Dyga
(Jacekodyga97)
25 Grudzień 2012 13:37
#1
Witam dziś zablokowało mi komputer przez niby stronkę policji co z tym dalej zrobić aby się tego pozbyć??
Oto moje raporty :
OTL:
http://www.wklej.org/id/905737
Extras:
http://www.wklej.org/id/905742
Proszę o szybką pomoc.
Acorus
(Acorus)
25 Grudzień 2012 13:53
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – E:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE – (odserv) SRV - File not found [On_Demand | Stopped] – E:\Program Files\iPod\bin\iPodService.exe – (iPodService) DRV - File not found [Kernel | On_Demand | Stopped] – E:\WINDOWS\system32\XDva397.sys – (XDva397) O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - E:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [brMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN File not found O4 - HKLM…\Run: [CnxDslTaskBar] “E:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” File not found O4 - HKLM…\Run: [DAEMON Tools] “F:\Nowy folder\DAEMON Tools\daemon.exe” -lang 1033 File not found O4 - HKLM…\Run: [DrvIcon] E:\Program Files\Vista Drive Icon\DrvIcon.exe File not found O4 - HKLM…\Run: [LanguageShortcut] F:\cvcf\Language\Language.exe File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] E:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [MyWebSearch Email Plugin] E:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - Startup: E:\Documents and Settings\mariusz łodyga\Menu Start\Programy\Autostart\Registration .LNK = File not found [2012-12-08 18:51:00 | 000,000,252 | ---- | M] () – E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-12-25 12:33:17 | 000,003,160 | ---- | C] () – E:\Documents and Settings\All Users\Dane aplikacji\0tbpw.js [2012-12-25 12:32:07 | 095,023,320 | ---- | C] () – E:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad @Alternate Data Stream - 24 bytes -> E:\WINDOWS:10FDD030751F1552 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Dyga
(Jacekodyga97)
25 Grudzień 2012 14:27
#3
Działa.Wielkie dzięki wirus już nie wyskakuje, a tu masz to o co prosiłeś:
skan:
http://wklej.org/id/905774/
raport z usuwania:
http://wklej.org/id/905775/
Acorus
(Acorus)
25 Grudzień 2012 15:01
#4
Odinstaluj DealPly.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-11-10 18:37:09 | 000,034,320 | ---- | M] (MyWebSearch.com ) [Auto | Stopped] – E:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKLM…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - E:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com ) IE - HKCU…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\SearchScopes{D47B4174-93CA-4F8F-A03D-2A564FCF7E5F}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=NY&apn_dtid=YYYYYYYYPL&apn_uid=78F8797A-B47D-409F-81D9-0F3016FADBB0&apn_sauid=8E9D0F56-C066-4B5C-9952-AFF70A3E0026 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledAddons: m3ffxtbr%40mywebsearch.com:1.2 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=NDV&o=15765&locale=en_US&apn_uid=78F8797A-B47D-409F-81D9-0F3016FADBB0&apn_ptnrs=NY&apn_sauid=8E9D0F56-C066-4B5C-9952-AFF70A3E0026&apn_dtid=YYYYYYYYPL&&q= ” FF - HKLM\Software\MozillaPlugins@mywebsearch.com/Plugin: E:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com ) [2012-09-04 20:20:59 | 000,000,000 | —D | M] (DealPly) – E:\Documents and Settings\mariusz łodyga\Dane aplikacji\Mozilla\Firefox\Profiles\i3dkvv4p.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011-11-10 18:37:46 | 000,000,000 | —D | M] (My Web Search) – E:\Documents and Settings\mariusz łodyga\Dane aplikacji\Mozilla\Firefox\Profiles\i3dkvv4p.default\extensions\m3ffxtbr@mywebsearch.com [2012-06-22 18:11:37 | 000,000,000 | —D | M] (Ask Toolbar) – E:\Documents and Settings\mariusz łodyga\Dane aplikacji\Mozilla\Firefox\Profiles\i3dkvv4p.default\extensions\toolbar@ask.com [2011-11-17 18:25:44 | 000,002,333 | ---- | M] () – E:\Documents and Settings\mariusz łodyga\Dane aplikacji\Mozilla\Firefox\Profiles\i3dkvv4p.default\searchplugins\askcom.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [blazeServoTool] “F:\BlazeDVD 5 Standard\MediaDetector.exe” File not found O4 - HKCU…\Run: [MyWebSearch Email Plugin] E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe File not found O4 - HKCU…\Run: [sony PC Companion] “E:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe” /Background File not found O4 - HKCU…\Run: [steam] “C:\STEAM\Steam.exe” -silent File not found O4 - HKCU…\Run: [Zmieniacz] “C:\Program Files\Cymes Desktop Changer\Zmieniacz.exe” /m File not found O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi … 2011111015 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-12-25 12:33:17 | 000,000,807 | ---- | C] () – E:\Documents and Settings\mariusz łodyga\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.