Problem z wirusem policja cyberprzestępczość 300zl

Rad70 · 16 Listopad 2012 14:13

Proszę o pomoc w usunięciu:

http://www.wklejto.pl/138621

http://www.wklejto.pl/138622

Acorus · 16 Listopad 2012 14:26

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O4 - Startup: C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-16 11:39:45 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-16 11:39:50 | 000,000,826 | ---- | C] () – C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-16 11:39:48 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Rad70 · 16 Listopad 2012 15:08

Już zrobiłem, poniżej raport zaraz reszta

http://www.wklejto.pl/138634

– Dodane 16.11.2012 (Pt) 16:30 –

http://www.wklejto.pl/138639

– Dodane 16.11.2012 (Pt) 16:39 –

Czy już problem został usunięty ?

Wielkie dzięki za pomoc

Acorus · 16 Listopad 2012 15:48

Odinstaluj uTorrentBar Toolbar,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1331417009_805370 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1331417009_805370 IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={BE779F3A-58B4-440B-A055-12DB406C2BA0} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1331508202_884639 IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=a800ff3a0000000000000015af008abe IE - HKCU…\SearchScopes{48AB406F-C06A-498C-A2F5-B2F67F802FB8}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=E6D22EE7-2F04-4BC0-934F-630342BC0391&apn_sauid=4A803B17-D560-4025-A36B-005DEC46DBC6 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={BE779F3A-58B4-440B-A055-12DB406C2BA0} FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a800ff3a0000000000000015af008abe&tlver=1.4.35.10&affID=100474” [2012-08-27 16:24:34 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Radek\AppData\Roaming\mozilla\Firefox\Profiles\w8pbfejk.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-05-11 19:56:21 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Radek\AppData\Roaming\mozilla\Firefox\Profiles\w8pbfejk.default\extensions\engine@conduit.com [2012-10-10 19:14:51 | 000,002,299 | ---- | M] () – C:\Users\Radek\AppData\Roaming\mozilla\firefox\profiles\w8pbfejk.default\searchplugins\askcom.xml [2012-03-10 16:22:06 | 000,003,974 | ---- | M] () – C:\Users\Radek\AppData\Roaming\mozilla\firefox\profiles\w8pbfejk.default\searchplugins\sweetim.xml O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Users\Radek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Value error. File not found [2011-05-16 21:41:47 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Users\Radek\AppData\Roaming\Readar_sl.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Rad70 · 16 Listopad 2012 16:21

Bardzo dziękuję za pomoc, aktualizacje zainstaluję.

Jeszcze raz wielkie dzięki a tak przy okazji jak ochronić komputer przed tym wirusem ?

– Dodane 16.11.2012 (Pt) 19:34 –

Czy coś jeszcze muszę zrobić ? Komputer działa ale nie chciałbym ponownie mieć tego problemu.