Wojtek6 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam, Jestem troche zielony i cały dzień usiłowałem sam sobie poradzić. Wygląda na to, że bez fachowca nic nie poradzę. Załaczam logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\appwizm.exe srv -- (lanmanserverSSDPSRV) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Wojtek\USTAWI~1\Temp\esihdrv.sys -- (esihdrv) DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\bxnwta.sys -- (bjmavlyi) IE - HKU\S-1-5-21-1960408961-1979792683-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=dc5c76ce000000000000001fd055404a" IE - HKU\S-1-5-21-1960408961-1979792683-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=dc5c76ce000000000000001fd055404a" [2012-05-07 22:12:20 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\hsoezesj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2012-05-16 16:41:17 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found. O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKU\S-1-5-21-1960408961-1979792683-839522115-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-1960408961-1979792683-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O4 - HKLM..\Run: [sppuinotify] C:\Documents and Settings\Wojtek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3376\sppuinotify.exe () :Files C:\Documents and Settings\Wojtek\Dane aplikacji\hellomoto C:\Documents and Settings\Wojtek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3376 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odisntaluj przestarzały Spybot - Search & Destroy oraz PriceGong 2.6.4 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Wojtek6 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Dzięki za bardzo szybka odpowiedź! Zadziałało, wprowadziłem zmiany wg podanej listy. Nowy plik w załaczeniu. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Infekcja usunięta. Możesz wykonać kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Wojtek6 Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Dzięki, wszystko wykonane. Odnośnik do komentarza
Rekomendowane odpowiedzi