herbatka Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam, jak w temacie, załączam logi Prosze o pomoc pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c0a558ba-3604-11e1-b712-001c26c61ef3&q={searchTerms}" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=c0a558ba-3604-11e1-b712-001c26c61ef3" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c0a558ba-3604-11e1-b712-001c26c61ef3&q={searchTerms}" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\SearchScopes\{C32D4C4E-B8F9-4423-ADAA-872DACA077F2}: "URL" = "http://tbsearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 [2009-10-30 11:59:42 | 000,002,257 | ---- | M] () -- C:\Documents and Settings\acer\Dane aplikacji\Mozilla\Firefox\Profiles\qbyuz9l9.default\searchplugins\askcom.xml [2012-01-03 14:16:52 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\acer\Dane aplikacji\Mozilla\Firefox\Profiles\qbyuz9l9.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [WinSCard] C:\Documents and Settings\acer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2325\WinSCard.exe () O4 - HKU\S-1-5-21-1417001333-1202660629-725345543-1004..\Run: [PowerBar] File not found :Files C:\Documents and Settings\acer\Dane aplikacji\hellomoto C:\Documents and Settings\acer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2325 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: My Global Search Bar 3. Uruchom AdwCleaner z opcji Delete 4. Masz na pulpicie pliki, których nie da się usunąć tradycyjnymi metodami: File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - Fame (2009) DivX DvdRip [ENG].torrent File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - Fame (2009) DivX DvdRip [ENG](2).torrent File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - 2012 (2009I) DVDRip XviD-BestDivX.torrent Usuń je za pomocą programu Delete FXP Files 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
herbatka Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Hej, poszło dzieki wielkie log po infekcji, pytanie o dobrego anty ? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Nie tak szybko. My Global Search Bar nadal widze w logu nie odinstalowane. Masz z tym jakis problem? Odnośnik do komentarza
herbatka Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Hej, na liście go nie widać "posprzątałem" OTL, teraz logi z przed 5 min Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Teraz wygląda, że jest dobrze. Możesz przejść do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
herbatka Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Dziekuje za pomoc, pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi