draxnor
(Medyk Pawel)
10 Listopad 2012 13:33
#1
Witam,
Mam problem z wirusem “Cyberprzestępczość”, blokującym dostęp do komputera.
Logi z OTL:
Extras: http://www.wklej.org/id/867171/
OTL: http://www.wklej.org/id/867174/
Acorus
(Acorus)
10 Listopad 2012 14:50
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys – (dump_wmimmc) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-4104008439-1560488995-4063973324-1000…\Run: [Facebook Update] C:\Users\jolec\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-4104008439-1560488995-4063973324-1000…\Run: [Komunikator] C:\Program Files (x86)\Tlen.pl\tlen.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\jolec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-09 15:42:24 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-08 21:11:01 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4104008439-1560488995-4063973324-1000UA.job [2012-11-08 21:11:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4104008439-1560488995-4063973324-1000Core.job [2012-11-06 18:55:02 | 000,000,452 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for jolec.job [2012-11-09 15:42:25 | 000,000,820 | ---- | C] () – C:\Users\jolec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-09 15:42:24 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
draxnor
(Medyk Pawel)
10 Listopad 2012 16:28
#3
Acorus
(Acorus)
10 Listopad 2012 16:41
#4
Odinstaluj Przyspiesz Komputer - Kompletna deinstalacja,BabylonObjectInstaller,Internet Explorer Toolbar 4.6 by SweetPacks,Babylon toolbar on IE,DealPly,Norton Security Scan,V9 HomeTool.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330548405_298693 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={F6736ECD-0932-46A5-844B-85758FF9EF84} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F6736ECD-0932-46A5-844B-85758FF9EF84} [2012-05-20 21:10:53 | 000,000,000 | —D | M] (DealPly) – C:\Users\jolec\AppData\Roaming\mozilla\Firefox\Profiles\1v87jbk7.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-09-27 18:25:49 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\jolec\AppData\Roaming\mozilla\Firefox\Profiles\1v87jbk7.default\extensions\toolbar@ask.com [2012-09-27 18:25:49 | 000,002,299 | ---- | M] () – C:\Users\jolec\AppData\Roaming\mozilla\firefox\profiles\1v87jbk7.default\searchplugins\askcom.xml [2012-01-11 11:47:26 | 000,000,925 | ---- | M] () – C:\Users\jolec\AppData\Roaming\mozilla\firefox\profiles\1v87jbk7.default\searchplugins\conduit.xml [2012-09-27 18:06:10 | 000,003,983 | ---- | M] () – C:\Users\jolec\AppData\Roaming\mozilla\firefox\profiles\1v87jbk7.default\searchplugins\sweetim.xml O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-4104008439-1560488995-4063973324-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O3 - HKU\S-1-5-21-4104008439-1560488995-4063973324-1000…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-02-29 21:47:52 | 000,000,000 | —D | M] – C:\Users\jolec\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.