GosiaDzi
(GosiaDżi)
14 Lipiec 2012 18:08
#1
Witam.
Po podłączeniu laptopa do telewizora nastąpiły problemy z odtwarzaniem obrazu. Po odpięciu komputera Live Security Platinum zaalarmował o infekcji komputera “niebezpiecznych” wirusów. Nie działa Menedżer zadań, zablokowane są przeglądarki internetowe, przy próbie włączenia jakiego kolwiek programu pokazuje się komunikat o zablokowanych programach. Nagle LSP przypomniał sobie o aktualizacjach i pobór kasy do jego zakupu. Program pokazuje że wirusów jest 30. Co z tym zrobić? Na komputerze nie mam żadnego programu antywirusowego, poza tą systemową osłoną. Jakich programów?
Atis
(Atis)
14 Lipiec 2012 18:11
#2
Uruchom system w trybie awaryjnym z obsługą sieci.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny obsługą sieci.
Pokaż logi z OTL na wklej.org .
GosiaDzi
(GosiaDżi)
14 Lipiec 2012 18:36
#3
Atis
(Atis)
14 Lipiec 2012 18:51
#4
Po restarcie w normalnym trybie odinstaluj:
TheBflix
Babylon toolbar on IE
McAfee Security Scan Plus
SweetIM Toolbar for Internet Explorer
Do okna Własne opcje skanowania / skrypt wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://www.premierarticles.info ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=f24f50bf000000000000ec55f9783b5f&q=&babsrc=SP_FFUP ’>http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=f24f50bf000000000000ec55f9783b5f&q=&babsrc=SP_FFUP ” :OTL FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=f24f50bf000000000000ec55f9783b5f&q= ” IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1001…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6OyxSvk3zO&i=26 IE - HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.premierarticles.info [2011-11-20 00:48:07 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Dzi\AppData\Roaming\mozilla\Firefox\Profiles\br884ixj.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-11-20 00:24:18 | 000,000,000 | —D | M] (Babylon) – C:\Users\Dzi\AppData\Roaming\mozilla\Firefox\Profiles\br884ixj.default\extensions\ffxtlbr@babylon.com [2012-04-04 22:22:32 | 000,000,000 | —D | M] (incredibar.com ) – C:\Users\Dzi\AppData\Roaming\mozilla\Firefox\Profiles\br884ixj.default\extensions\ffxtlbr@incredibar.com [2012-04-04 22:22:27 | 000,002,203 | ---- | M] () – C:\Users\Dzi\AppData\Roaming\Mozilla\Firefox\Profiles\br884ixj.default\searchplugins\MyStart Search.xml [2011-11-20 00:48:03 | 000,003,915 | ---- | M] () – C:\Users\Dzi\AppData\Roaming\Mozilla\Firefox\Profiles\br884ixj.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O4 - HKLM…\Run: [Defender WIndows] C:\Users\Dzi\AppData\Roaming\Defender WIndows\csrss.exe () O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1001…\Run: [Defender WIndows] C:\Users\Dzi\AppData\Roaming\Defender WIndows\csrss.exe () O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1001…\Run: [Windows Login access] C:\Users\Dzi\AppData\Roaming\web2net.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1001…\RunOnce: [7531CC920000EBEF09029A334F147CE7] C:\ProgramData\7531CC920000EBEF09029A334F147CE7\7531CC920000EBEF09029A334F147CE7.exe () [2012-07-14 19:28:31 | 000,000,000 | —D | C] – C:\Users\Dzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-06-27 01:47:42 | 000,000,000 | —D | C] – C:\Users\Dzi\P-7-78-8964-9648-3874 [2012-07-14 19:28:31 | 000,002,020 | ---- | M] () – C:\Users\Dzi\Desktop\Live Security Platinum.lnk :Files C:\ProgramData\7531CC920000EBEF09029A334F147CE7 C:\Users\Dzi\AppData\Roaming\Defender WIndows :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
GosiaDzi
(GosiaDżi)
14 Lipiec 2012 19:28
#5
http://wklej.org/id/790600/ Log ze Skryptu i Ponownego Uruchomienia.
http://wklej.org/id/790614/ Log OTL po uruchomieniu.
Atis
(Atis)
14 Lipiec 2012 20:15
#6
Przecież napisałem żeby odinstalować wszystkie śmieci.
GosiaDzi
(GosiaDżi)
14 Lipiec 2012 21:08
#7
Wszystkie śmieci zostały usunięte, nie widać ich w Odinstaluj Program
wstawiam logi:
http://wklej.org/id/790656/ LOG ze skryptu
http://wklej.org/id/790659/ LOG ze skanu
Atis
(Atis)
14 Lipiec 2012 21:19
#8
Wklej i kliknij Wykonaj skrypt:
:OTL [2012/04/04 22:22:25 | 000,000,000 | —D | M] (TheBflix) – C:\Users\Dzi\AppData\Roaming\mozilla\Firefox\Profiles\br884ixj.default\extensions\4f7c456240eca@4f7c456240ecb.info O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (TheBflix Class) - {C37EDAAC-2953-4B5F-9AAE-41CBA9723307} - C:\ProgramData\TheBflix\bhoclass.dll () O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll File not found O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.) [2011/11/20 00:24:09 | 000,000,000 | —D | M] – C:\Users\Dzi\AppData\Roaming\Babylon :Files C:\ProgramData\TheBflix C:\Program Files (x86)\BabylonToolbar
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
GosiaDzi
(GosiaDżi)
14 Lipiec 2012 23:10
#9
Wszystko zrobione, oto log z Malwarebytes-AntiMalware
http://wklej.org/id/790714/