jozefer
(Jozef Rajczak)
15 Lipiec 2012 09:15
#1
Witam.
Najwyraźniej dołączyłem do szerokiego grona użytkowników, którym złośliwe oprogramowanie całkowicie zablokowało sprzęt. Otwiera się jedynie okno z komunikatem o naruszeniu polskiego prawa oraz żądaniem wpłaty haraczu w kwocie 300,- zł
Bardzo proszę o pomoc.
Zawartość wyników skanowania OTL wkleiłem pod linkiem:
http://wklej.org/id/790780/
Nie wiem czy postąpiłem właściwie umieszczając extras.txt oraz otl.txt jako jedną wklejkę.
Pozdrawiam.
Acorus
(Acorus)
15 Lipiec 2012 09:27
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\Run: [TURegOpt] C:\Users\Father\AppData\Local\Microsoft\Windows\4849\TURegOpt.exe () [2012-07-15 00:11:26 | 000,000,000 | —D | C] – C:\Users\Father\AppData\Roaming\hellomoto :Files C:\Users\Father\AppData\Local\Microsoft\Windows\4849 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jozefer
(Jozef Rajczak)
15 Lipiec 2012 10:08
#3
Wykonałem wszystkie czynności zgodnie z zaleceniem. Przesyłam
Wynik skanowania: http://wklej.org/id/790805/
oraz raport usuwania: http://wklej.org/id/790807/
Pozdrawiam.
Acorus
(Acorus)
15 Lipiec 2012 10:33
#4
Odinstaluj DAEMON Tools Toolbar,Family Toolbar,HijackThis 2.0.2,MyAshampoo Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\o2sd.sys – (O2SDRDR) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) DRV - File not found [Kernel | Auto | Stopped] – -- (ASPI32) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.foxtab.com/?s=0&chnl=irn IE - HKLM…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKLM…\SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: “URL” = http://search.myheritage.com?orig=ds&q={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100478&ba … 16ea4f0c7e IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=4045725c0000000000000016ea4f0c7e IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{434EA130-263C-409D-BFB5-E840F4D29D91}: “URL” = http://search.yahoo.com/search?fr=chr-g … =302398&p={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: “URL” = http://search.myheritage.com?orig=ds&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2 FF - prefs.js…extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=4045725c0000000000000016ea4f0c7e&q= ” [2011-04-22 22:39:28 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Father\AppData\Roaming\mozilla\Firefox\Profiles\12y8nvan.default\extensions\DTToolbar@toolbarnet.com [2011-03-29 23:15:46 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Father\AppData\Roaming\mozilla\Firefox\Profiles\12y8nvan.default\extensions\engine@conduit.com [2010-01-20 12:19:10 | 000,000,923 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\conduit.xml [2010-09-05 04:39:13 | 000,002,059 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\daemon-search.xml [2011-01-13 20:46:22 | 000,005,223 | ---- | M] () – C:\Users\Father\AppData\Roaming\Mozilla\Firefox\Profiles\12y8nvan.default\searchplugins\Foxtab Web Search.xml O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3627814469-1003872469-1880636612-1000…\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () [2012-07-12 18:00:01 | 000,000,444 | ---- | M] () – C:\Windows\tasks\ParetoLogic Registration.job [2012-07-02 00:33:02 | 000,000,418 | ---- | M] () – C:\Windows\tasks\ParetoLogic Update Version2.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
jozefer
(Jozef Rajczak)
15 Lipiec 2012 17:11
#5
Porady okazały się skuteczne - wszystko wskazuje na to, że jest po kłopocie.
Szybkość reakcji ze strony Acorusa przerosła moje oczekiwania. Jestem niezmiernie wdzięczny za pomoc.
Dziękuję i pozdrawiam.