magda92 Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam. Mnie także dopadł wirus, który żąda ode mnie zapłaty 300 PLN w systemie Ukash. Proszę o pomoc. Pozdrawiam i z góry dziękuję. OTL.txt Extras.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2388425443-2340668200-1994844476-1000..\Run: [taskschd] C:\Users\dell\AppData\Local\Microsoft\Windows\2961\taskschd.exe () IE - HKU\S-1-5-21-2388425443-2340668200-1994844476-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=dpgppc&s={searchTerms}&f=4" IE - HKU\S-1-5-21-2388425443-2340668200-1994844476-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=70ae9b7c00000000000068a3c43aff75" IE - HKU\S-1-5-21-2388425443-2340668200-1994844476-1000\..\SearchScopes\{1A02CE67-833D-4380-A590-127D8DE52BF4}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=" :Files C:\Users\dell\AppData\Local\Microsoft\Windows\2961 C:\Users\dell\AppData\Roaming\hellomoto :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE, BFlix, Softonic toolbar on IE and Chrome. Uruchom Firefox i w menedżerze dodatków powtórz usuwanie tych trzech. 3. Uruchom AdwCleaner i wykorzystaj opcję Delete. Powstanie z tego log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
magda92 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wszystko zadziałało. Bardzo dziękuję za szybką pomoc:) OTL1.txt 07082012_114908.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Zadania wykonane. Jeden skutek uboczny: AdwCleaner skosił wtręt AVG Secure Search. No owszem, to można traktować jako "niepożdany dodatek" (wyszukiwarka sponsorowana). 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" :OTL O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Akcja ekspresowa. Logów już nie weryfikuję. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
magda92 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dzięki. Program niestety coś wykrył:/ mbam-log-2012-07-09 (16-40-20).txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Program wykrył głównie ... ekhm ... CAD-owskie cracki. Za to nie daję gwarancji. Wynik z Softonic w nazwie słusznie, to opakowanie adware dla zasadniczego instalatora. Z toolbarem Softonic już się miotałyśmy, jak widać z procedur w temacie. Na zakończenie wykonaj aktualizacje: KLIK. Spis wersji z Twojego systemu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java 7 Update 4 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish"{E33DB440-A008-4928-8A4E-5FC5ADDED608}" = OpenOffice.org 2.4"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 13.0 (x86 pl)" = Mozilla Firefox 13.0 (x86 pl) Odnośnik do komentarza
magda92 Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Jeszcze raz bardzo dziękuję za pomoc:). Przesłałam drobną dotacje w ramach wdzięczności. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi