fazi76 Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Niestety , tym razem komp mojego dobrego kolegi ;( Bardzo proszę o pomoc. S. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Dotka i Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Dotka i Artur\AppData\Roaming\OpenCandy C:\Users\Dotka i Artur\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-1677697151-2020677426-1349790023-1004\..\SearchScopes\{254B4763-8B5B-4E7C-BCAC-0937A23DF02A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=0CA50AD5-58CD-4034-AB85-5C3C1F93C749&apn_sauid=E4629449-11D2-4254-AFFD-7FFCB26E39F4&" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. Przejdź w Tryb normalny Windows: 2. Przez Panel sterowania odinstaluj adware Ask Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
fazi76 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 wygląda na to że pomogło, dzięki !!! Jesteście niesamowici AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Zadania wykonane. Kończymy: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log mówi, że masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 W skrócie: odinstaluj wszystkie pozycje Adobe i Java przed wprowadzeniem najnowszych. I jeszcze zainstaluj Service Pack dla Microsoft SQL Server 2005: KB913089. PS. Masz zainstalowane Gadu-Gadu 10. Rozglądnij się za przyjaźniejszymi dla zasobów alternatywami. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
fazi76 Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 ok, wykonałem zalecone zadania, jeszcze raz dziękuję za szybką i konkretna odpowiedź. Wszystko działa jak należy. Wcześniejszy komp też miał zainstalowanego ASK toolbar'a - to pewnie przez ten dodatek do browser'a infekuje się system. Pozdrawiam S, Odnośnik do komentarza
picasso Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Wcześniejszy komp też miał zainstalowanego ASK toolbar'a - to pewnie przez ten dodatek do browser'a infekuje się system. Nie, Ask Toolbar to sprawa nie powiązana. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi