Witam.
Jako, że jestem komputerową niezdarą, proszę o pomoc w walce z tym czymś. Nie mam pojęcia jak poradzić sobie z rozszyfrowaniem zawiłych logów (przy których prawie dostałam apopleksji, próbując pojąć o co chodzi ale się udało :D), a nie chcę sobie zaszkodzić jeszcze bardziej. Studiując inne wątki z LSP, zauważyłam, że każdemu podsyłany jest inny skrypt pozbywający się tego oraz innych problemów, za pomocą tego całego OTL… Byłabym niezmiernie wdzięczna gdyby ktoś pomógł w walce z tym toczącym komputer g**nem i wsparł dobrym słowem
Załączam wywalczone przeze mnie logi:
OTL txt - http://wklej.org/id/804039/
Extras txt - http://wklej.org/id/804032/
Tak w ogóle, to czy to jest jakoś rażąco niebezpieczne? Bo na pewno denerwujące…
Atis
4 Sierpień 2012 20:00
#2
Później zaloguj się na własne imienne konto.
Odinstaluj:
Babylon toolbar on IE
Softonic-Eng7 Toolbar
toolplugin
Conduit Engine
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Ah, dobra. Rozumiem, że najpierw odinstalować tamte programy, a potem ten skrypt?
Atis
4 Sierpień 2012 20:19
#4
Użyj skryptu i później uruchom system w normalnym trybie i odinstaluj śmieci.
To, co wyskoczyło po restarcie - http://wklej.org/id/804096/
Log ze skanowania - http://wklej.org/id/804106/
“All processes killed”, to chyba dobrze? Już się bałam, że bratu popsułam sprzęt…
Atis
4 Sierpień 2012 20:35
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100995&babsrc=HP_ss&mntrId=78a0c8520000000000000810741189e3 ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js…extensions.enabledItems: welcome@toolmin.com:1.03 FF - prefs.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?AF=100995&babsrc=HP_ss&mntrId=78a0c8520000000000000810741189e3 ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.babylon.com/?AF=100995&babsrc=adbartrp&mntrId=78a0c8520000000000000810741189e3&q= ” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” FF - user.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” [2012-01-24 23:58:35 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-03-03 00:50:47 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\extensions\engine@conduit.com [2012-01-24 23:56:09 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\extensions\ffxtlbr@babylon.com [2012-02-18 14:59:39 | 000,000,000 | —D | M] (toolplugin) – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\extensions\welcome@toolmin.com [2012-03-04 11:45:02 | 000,002,483 | ---- | M] () – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\searchplugins\askcom.xml [2012-01-24 23:58:29 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Błażej\Dane aplikacji\Mozilla\Firefox\Profiles\sz9f7pm9.default\searchplugins\sweetim.xml [2012-02-18 14:59:39 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src [2012-01-24 23:55:35 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Documents and Settings\Błażej\Dane aplikacji\toolplugin\toolbar.dll () O3 - HKU\S-1-5-21-1606980848-616249376-839522115-1003…\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-616249376-839522115-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [thawbrkr] C:\Documents and Settings\Błażej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4157\thawbrkr.exe () O4 - HKU\S-1-5-21-1606980848-616249376-839522115-1003…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1606980848-616249376-839522115-1003…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found [2012-08-04 19:54:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Błażej\Menu Start\Programy\Live Security Platinum [2012-08-04 19:54:27 | 000,002,244 | ---- | M] () – C:\Documents and Settings\Błażej\Pulpit\Live Security Platinum.lnk [2012-01-24 23:55:33 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-01-24 23:55:33 | 000,000,000 | —D | M] – C:\Documents and Settings\Błażej\Dane aplikacji\Babylon [2012-01-29 13:44:04 | 000,000,000 | —D | M] – C:\Documents and Settings\Błażej\Dane aplikacji\BabylonToolbar [2012-02-18 14:59:31 | 000,000,000 | —D | M] – C:\Documents and Settings\Błażej\Dane aplikacji\toolplugin [2012-08-04 20:56:14 | 000,000,000 | —D | M] – C:\Documents and Settings\Błażej\Dane aplikacji\PriceGong :Files C:\Documents and Settings\Błażej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4157 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-1606980848-616249376-839522115-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Log z usuwania - http://wklej.org/id/804132/
Log ze zkanowania - http://wklej.org/id/804140/
Kolejny Log (Extras, nie wiem czy konieczny, ale wyskoczył więc jest) - http://wklej.org/id/804141/
Atis
4 Sierpień 2012 21:05
#8
Wklej i kliknij wykonaj skrypt:
W panelu sterowania odinstaluj:
Java 6 Update 31
Adobe Flash Player 10 ActiveX
Adobe Shockwave Player 11.5
Później zainstaluj:
Flash Player
Java
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Ok
Niech ci Bozia w dzieciach wynagrodzi, nie w ilości, a w jakości
OGROOOMMNE DZIĘKI ZA WSZYSTKO!