wrobelek90 Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 jak w wielu innych wątkach też mam zablokowany komputer przez ten wirus. Jestem totalnym żółtodziobem jeśli chodzi o pozbywanie się tego paskudztwa, dlatego bardzo proszę o pomoc! wklejam potrzebne pliki, mam nadzieję, że dobrze zeskanowałam system.Extras.TxtOTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?AF=110000&babsrc=HP_ss&mntrId=86a4c194000000000000ac8112059140" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" IE - HKU\S-1-5-21-209605150-3389861600-858677327-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=86a4c194000000000000ac8112059140" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1 FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=86a4c194000000000000ac8112059140&tlver=1.4.35.10&affID=100842&babsrc=SP_FFUP" [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\x5z46rce.default\searchplugins\startsear.xml [2012-02-26 12:27:12 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011-11-10 19:39:54 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKLM..\Run: [] File not found :Files C:\ProgramData\edefehrxcqhljwp C:\ProgramData\hvawtmpcuhmqitx C:\ProgramData\jqkxwujp.exe C:\Users\Lenovo\0.7991400853324132.exe C:\Users\Lenovo\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E81A27C2-2431-4974-9A2B-847019A9BD49}" [HKEY_USERS\S-1-5-21-209605150-3389861600-858677327-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E81A27C2-2431-4974-9A2B-847019A9BD49}" [HKEY_USERS\S-1-5-21-209605150-3389861600-858677327-1000\Software\Microsoft\Windows\CurrentVersion\Run] "jqkxwujpcvomcwu"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / Complitly / DealPly / Facemoods Toolbar / vShare.tv plugin 1.3 / FoxTab Music Converter Otwórz Firefox i w Dodatkach odmontuj: Complitly / DealPly / Babylon / Facemoods / vShare.tv Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj DealPly / Facemoods 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
wrobelek90 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Dziękuję serdecznie! Komputer nie blokuje sie, przesyłam najnowszy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 No to masz po problemie. Tylko odinstaluj (bo nadal tego nie zrobiłeś) śmiecia Ask Toolbar ( Avira SearchFree Toolbar plus Web Protection) Przejdź do finalizacji tematu: 1. Wklej do OTL skrypt poprawkowy: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10401&locale=en_PL&apn_uid=788ecd0c-0f68-4eec-bd28-9b94fddfe694&apn_ptnrs=%5EABZ&apn_sauid=8B360035-4595-4473-8F9D-99E4E6852A34&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q=" O4 - HKLM..\Run: [] File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi