Weelsof

[Sliwa]

Witam,

 

proszę o pomoc w usunięciu tego robaka..

 

Z góry dziękuję!

OTL.Txt

Extras.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj - Babylon toolbar on IE / Windows Searchqu Toolbar

 

2. Zastosuj AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\ehdrv.sys -- (ehdrv)
IE - HKU\S-1-5-21-436374069-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //www.searchqu.com//sidebar.html?src=ssb&appid=0&systemid=410
IE - HKU\S-1-5-21-436374069-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
FF - prefs.js..keyword.URL: "http: //search.babylon.com/?affID=109980&tt=050412_30b&babsrc=KW_ss&mntrId=800f1828000000000000004f6a0369b9&q="
[2011-08-25 16:06:06 | 000,002,503 | ---- | M] () -- C:\Documents and Settings\Mich\Dane aplikacji\Mozilla\Firefox\Profiles\prrocqbh.default\searchplugins\SearchResults.xml
[2011-08-25 16:06:06 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
[2012-05-10 11:38:05 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [wrzmbnhizlonwxr] C:\Documents and Settings\All Users\Dane aplikacji\wrzmbnhi.exe ()
O4 - HKU\S-1-5-21-436374069-1085031214-839522115-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-436374069-1085031214-839522115-1003..\Run: [wrzmbnhizlonwxr] C:\Documents and Settings\All Users\Dane aplikacji\wrzmbnhi.exe ()
[2012-06-29 16:07:03 | 000,074,240 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\xghwxzlb.exe
[2012-06-29 16:06:58 | 000,000,052 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\nkvfmvjeguxdomf
[2012-06-24 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012-06-25 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012-06-23 09:42:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012-06-29 14:00:04 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-436374069-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_USERS\S-1-5-21-436374069-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[Sliwa]

Wykonane, dzięki za pomoc.

OTL.Txt

[Landuss]

Wszystko poprawnie usunięte. Możesz wykonać czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj obowiązkowo wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 30

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci