xxM Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Witam proszę o pomoc w odblokowaniu komputera. Logi w załączeniu. Pozdrawiam Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware pdfforge Toolbar. Otwórz Firefox, w Dodatkach odinstaluj pdfforge Toolbar + Widgi Toolbar Platform. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
xxM Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 W zalaczeniu nowy log OTL i AdwCleanerd. Nie zapisalam tego z pkt. 1.... Bardzo źle? I jeszcze jedno: ad. pkt 2 w dodatkach nie mialam pdfforge Toolbar i Widgi Toolbar Platform. AdwCleanerS1.txt OTLnowy.Txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Nie zapisalam tego z pkt. 1.... Bardzo źle? Log jest tworzony automatycznie w katalogu C:\_OTL. Ale darujmy sobie oglądanie go. Akcje wykonane, bo poświadcza to skan w OTL. I jeszcze jedno: ad. pkt 2 w dodatkach nie mialam pdfforge Toolbar i Widgi Toolbar Platform. To było. Aktualnie coś musiało pociąć ten zestaw śmieci (być może deinstalacja główna), bo są już tylko szczątki. 1. Mini poprawka na w/w. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Dziennik zdarzeń pokazuje błąd WMI numer 10. Instrukcje naprawcze: KB950375. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 6. Ważne aktualizacje do wykonania: KLIK. Oto wykaz z Twojego systemu stanu aktualizacji Windows + wersji aplikacji (to m.in. stara Java prowadzi do tej infekcji): Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) System ma krytyczny poziom aktualizacji = brak pakietu SP2 + IE9 + łat następujących po nich oraz zablokowanie po stronie Windows Update (dopuszczalny próg: Vista SP2). Wszystko nadrób i potwierdź, że zainstalowano aktualizacje bez błędu. . Odnośnik do komentarza
xxM Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Skanowanie nic nie wykryło, wszystkie aktualizacje zrobione, dziekuje! Odnośnik do komentarza
Rekomendowane odpowiedzi