Zablokowany komputer

[niecha666]

Witam, problem tak jak w temacie, będę wdzięczna za pomoc!

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [verclsid] C:\Users\MAGDA\AppData\Local\Microsoft\Windows\1943\verclsid.exe ()
O4 - HKCU..\Run: [wvdodgc] C:\Users\MAGDA\AppData\Local\vkoflp.exe ()
O4 - Startup: C:\Users\MAGDA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\txexy.exe ()
O4 - HKCU..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M File not found
IE - HKCU\..\SearchScopes\{0B278C6F-EC6B-3477-311E-6342928C69FF}: "URL" = "http://flv.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-113-11-uPPQ"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=109805&babsrc=SP_ss&mntrId=16869aea000000000000000000000000"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\MAGDA\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\WPRO_40_1340.sys -- (WPRO_40_1340)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\TEMP\3019.sys -- (3019)
 
:Files
C:\Users\MAGDA\M-10-6897-8685-3464
C:\Users\MAGDA\AppData\Local\Microsoft\Windows\1943
C:\Users\MAGDA\AppData\Roaming\hellomoto
C:\Users\MAGDA\AppData\Roaming\OpenCandy
C:\Users\MAGDA\AppData\Roaming\mozilla\Firefox\Profiles\3bbr192o.default\extensions\ffxtlbr@babylon.com
C:\Users\MAGDA\AppData\Roaming\Mozilla\Firefox\Profiles\3bbr192o.default\searchplugins\BabylonMngr.xml
C:\Users\MAGDA\AppData\Roaming\Mozilla\Firefox\Profiles\3bbr192o.default\searchplugins\conduit.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\DownloadManager
C:\ProgramData\Browser Manager
C:\Users\MAGDA\AppData\Local\Temp*.html
attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Odinstaluj adware:

- Przez Panel sterowania BabylonObjectInstaller, Complitly, Foxit Toolbar, MediaBar 2.0, My Global Search Bar, Vuze Remote Toolbar, Yontoo 1.10.02.

- Otwórz Firefox i w Dodatkach odinstaluj Ask Toolbar for Firefox, Complitly, Conduit Engine, Vuze Remote Community Toolbar, Yontoo. Ustaw także inną stronę startową.

- Otwórz Google Chrome i w Rozszerzeniach powtórz usuwanie Complitly plugin for chrome + Yontoo. Zmień stronę startową oraz w zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na cokolwiek innego, po tym usuń Search the web (Babylon) z listy.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane 20 Września 2012 przez picasso
20.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso