loleeek Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Witam mam problem z tym wirusem, a bardzo potrzebuje komputer. Proszę o pomoc Dołączam logi: Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) IE - HKLM\..\SearchScopes\{2e51ec4e-2fa9-40fa-9007-2411de34e7ca}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVman000&ptb=w6go8BhNxRmO3bqLJo8WDQ&ind=2010110213&ptnrS=ZVman000&si=&n=77cfd905&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2644243" IE - HKCU\..\URLSearchHook: {f24df03f-d7f1-40b8-a63a-9d2be4908f39} - No CLSID value found IE - HKCU\..\SearchScopes\{2e51ec4e-2fa9-40fa-9007-2411de34e7ca}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVman000&ptb=w6go8BhNxRmO3bqLJo8WDQ&ind=2010110213&ptnrS=ZVman000&si=&n=77cfd905&psa=&st=sb&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED}: "URL" = "http://www.offos.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=QgSaETiw" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2644243" FF - prefs.js..browser.search.defaultthis.engineName: "MapNeto 1 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2642709&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.14.0.100013 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013 FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YWxdm011YYnl&ptb=92FE53B7-ABD1-4099-AAE8-3B6FF58E2AA3&ind=2011082314&ptnrS=YWxdm011YYnl&si=maps4pc&n=77deae4a&psa=&st=kwd&searchfor=" FF - user.js..keyword.URL: "http://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=QgSaETiw&q=" [2012-08-22 19:21:01 | 000,000,000 | ---D | M] (MapNeto 1 Community Toolbar) -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\{1e7e4de1-5ef4-4baa-9250-c26258dc499a} [2011-03-22 20:43:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\engine@conduit.com [2012-05-27 15:22:02 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Basia\AppData\Roaming\mozilla\Firefox\Profiles\t3h63x3m.default\extensions\toolbar@ask.com [2010-07-12 23:54:12 | 000,000,921 | ---- | M] () -- C:\Users\Basia\AppData\Roaming\mozilla\firefox\profiles\t3h63x3m.default\searchplugins\conduit.xml [2010-11-02 20:39:36 | 000,010,017 | ---- | M] () -- C:\Users\Basia\AppData\Roaming\mozilla\firefox\profiles\t3h63x3m.default\searchplugins\mywebsearch.xml O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O4 - HKCU..\Run: [update] C:\Users\Basia\AppData\Roaming\RsbYH13.exe () :Files C:\Users\Basia\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / Ask Toolbar Updater / Conduit Engine / My Web Search / Oryte Games 1.15 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
loleeek Opublikowano 23 Września 2012 Autor Zgłoś Udostępnij Opublikowano 23 Września 2012 Proszę: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Września 2012 Zgłoś Udostępnij Opublikowano 23 Września 2012 Wszystko poprawnie usunięte i powinno być po problemie. Wykonaj kroki na zakończenie. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 23 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 6.1.2 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi