Departament cyberprzestępczość- potrzebna pomoc

Bonka · 9 Listopad 2012 17:50

Witam, mój komputer też został zainfekowany. To pierwsze już zrobiłam, ale nie umiem dalej przebrnąć, bo zrobiłam wszystko co trzeba, ale dalej po włączeniu mi się to pokazuje.

Dołączam tu moje raporty:

OTL:

http://wklejto.pl/137902

Extras:

http://wklejto.pl/137903

Proszę o odpowiedź, bo nie wiem co mam robić

Atis · 9 Listopad 2012 18:32

Odinstaluj:

Internet Explorer Toolbar 4.6 by SweetPacks

V9 HomeTool

Update Manager for SweetPacks.

Użyj ESETUninstaller

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Disabled | Stopped] – C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe – (McSysmon) [2012-11-07 16:42:02 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-10-28 08:08:22 | 000,000,000 | —D | M] (Microsoft .NET Framework Assistant) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{20a82645-c095-46ed-80e3-08825760534b} [2010-10-28 08:08:22 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-05-25 19:35:18 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions\DTToolbar@toolbarnet.com [2012-11-06 17:17:54 | 000,189,128 | ---- | M] () (No name found) – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2010-02-09 16:25:50 | 000,000,933 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\conduit.xml [2010-12-17 14:54:32 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\daemon-search.xml [2012-09-23 20:24:54 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\sweetim.xml [2009-12-13 17:31:08 | 000,001,201 | ---- | M] () – C:\Documents and Settings\Urszula Chojnacka\Dane aplikacji\Mozilla\Firefox\Profiles\bd5tekr7.default\searchplugins\winamp-search.xml [2012-08-19 20:00:39 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - Startup: C:\Documents and Settings\Urszula Chojnacka\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found :Files fsutil reparsepoint delete C:\WINDOWS$NtUninstallKB2439$ /c C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\Urszula Chojnacka\Menu Start\Programy\Autostart\ctfmon.lnk C:\WINDOWS$NtUninstallKB2439$ :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Bonka · 10 Listopad 2012 17:31

Dziwna sprawa, ale po włączenie i przed skanowaniem już mi się nie pokazało, więc to znaczy, że nie muszę dalej robić tego skanu??

Atis · 10 Listopad 2012 17:37

Dlaczego założyłaś nowy temat:

wirus-polska-policja-cyberprzestepczosc-departament-t509416.html

Zakładasz drugi temat i w żadnym nie stosujesz się do zaleceń.

spandaupol · 10 Listopad 2012 17:41

Bońka , Proszę krok po kroku wykonać polecenie Atis , inaczej temat tak jak wirus-polska-policja-cyberprzestepczosc-departament-t509416.html wyląduje w śmietniku. Kolejne zalecenia zostaną podane jak wykonasz to o co jesteś proszona

Bonka · 10 Listopad 2012 17:51

Mam już te raporty:

OTL:

http://wklejto.pl/138040

No i to z usuwania:

AdwCleaner:

http://wklejto.pl/138041

Atis · 10 Listopad 2012 18:16

Brakuje raportu z usuwania z OTL.

Pobierz i uruchom GrantPerms 32-bit Version

Do okna programu wklej:

Kliknij Unlock

Do okna Własne opcje skanowania / skrypt wklej:

:OTL FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.startup.homepage: “pl.v9.com/idg/idg_1345402839_619805” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q=” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q=” [2012-02-20 20:31:02 | 002,371,152 | ---- | C] (DownVision ) – C:\Documents and Settings\Urszula Chojnacka\Ustawienia lokalne\Dane aplikacji\setup.exe :Files fsutil reparsepoint delete C:\WINDOWS$NtUninstallKB2439$ /c C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\All Users\Dane aplikacji\zqfthdgptfvikcn C:\WINDOWS\System32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll C:\WINDOWS$NtUninstallKB2439$ netsh winsock reset /c :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.