xawier25 Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 pomocy to są moje logi.Picasso liczę na Ciebię.pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Posługujesz się przestarzałym OTL 3.2.54.0 pozbawionym wielu nowych skanów i poprawek. Tej aplikacji nie wolno "chomikować", za każdym razem ma być pobierana od nowa. Przy okazji będę usuwać szczątki Google Chrome (wygląda na odinstalowane). 1. Pobierz najnowszy OTL: KLIK. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\KAROL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\ProgramData\Babylon C:\Users\KAROL\AppData\Roaming\Babylon C:\Users\KAROL\AppData\Roaming\YourFileDownloader C:\Windows\System32\drivers\str.sys C:\Windows\System32\crt.dat C:\Windows\System32\shimg.dll C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Users\KAROL\AppData\Local\Google\Chrome C:\Users\KAROL\AppData\Roaming\Panda Security netsh advfirewall reset /C :OTL IE - HKU\S-1-5-21-2580844496-339915642-4209370837-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=4512_4&babsrc=SP_ss&mntrId=9e58939100000000000000238b900a90" IE - HKU\S-1-5-21-2580844496-339915642-4209370837-1000\..\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}: "URL" = "http://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0-..." FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-11-07 21:30:51 | 000,000,000 | ---D | M] O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - File not found SRV - File not found [Auto | Stopped] -- C:\Users\KAROL\AppData\Local\Temp\DAT49CB.tmp.exe -- (zknvhwrwvbaqwq) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\KAROL\AppData\Local\Temp\u\1310033985\ntportio.sys -- (ntportio) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Browser Manager, V9 HomeTool. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
xawier25 Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 to są moje logi po tym co mi kazano: \ Dzięki wielkie za pomoc jak wy to robicie? a tak poza konkursem jak mam sie ustrzec na przyszłosc przed kolejnym wirusem bo z 2 ms temu zaraził mnie tez UKASH ,jaki antywir polecasz? i z kad ściągnąć,pozdrawiam 11132012_195434 po zrobieniu otl-em.txt AdwCleanerS1.txt AdwCleanerS2.txt OTL finałowe.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Kolejna zachomikowana staroć użyta: AdwCleaner v1.703. I ten program musi być pobierany za każdym razem od nowa (nowe definicje i poprawki). Pobierz najnowszą wersję 2.007 (KLIK), uruchom, przedstaw log wynikowy. . Odnośnik do komentarza
xawier25 Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 nowe logi AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Nie wiem kiedy i skąd pobierałeś, ale użyłeś AdwCleaner v2.006, a najnowszy to AdwCleaner v2.007. Zostawmy to już. Przejdźmy do zakończeń tematu: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do śmieci. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zrób pełne skanowanie w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic, przejdź na koniec: 5. Zaktualizuj wymienione poniżej aplikacje: KLIK. Obecnie masz zainstalowane: Internet Explorer (Version = 8.0.6001.18999) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 29"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) Czyli: odinstaluj wszystkie wskazane tu pozycje Adobe / Java / Silverlight i zastąp najnowszymi wersjami, a Internet Explorer zaktualizuj. . Odnośnik do komentarza
xawier25 Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Malwarebytes nic nie znalazł. Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Mówiłam wyraźnie "Jeżeli coś zostanie wykryte, przedstaw raport.". Skoro nic nie zostało wykryte, to pusty log do niczego nie potrzebny (usuwam go). Do wykonania masz zalecone aktualizacje. Temat ukończony. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi