lukaszHP Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Witam, uprzejmie proszę o pomoc, mój system to Vista 32 bit, jest zablokowany przez w/w wirus ( nie ma mozliwosci wlaczenia czegokolwiek z poziomu windowsa), przesyłam logi z OTL. Z góry bardzo dziękuję i czekam na odpowiedź. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000..\RunOnce: [036DFF9802EDA231E77CF6516C44B161] C:\ProgramData\036DFF9802EDA231E77CF6516C44B161\036DFF9802EDA231E77CF6516C44B161.exe () O4 - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000..\Run: [] File not found O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found IE - HKLM\..\SearchScopes\{14CB5C79-68BD-4F31-AB53-3F74364424EF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fb542e34-7393-11e1-ac29-f6448b4b7f7a&q={searchTerms}" IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948" IE - HKLM\..\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl" IE - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000\..\SearchScopes\{14CB5C79-68BD-4F31-AB53-3F74364424EF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=fb542e34-7393-11e1-ac29-f6448b4b7f7a&q={searchTerms}" IE - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - No CLSID value found O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found. O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} "http://195.74.79.83:29/activex/AMC.cab" (Reg Error: Key error.) :Files C:\ProgramData\036DFF9802EDA231E77CF6516C44B161 C:\Users\Głowuś\AppData\Roaming\Babylon :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware StartSearch Toolbar 1.3, vShare Plugin, Pasek narzędzi AOL 5.0, Winamp Toolbar for Firefox. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
lukaszHP Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Wykonalem krok po kroku powyzsza instrukcje, wrzucam logi z OTL iAdwCleaner AdwCleanerS1.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Zadania wykonane. 1. Mikro poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\S-1-5-21-3163537065-3799903199-1515317050-1000\..\Toolbar\WebBrowser: (no name) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Napraw błąd WMI numer 10 widzialny w Dzienniku zdarzeń: KB950375. 4. Odinstaluj kompletnie sfatygowanego Avasta. Następnie w Trybie awaryjnym popraw usuwaczem Avast Uninstall Utility. Najnowszą wersję zainstalujesz jednak dopiero po wykonaniu punktu 6: 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Przeprowadź ważne aktualizacje: KLIK. Twój log przedstawia krytyczny poziom aktualizacji systemu (brak SP2 i nowszych łat + IE9) oraz wersje: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19088) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java 6 Update 6"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Opera)"Gadu-Gadu" = Gadu-Gadu 7.7"KLiteCodecPack_is1" = K-Lite Codec Pack 4.4.2 (Full)"Opera" = Opera Gadu-Gadu 7.7 też jest wyliczane, to archaizm. Wersja ta nie obsługuje najnowszego protokołu Gadu oraz jest bardzo słabo zabezpieczona (brak szyfrowania = możliwość podsłuchu). Jeśli szukasz zdrowej nowoczesnej i lekkiej alternatywy obsługującej Gadu, to proponuję WTW. Opis: KLIK. . Odnośnik do komentarza
lukaszHP Opublikowano 3 Września 2012 Autor Zgłoś Udostępnij Opublikowano 3 Września 2012 Jezeli to juz wszytskie wskazowki, porady co musialem wykonac, to jestem bardzo wdzieczny za pomoc. Dziekuje O czywiscie laptop dziala jak przed dawniej Odnośnik do komentarza
Rekomendowane odpowiedzi