MAKdavid33 Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Nie wiem co robić ! Wyskoczył mi komunikat ukash o zapłaceniu grzywny 300 zł ? kiedy wyskoczył komunikat spanikowałem i wyłączyłem komputer! włączył sie normalnie bez problemów ale chyba jakies beda:( ! przeczytałem że to wirus wiec prosze o szybką pomoc! Załaczam pliki z OTL I gmera nie wiem co potrzebne a co nie bo się nie znam ! Z góry dziekuję GMER.txt OTL.TXT Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj: SweetPacks Toolbar for Internet Explorer 4.4 / Babylon toolbar on IE / Conduit Engine / SFT_Polska Toolbar / Deinstalator Strony V9 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332531016_822674 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332531016_822674 IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8E4BDF69-448A-4C84-B566-5C36D24F9AFA} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332531016_822674 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332531016_822674 IE - HKCU\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - SOFTWARE\Classes\CLSID\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}\InprocServer32 File not found IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=IMH&o=2420&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A31&apn_dtid=^YYYYYY^YY^PL&apn_uid=c9f1e8ee-6d8b-4e39-9ad6-8262300e1640&apn_sauid=FD23D037-967B-4012-82AE-6E00E4D8E85F&atb=sysid%3D1%3Aappid%3D393%3Auc77150017 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817 IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={8E4BDF69-448A-4C84-B566-5C36D24F9AFA} FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1332531016_822674" [2012-05-30 16:41:51 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Documents and Settings\w\Dane aplikacji\Mozilla\Firefox\Profiles\pijam6xj.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2011-12-28 23:10:22 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\w\Dane aplikacji\Mozilla\Firefox\Profiles\pijam6xj.default\extensions\ffxtlbr@babylon.com [2011-10-02 20:24:00 | 000,002,615 | ---- | M] () -- C:\Documents and Settings\w\Dane aplikacji\Mozilla\Firefox\Profiles\pijam6xj.default\searchplugins\askcom.xml [2012-03-07 20:17:17 | 000,003,974 | ---- | M] () -- C:\Documents and Settings\w\Dane aplikacji\Mozilla\Firefox\Profiles\pijam6xj.default\searchplugins\sweetim.xml [2012-03-23 21:30:17 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll File not found O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT0.dll File not found O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll File not found O3 - HKLM\..\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT0.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (SFT_Polska Toolbar) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - C:\Program Files\SFT_Polska\prxtbSFT0.dll File not found O4 - HKLM..\Run: [wscinterop] C:\Documents and Settings\w\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2614\wscinterop.exe () :Files C:\Documents and Settings\w\Dane aplikacji\hellomoto C:\Documents and Settings\w\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2614 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
MAKdavid33 Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Dziękuje na razie zastosowałem się do tych wskazówek. Choć nie wiem czy usunąłem wszystko co nakazano . Daje nowe logi z OTL Otl.txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Zadania poprawnie wykonane a infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 3 i wymienione programy do najnowszych wersji: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi