozszerzeniach odinstaluj Babylon Toolbar, Browser Companion Helper, DealPly, DownTango Launcher, Giant Savings, LiveVDO plugin, vshare plugin. 4. Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log z usuwania. 7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner i JRT. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi