rafalmik Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Witam zalaczam log z OTL: wszyscy uzytkownicy, infekcja LOP i Purity zaznaczone skanowanie wykonane w trybie awaryjnym wczesniej czyscilem ccleanerem tylko nie wiem dlaczego nie mam pliku extras.txt po skanowaniu mam tylko OTL.txt z gory dziekuje za pomoc OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Extras nie uzyskałeś bo nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) IE - HKU\S-1-5-21-1177238915-1644491937-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=112555&tt=010812_ctrl_3112_7&babsrc=HP_ss&mntrId=6480cef50000000000000060b39ce14d" IE - HKU\S-1-5-21-1177238915-1644491937-842925246-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=010812_ctrl_3112_7&babsrc=SP_ss&mntrId=6480cef50000000000000060b39ce14d" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112555&tt=010812_ctrl_3112_7&babsrc=HP_ss&mntrId=6480cef50000000000000060b39ce14d" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&tt=010812_ctrl_3112_7&babsrc=KW_ss&mntrId=6480cef50000000000000060b39ce14d&q=" [2012-08-03 09:30:57 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2451\TsUsbRedirectionGroupPolicyExtension.exe () O4 - HKU\S-1-5-21-1177238915-1644491937-842925246-1003..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Kacper\M-10-6897-8685-3464\winmgr.exe () :Files C:\Documents and Settings\Kacper\Dane aplikacji\hellomoto C:\Documents and Settings\Kacper\M-10-8754-86589-55555 C:\Documents and Settings\Kacper\M-10-6897-8685-3464 C:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2451 :Reg [HKEY_USERS\S-1-5-21-1177238915-1644491937-842925246-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: YTD Toolbar / RelevantKnowledge 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL Odnośnik do komentarza
rafalmik Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 dziekuje za tak szybka pomoc wykonalem wszystkie czynnosci tak jak napisales, zalaczam logi po ich wykonaniu Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Infekcje masz poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
rafalmik Opublikowano 9 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 serdecznie dziekuje za pomoc pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi