picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 To odetnij tę linię O34 ze skryptu. Odnośnik do komentarza
Dunia Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Ok jest TDSSKiller nic nie wykrył. Mam jeszcze do Ciebie prośbę, jaką "darmową" ochronę byś mi proponowała, znasz mój system to pewnie wiesz jaki program byłby najwłaściwszy do ochrony tego kompa żeby nie powtórzyła się ta sytuacja. All processes killed ========== OTL ========== Error: No service named vToolbarUpdater11.0.2 was found to stop! Service\Driver key vToolbarUpdater11.0.2 not found. File C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe not found. Error: No service named AVGIDSHX was found to stop! Service\Driver key AVGIDSHX not found. File system32\DRIVERS\avgidshx.sys not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found. ========== FILES ========== C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de\chrome folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de folder moved successfully. C:\Program Files\v9Soft folder moved successfully. C:\Program Files\avg-07092012-110848 folder moved successfully. C:\Program Files\AVG folder moved successfully. C:\Documents and Settings\Matrix\Dane aplikacji\AVG2012 folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\AVG2012 folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\MFAData\survey folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\MFAData\pack\bins folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\MFAData\pack folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\MFAData\logs folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\MFAData folder moved successfully. C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\MFAData\logs folder moved successfully. C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\MFAData folder moved successfully. C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\Avg2013\log folder moved successfully. C:\Documents and Settings\Matrix\Ustawienia lokalne\Dane aplikacji\Avg2013 folder moved successfully. C:\killbox.download moved successfully. C:\FOUND.000 folder moved successfully. C:\FOUND.001 folder moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ not found. Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Matrix ->Temp folder emptied: 234220678 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 57249395 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 1045 bytes ->Flash cache emptied: 4501 bytes User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrator.MATRIX-C4BE90B2 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 182425 bytes RecycleBin emptied: 1827036 bytes Total Files Cleaned = 280,00 mb OTL by OldTimer - Version 3.2.61.2 log created on 09082012_185941 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Tu jeszcze nie koniec działań i dobór zabezpieczenia to na samym końcu. 1. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, resztę używanych skasuj ręcznie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne skanowanie za pomocą Kaspersky Virus Removal Tool. . Odnośnik do komentarza
Dunia Opublikowano 8 Września 2012 Autor Zgłoś Udostępnij Opublikowano 8 Września 2012 Picasso 1) adwCleaner odinstalowany, otl sprzątanie wykonane 2)Przywracanie systemy wykonane 3) Skan Kaspersky wykonane, czysto Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 W porządku. Skaner Kasperskiego możesz odinstalować (to następuje przy zamknięciu okna). Zapytam ponownie: czy Tryb awaryjny szwankuje nadal? Przechodzimy do partii zabezpieczającej: 1. Wykonaj podstawowe aktualizacje: KLIK. Tutaj z Twojej listy zainstalowanych co konkretnie: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 27"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java 6 Update 4"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Microsoft SQL Server 2005" = Microsoft SQL Server 2005"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)"ShockwaveFlash" = Adobe Flash Player 9 ActiveX + Service Pack dla Microsoft SQL Server 2005: KB913089 Wszystkie stare Adobe i Java odinstaluj, następnie zainstaluj najnowsze wersje. 2. W kwestii innych zabezpieczeń, to już widziałam ślady używania Panda USB Vaccine. Dobierz system grubszej ochrony rezydentnej. Z darmowych, o które Ci chodzi, można zaproponować: Antywirus: Avast, AVG, Panda Cloud Antivirus Zapora: PrivateFirewall, Online Armor Free, COMODO Firewall Pakiet: COMODO Internet Security . Odnośnik do komentarza
Rekomendowane odpowiedzi