Komputer zablokowany

michal6 · 30 Czerwca 2012

Witam!

Zablokowało mi komputer tak jak w tematach poniżej... Przesyłam OTL:

Landuss · 30 Czerwca 2012

1. Wejdź w panel usuwania programów i odinstaluj - SweetIM Toolbar for Internet Explorer 4.2 / Babylon toolbar on IE / Windows iLivid Toolbar

2 Zastosuj AdwCleaner z opcji Delete

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //start.facemoods.com/?a=stonicpl&s={searchTerms}&f=4
IE - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=425c81c8000000000000002100a446da
IE - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
[2011-11-21 18:43:00 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\algohou2.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011-12-16 11:05:52 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\algohou2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011-12-16 10:55:31 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011-11-21 18:42:30 | 000,002,051 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
[2011-11-21 18:42:55 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000..\Run: [rrrqupudhqzenpn] C:\ProgramData\rrrqupud.exe ()
[2011-11-21 18:41:32 | 001,229,368 | ---- | C] (facemoods.com) -- C:\Users\Michał\facemoodsPL.exe
[2012-06-29 22:03:56 | 000,000,052 | ---- | M] () -- C:\ProgramData\eknjbxazozeujeb
[2012-06-29 22:03:52 | 000,074,240 | ---- | M] () -- C:\ProgramData\olurakfa.exe
[2011-12-16 10:55:18 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Babylon
[2011-11-06 19:36:28 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\pdfforge
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b91d916-dbf4-11dd-8bd3-0014c2d6b5f8}]
[HKEY_USERS\S-1-5-21-3258127960-3194592390-1377684160-1000\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-3258127960-3194592390-1377684160-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

michal6 · 22 Lipca 2012

Witam.

Proszę ponownie o pomoc z tym śmieciem...

OTL.Txt

Extras.Txt

Landuss · 22 Lipca 2012

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\ProgramData\cujyetdiclspxuj
C:\ProgramData\fmfptyfnucbqsrr
C:\ProgramData\dhpqwgva.exe
C:\Users\Michał\0.3947865112225245.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dhpqwgvacqzmmyo"=-
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

michal6 · 22 Lipca 2012

Działa.

Wielkie dzięki...

OTL.Txt

Landuss · 22 Lipca 2012

Jest dobrze. Przejdź do finalizacji tematu:

1. Wklej do OTL skrypt poprawkowy:

:OTL
O4 - HKU\S-1-5-21-3258127960-3194592390-1377684160-1000..\Run: [dhpqwgvacqzmmyo] C:\ProgramData\dhpqwgva.exe File not found

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30

"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Zaloguj się

Komputer zablokowany

Rekomendowane odpowiedzi

michal6

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

michal6

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

michal6

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność