Hawera Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Witam mam ten sam problem co inni z zablokowanym komputerem. Prosze o pomoc dodaje pliki ktore byly wymagane w innych tematach, ale nie wiem czy dobrze zeskanowale. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 1. Wejdź w panel usuwania programu i odinstaluj te pozycje: Babylon toolbar on IE / Complitly / Softonic toolbar on IE / uTorrentControl2 Toolbar / vShare.tv plugin 1.3 oraz przestarzały Spybot - Search & Destroy 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1 IE - HKLM\..\SearchScopes\{6EF030E4-1918-48F1-8100-E525F150E93B}: "URL" = http: //startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //search.babylon.com/?affID=113679&tt=060612_8_&babsrc=HP_ss&mntrId=e8d335b900000000000000ff59175775 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http: //search.searchcompletion.com/?si=10197&home=1 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/?q={searchTerms}&affID=113679&tt=060612_8_&babsrc=SP_ss&mntrId=e8d335b900000000000000ff59175775 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{1FED15DE-AEC5-4377-A64C-ACCD9A8A498E}: "URL" = http: //search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=812 IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{6EF030E4-1918-48F1-8100-E525F150E93B}: "URL" = http: //startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1409082233-2052111302-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=" [2011-08-07 15:40:42 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2012-06-21 14:40:51 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-06-07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\conduit.xml [2012-06-13 16:44:35 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\softonic.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\gosc\Dane aplikacji\Mozilla\Firefox\Profiles\ullt35dn.default\searchplugins\startsear.xml [2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012-06-26 12:59:57 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2011-08-07 15:40:42 | 000,003,195 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Complitly.xml [2011-08-07 15:40:58 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchaudio.xml O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [sensApi] C:\Documents and Settings\gosc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\786\SensApi.exe () [2012-07-04 00:23:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\gosc\Dane aplikacji\hellomoto :Files C:\Documents and Settings\gosc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\786 :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Hawera Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 dzieki wielkie problem rozwiazany OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Potwierdzam, infekcja usunięta. Przejdź do kroków końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7 "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) "Mozilla Thunderbird 11.0.1 (x86 pl)" = Mozilla Thunderbird 11.0.1 (x86 pl) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Hawera Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 komp zostal zablokowany i chce odemnie 500 zl prosze o pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 (edytowane) 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4:64bit: - HKLM..\Run: [vsjitdebugger] C:\Users\Endriu\AppData\Local\Microsoft\Windows\941\vsjitdebugger.exe () O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll File not found O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKLM\..\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\prxtbgr0.dll File not found O4 - HKLM..\Run: [] File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\pgsnroacogxuaqt C:\Documents and Settings\All Users\Dane aplikacji\syoektyhgxcvzrb C:\Documents and Settings\All Users\Dane aplikacji\utyfjbsu.exe C:\Documents and Settings\All Users\Dane aplikacji\qcmnefdq.exe C:\Documents and Settings\All Users\Dane aplikacji\egddcydz.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "utyfjbsuolevtuu"=- :Services gusvc gupdatem gupdate :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Arcade Town Toolbar / gry Toolbar / Ask Toolbar / Ask Toolbar Updater 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi