Facebook wirus

[martinesq]

Moja dziewczyna ma wirusa który rozsyła różne linki innym osobą i wstawia na tablice.

extras.txt

otl.txt

[picasso]

Będę usuwać też Firefoxa, który zdaje się być odinstalowany (brak wejścia na liście).

 

1. Przez Panel sterowania odinstaluj adware Incredibar Toolbar on IE, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0, Web Assistant 2.0.0.478, Web Optimizer, Yontoo 1.10.02. Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie Web Assistant.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.32010003&st=12&q={searchTerms}&barid={4660692B-6CB5-43A5-B361-0AEDD74AD67D}"
IE - HKU\S-1-5-21-507150018-4021352032-3446615331-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4412_4&babsrc=SP_ss&mntrId=dcc9ff5c000000000000f46d0425c560"
IE - HKU\S-1-5-21-507150018-4021352032-3446615331-1001\..\SearchScopes\{32A335DF-F653-4752-AA2D-D189ED11E45F}: "URL" = "http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=739"
IE - HKU\S-1-5-21-507150018-4021352032-3446615331-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={sear"
IE - HKU\S-1-5-21-507150018-4021352032-3446615331-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.32010003&st=1&barid={4660692B-6CB5-43A5-B361-0AEDD74AD67D}&q={searchTerms}&barid={4660692B-6CB5-43A5-B361-0AEDD74AD67D}"
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll File not found
O4 - HKU\S-1-5-21-507150018-4021352032-3446615331-1001..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-21-507150018-4021352032-3446615331-1001..\Run: [MSConfig] C:\Users\Magda\qyas.exe (TODO: ??????? ????????>)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"BrowserMngr Start Page"=-
"Default_Page_URL"=-
"Search Bar"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
"BrowserMngrDefaultScope"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]
 
:Files
C:\Users\Magda\AppData\Roaming\Babylon
C:\Users\Magda\AppData\Roaming\Mozilla
C:\Program Files (x86)\mozilla firefox
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 23 Lutego 2013 przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso