Problem z trojanem weelsof (blokada)

[pedrocabral]

Witam, również mnie dopadł problem z "blokadą komputera". Będę wdzięczny za okazaną pomoc.

(windows 7 64bit)

OTL.Txt

Extras.Txt

[Landuss]

1. Wejdź w panel usuwania programów i odinstaluj śmieci: Ask Toolbar / Ask Toolbar Updater / SweetPacks Toolbar for Internet Explorer 4.6 / Babylon toolbar on IE

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={49488EDE-CECD-422E-886B-1E7EC0342097}
IE - HKU\S-1-5-21-2558127875-307775873-2553292910-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=6ee9e16d000000000000742f68dcb382
IE - HKU\S-1-5-21-2558127875-307775873-2553292910-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http: //dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2558127875-307775873-2553292910-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={49488EDE-CECD-422E-886B-1E7EC0342097}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&affID=111015&mntrId=6ee9e16d000000000000742f68dcb382&q="
[2012/03/24 03:35:43 | 000,002,519 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\c1mpqt3h.default\searchplugins\Search_Results.xml
[2012/05/26 23:11:04 | 000,004,002 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\c1mpqt3h.default\searchplugins\sweetim.xml
[2012/03/31 03:01:45 | 000,002,288 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/03/24 03:35:43 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-2558127875-307775873-2553292910-1004..\Run: [jxxumbxfeogylyi] C:\ProgramData\jxxumbxf.exe (ABS Computer Technologies)
[2012/07/06 14:43:03 | 000,000,000 | ---D | C] -- C:\ProgramData\uepcwfgkzjzjrde
[2012/07/06 14:42:58 | 000,067,584 | ---- | M] (ABS Computer Technologies) -- C:\Users\Piotrek\0.5176922604927368.exe
[2012/07/06 14:42:59 | 000,000,051 | ---- | C] () -- C:\ProgramData\autntfzbhtlohns
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso