madzjja
(Madz Ia12)
6 Lipiec 2012 16:18
#1
witam. mnie równiez dzisiaj dopadł wirus o rzekomym złamaniu polskiego prawa. moje skany OTL
http://wklej.to/JaYHh <- OTL
http://wklej.to/bqXIh <- Extras
bardzo proszę o pomoc, tylko w miarę prostym językiem, gdyż jestem dziewczyną a brata który z na się na informatyce nie ma
Acorus
(Acorus)
6 Lipiec 2012 16:32
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [werdiagcontroller] C:\Users\Agnieszka\AppData\Local\Microsoft\Windows\4634\werdiagcontroller.exe () [2012-07-06 16:29:22 | 000,000,000 | —D | C] – C:\Users\Agnieszka\AppData\Roaming\hellomoto :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
madzjja
(Madz Ia12)
6 Lipiec 2012 16:55
#3
Acorus
(Acorus)
6 Lipiec 2012 17:24
#4
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks,Ask Toolbar,Babylon toolbar on IE,DAEMON Tools Toolbar,Mario_Forever Toolbar,McAfee Security Scan Plus,Norton Security Scan.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={E77A5B43-F0A9-4330-A497-01E020393155} IE - HKLM…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\tbMar0.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={E77A5B43-F0A9-4330-A497-01E020393155} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={E77A5B43-F0A9-4330-A497-01E020393155} IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\tbMar0.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=1101316&mntrId=c011d113000000000000001f1fa6d272 IE - HKCU…\SearchScopes{699357C8-6C67-4D9B-BFB1-A98311C10A13}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=AB2F9CFF-79BE-499E-8EFC-60D888C4132C&apn_sauid=73412F2A-3B8C-41B9-A0DE-D43E6C028DFC IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 0&st=12&q={searchTerms}&barid={E77A5B43-F0A9-4330-A497-01E020393155} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=adbartrp&affID=1101316&mntrId=c011d113000000000000001f1fa6d272&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?babsrc=HP_Prot ” [2012-05-28 19:42:41 | 000,000,000 | —D | M] (Mario Forever Toolbar) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\j8m678nc.default\extensions{707db484-2428-402d-afb5-d85b387544c7} [2012-03-06 19:44:00 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\j8m678nc.default\extensions\DTToolbar@toolbarnet.com [2010-12-04 19:09:10 | 000,000,000 | —D | M] (Babylon) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\j8m678nc.default\extensions\ffxtlbr@babylon.com [2012-04-15 10:59:52 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\j8m678nc.default\extensions\toolbar@ask.com [2012-01-03 16:27:44 | 000,002,333 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\j8m678nc.default\searchplugins\askcom.xml [2011-10-19 20:25:54 | 000,002,055 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\j8m678nc.default\searchplugins\daemon-search.xml [2012-06-28 09:13:42 | 000,004,002 | ---- | M] () – C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\j8m678nc.default\searchplugins\sweetim.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files (x86)\Mario_Forever\tbMar0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files (x86)\Mario_Forever\tbMar0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) [2012-07-05 19:08:21 | 000,000,294 | ---- | M] () – C:\Windows\tasks\RMSchedule.job [2012-07-05 16:01:01 | 000,000,456 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Agnieszka.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
madzjja
(Madz Ia12)
6 Lipiec 2012 17:26
#5
dziękuję Ci strasznie! dobrze, że są tacy pomocni ludzie jak Ty! :*