baryla517
19 Styczeń 2013 19:41
#1
wiadomo co wyskoczyło, prosze o pomoc.
Oto logi :
OTL http://wklejto.pl/146332
EXTRAS http://www.wklejto.pl/146333
komputer jest siedzibą różnego rodzaju syfu i wirusów, ale do tej pory płynnie działał, proszę o pomoc w przywróceniu go do poprzedniego stanu w miare szybko jeżeli to możliwe. W tych sprawach jestem laikiem więc proszę o pomoc
Atis
19 Styczeń 2013 19:58
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2011-06-26 07:45:56 | 000,256,000 | R— | M] () [Auto | Stopped] – C:\ComboFix\pev.3XE – (PEVSystemStart) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\krol\USTAWI~1\Temp\catchme.sys – (catchme) O4 - HKLM…\Run: [] File not found O4 - Startup: C:\Documents and Settings\krol\Menu Start\Programy\Autostart\qaa64.exe (KMNBM) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\22643~1.41{16cdf~1\browse~1.dll) - File not found [2013-01-19 18:12:53 | 000,143,360 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\krol\wgsdgsdgdsgsd.exe [2013-01-19 18:12:59 | 000,002,929 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2013-01-19 18:12:59 | 000,000,782 | ---- | M] () – C:\Documents and Settings\krol\Menu Start\Programy\Autostart\runctf.lnk [2013-01-19 18:12:55 | 095,023,320 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
Ask Toolbar
Contextual Tool Extrafind
Babylon toolbar on IE
Browsers Protector
StartSearch Toolbar 1.3
uTorrentControl_v2 Toolbar
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
baryla517
19 Styczeń 2013 20:26
#3
Atis
19 Styczeń 2013 20:38
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=80ef7af8- … 1a4df4cb77 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=80 … df4cb77&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=114733 … 1a4df4cb77 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=80ef7af8- … 1a4df4cb77 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=114733&tt=270912_ctrl2_3912_7&babsrc=SP_ss&mntrId=38bf5518000000000000001a4df4cb77 IE - HKCU…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=80 … df4cb77&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=80ef7af8-758c-11e1-b15c-001a4df4cb77 ” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=80ef7af8-758c-11e1-b15c-001a4df4cb77&q= ” FF - prefs.js…browser.search.defaultenginename: “Web Search” [2012-09-10 14:56:12 | 000,000,000 | —D | M] (uTorrentControl_v2) – C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\extensions{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2012-12-31 21:46:33 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\extensions\ffxtlbr@babylon.com [2012-09-30 13:33:51 | 000,002,225 | ---- | M] () – C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\searchplugins\BabylonMngr.xml [2012-03-24 09:37:13 | 000,000,792 | ---- | M] () – C:\Documents and Settings\krol\Dane aplikacji\Mozilla\Firefox\Profiles\jwpzd6mv.default\searchplugins\startsear.xml [2012-09-30 13:33:30 | 000,002,362 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [bitTorrent] “C:\Program Files\BitTorrent\BitTorrent.exe” /MINIMIZED File not found
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
