AM23
(AM23)
13 Lipiec 2012 10:34
#1
Trafiło i na mnie. To jakaś epidemia, jak widzę. Komputer jest zablokowany, udało mi się jednak odpalić tryb awaryjny XP. Proszę o pomoc, jestem w tych sprawach kompletnym laikiem.
OTL: http://wklejto.pl/128821
Extras: http://wklejto.pl/128822
Atis
(Atis)
13 Lipiec 2012 11:01
#2
Odinstaluj Ask Toolbar, StartSearch Toolbar, Yahoo! Companion.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=1ff4f210- … 6564696130 IE - HKLM…\SearchScopes{67A95511-37E9-4E6C-B558-CCD42F39931D}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=1f … 4696130&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112555 … 1a4d8ffede IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=280612_6_&babsrc=SP_ss&mntrId=f0281ff8000000000000001a4d8ffede IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=1f … 4696130&q={searchTerms} IE - HKCU…\SearchScopes{519B00EA-537E-41BA-8D98-ABBD4324FC02}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=d556ed40-a3aa-4029-bf2e-170b327dae4b&apn_sauid=5B0BED57-DBDA-407D-9FA2-9BAB52B37589 IE - HKCU…\SearchScopes{67A95511-37E9-4E6C-B558-CCD42F39931D}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=d556ed40-a3aa-4029-bf2e-170b327dae4b&apn_sauid=5B0BED57-DBDA-407D-9FA2-9BAB52B37589 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=112555&tt=280612_6_&babsrc=HP_ss&mntrId=f0281ff8000000000000001a4d8ffede ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112555&tt=280612_6_&babsrc=KW_ss&mntrId=f0281ff8000000000000001a4d8ffede&q= ” [2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [WinSCard] C:\Documents and Settings\KOMPUTER\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3025\WinSCard.exe () [2012-07-13 11:23:39 | 000,000,000 | —D | C] – C:\Documents and Settings\KOMPUTER\Dane aplikacji\hellomoto [2012-06-30 00:03:07 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-06-30 00:03:07 | 000,000,000 | —D | C] – C:\Documents and Settings\KOMPUTER\Dane aplikacji\Babylon [2012-07-13 12:09:00 | 000,000,240 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-06-30 00:03:47 | 000,000,250 | ---- | C] () – C:\user.js :Files C:\Documents and Settings\KOMPUTER\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3025 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
AM23
(AM23)
13 Lipiec 2012 11:21
#3
Nie mogę odinstalować Ask Toolbar. Wyskakuje mi komunikat, że przyczyną może być fakt, iż komputer jest uruchomiony w trybie awaryjnym. Pominąć ten krok i przejść dalej?
Atis
(Atis)
13 Lipiec 2012 11:22
#4
Użyj skryptu i później odinstaluj w normalnym trybie.
AM23
(AM23)
13 Lipiec 2012 11:37
#5
Atis
(Atis)
13 Lipiec 2012 11:41
#6
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
AM23
(AM23)
13 Lipiec 2012 12:14
#7
Dzięki wielkie za pomoc. Wszystko działa już jak należy. Pozdrawiam!