kajka Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 hej mam ten sam problem pomożecie ? Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Proszę przeczytać zasady działu: KLIK. Tu jest zakaz dopisywania się do cudzych tematów. Wszystko wydzielone w nowy temat. 1. Wyłącz osłonę rezydentną MBAM, bo może być problem przy wykonywaniu skryptu z komendą zabijania procesów. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.startup.homepage: "www.v9.com/vlt/vlt_1329126746_587505" IE - HKU\S-1-5-21-1417001333-1284227242-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=CDS&o=16205&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=0A421770-024D-4695-BE70-2CAE3826B760&apn_sauid=203C6C88-1AC7-401C-840E-92CF94C19386" IE - HKU\S-1-5-21-1417001333-1284227242-725345543-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1417001333-1284227242-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1417001333-1284227242-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [uIAnimation] C:\Documents and Settings\Kajka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1348\UIAnimation.exe () O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kajka\Menu Start\Programy\IMVU\Run IMVU.lnk File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) :Files C:\Documents and Settings\Kajka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1348 C:\Documents and Settings\Kajka\Dane aplikacji\hellomoto C:\Documents and Settings\Kajka\Dane aplikacji\OpenCandy C:\Documents and Settings\Kajka\Dane aplikacji\Mozilla\Firefox\Profiles\jtwwmgsb.default\searchplugins\askcom.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\All Users\Dane aplikacji\pOlObMd04300 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2. . Odnośnik do komentarza
kajka Opublikowano 28 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 super dzięki wszystko działa OTL1.Txt 08282012_094432.txt Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 (edytowane) Przejdź do tej porcji czynności: 1. Mini poprawka. Wpis od infekcji (już pusty) nie usunął się, literówkę za późno poprawiłam. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [uIAnimation] C:\Documents and Settings\Kajka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1348\UIAnimation.exe File not found Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Logów też nie muszę oceniać. 2. W OTL skorzystaj z opcji Sprzątanie, która automatycznie skasuje z dysku kwarantannę i program. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób skanowanie pełne za pomocą posiadanego Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. . Edytowane 29 Września 2012 przez picasso 29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi