Witam.
Dopadł mnie ten sam problem co poprzedników. Wyskoczyła mi dziś rano stronka fbi po angielsku i nic nie mogę zrobić.
OTL http://www.wklej.org/id/795826/
EXTRAS http://www.wklej.org/id/795827/
Bardzo proszę o jakieś wskazówki. Pozdrawiam
Atis
(Atis)
22 Lipiec 2012 19:05
#2
Odinstaluj jeden program antywirusowy, bo masz jednocześnie McAfee i Avast.
Odinstaluj:
toolplugin
vShare.tv plugin
Norton Security Scan
McAfee Security Scan Plus
free-downloads.net Toolbar
RelevantKnowledge
Ask Toolbar
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … be211d2&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/custom/java/re … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … be211d2&q={searchTerms} IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web” FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web” FF - prefs.js…browser.search.selectedEngine: “Search the web” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q= ” FF - user.js…browser.search.selectedEngine: “Search the web” FF - user.js…browser.search.order.1: “Search the web” FF - user.js…browser.search.defaultenginename: “Search the web” FF - user.js…keyword.URL: “http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” [2012-07-17 13:12:25 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Users\zimek\AppData\Roaming\mozilla\Firefox\Profiles\khyc3yjd.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-05-05 13:34:54 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\zimek\AppData\Roaming\mozilla\Firefox\Profiles\khyc3yjd.default\extensions\engine@conduit.com [2012-05-24 09:27:35 | 000,000,000 | —D | M] (“VDownloader Toolbar”) – C:\Users\zimek\AppData\Roaming\mozilla\Firefox\Profiles\khyc3yjd.default\extensions\toolbar@ask.com [2011-11-05 18:13:10 | 000,000,000 | —D | M] (toolplugin) – C:\Users\zimek\AppData\Roaming\mozilla\Firefox\Profiles\khyc3yjd.default\extensions\welcome@toolmin.com [2012-07-22 14:27:04 | 000,002,566 | ---- | M] () – C:\Users\zimek\AppData\Roaming\Mozilla\Firefox\Profiles\khyc3yjd.default\searchplugins\askcom.xml [2012-04-27 15:02:02 | 000,002,306 | ---- | M] () – C:\Users\zimek\AppData\Roaming\Mozilla\Firefox\Profiles\khyc3yjd.default\searchplugins\askcomsearch.xml [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () – C:\Users\zimek\AppData\Roaming\Mozilla\Firefox\Profiles\khyc3yjd.default\searchplugins\conduit.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Users\zimek\AppData\Roaming\Mozilla\Firefox\Profiles\khyc3yjd.default\searchplugins\startsear.xml [2011-11-05 18:13:10 | 000,000,158 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O3 - HKLM…\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Files C:\Users\zimek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\Users\zimek\AppData\Local\Temp*.html C:\ProgramData\kp_0loor.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wysyłam pliki
OTL http://www.wklej.org/id/795920/
EXTRAS http://www.wklej.org/id/795921/
Czy teraz jest już wszystko dobrze? Bo jak włączyłam “Wykonaj skrypt” to się w pewnym momencie zacięło, ale komputer się zrestartował, a po uruchomieniu nie pojawiła się już informacja o FBI.
Pozdrawiam
Atis
(Atis)
22 Lipiec 2012 20:58
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … be211d2&q={searchTerms} IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found IE - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e6 … be211d2&q={searchTerms} O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-3806788183-967335274-3358461645-1000…\Run: [PcSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog File not found [2012-07-22 21:27:05 | 000,000,298 | ---- | C] () – C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-3806788183-967335274-3358461645-1000.job [2012-07-22 21:27:05 | 000,000,290 | ---- | C] () – C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-3806788183-967335274-3358461645-1000.job [2012-07-22 18:07:49 | 000,000,000 | —D | M] – C:\Users\zimek\AppData\Roaming\toolplugin
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Wykonałam wszystkie polecenia, czy mam coś jeszcze zrobić albo przesłać?
Pozdrawiam
Atis
(Atis)
23 Lipiec 2012 08:43
#6
Nic więcej nie musisz robić.