Strike07
4 Październik 2012 15:36
#1
Od jakiegoś czasu na moim komputerze znajduję się sweetim toolbar. Gdy probóję wejść na storne microsoftu bądź avg bądź norton.com , a także przy próbie pobrania sterowników przekierowuję mnie na sweetim - zamieszczam screen jak to wygląda
http://imageshack.us/f/24/beztytuust.gif/
logi z otl:
http://www.wklejto.pl/134745
http://www.wklejto.pl/134746
Atis
4 Październik 2012 15:48
#2
W panelu sterowania odinstaluj Premiumplay Codec-C.
Firefox -> Ctrl + Shift + A -> Rozszerzenia -> Usuń:
BitTorrentBar Community Toolbar
SweetIM Toolbar for Firefox
Codec-V
Babylon
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2006-03-02 14:00:00 | 000,170,193 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\jtioytx.dll – (fqrru) O3 - HKU\S-1-5-21-1957994488-2025429265-725345543-1003…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU\S-1-5-21-1957994488-2025429265-725345543-1003…\Run: [Voobly] “C:\Program Files\Voobly\voobly.exe” --startup File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “9490:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Strike07
4 Październik 2012 19:45
#3
Kroki 1 i 2 wykonane, log z usuwania:
http://wklejto.pl/134765
Zniknął mi pasek w menu start z lewej strony i wszystko co na nim miałem, domyślam się, że to podczas “oczyszczania” nie da się tam ponownie wprowadzić ikon :?
Co do kroku 3 nie za bardzo rozumiem co mam wkleić i gdzie?
Atis
4 Październik 2012 21:01
#4
Masz wkleić do OTL, a w tym programie jest tylko jedno miejsce gdzie można cokolwiek wkleić.
Strike07
5 Październik 2012 07:08
#5
Ok ostatni log z OTL z dodanymi nsvcs:
http://www.wklejto.pl/134778
Atis
5 Październik 2012 09:12
#6
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
Atis
5 Październik 2012 10:13
#8
Jeżeli nadal masz jakiś problem z systemem to wykonaj przywracanie systemu.
Strike07
5 Październik 2012 14:29
#9
Wszystko już gra, dzięki za pomoc.
Atis
5 Październik 2012 16:17
#10
To nie jest takie pewne, bo w logu nadal była widoczna infekcja.
Czy możesz wchodzić na strony producentów programów antywirusowych?
Pokaż nowy log z OTL.
Strike07
5 Październik 2012 20:05
#11
Nie przekierowuje mnie już na sweetim, ale strony programów antywirusowych i microsoftu nie ładują się (problem loading page).
Nowe logi z OTL:
http://wklejto.pl/134823
http://www.wklejto.pl/134824
Atis
5 Październik 2012 20:24
#12
Nowa wersja OTL ma błąd i powoduje uszkodzenie systemu, więc skasuj OTL z dysku.
Pobierz starszą wersję:
http://sendfile.pl/215929/OTL.exe
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-14 22:50:36 | 000,170,193 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\jtioytx.dll – (pevqwjwdx) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1349204448 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1349204448 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKU\S-1-5-21-1957994488-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1349204448 IE - HKU\S-1-5-21-1957994488-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1349204448 IE - HKU\S-1-5-21-1957994488-2025429265-725345543-1003…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2012-03-06 17:30:45 | 000,004,059 | ---- | M] () – C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\xf9dncq6.default\searchplugins\sweetim.xml [2012-10-02 21:00:49 | 000,000,402 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Strike07
6 Październik 2012 10:23
#13
Log z usuwania:
http://wklejto.pl/134842
Log netsvcs:
http://www.wklejto.pl/134843
Mogę już wchodzić na strony microsoftu i antyvirów natomiast w trakcie “napraw” poznikały mi pewne opcje np. ikony w pasku start z lewej strony, a także jak kilkam ppm na pulpit > nowy to moge tylko utworzyć folder lub skrót, nie ma już np. opcji pliku tekstowego czy dokumentu word pad.
Atis
6 Październik 2012 10:44
#14
Nie wiem o jaką naprawę chodzi?
Jeżeli podczas wykonywania skryptu coś zostało uszkodzone to możesz przywrócić system.
Prawdopodobnie przywrócisz również trojana.
Wklej i kliknij Wykonaj skrypt:
Później skasuj z dysku folder: C:_OTL
Strike07
7 Październik 2012 11:46
#15
Chodzi o wykonywanie skryptów, nie mogę także przejść do klasycznego widoku w panelu sterowania.
Przy próbie skasowania folderu OTL wyskakuje “jtioytyx.dll jest plikiem tylko do odczytu, czy na pewno chcesz go usunąć?” + odmowa dostępu i usunięcia.
