artec Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Witam, Walczę z maszyną na której blokuje mi się menu start. Po zabiciu procesu explorer.exe mogę uruchomić z Menadżera Zadań Windowsa różne aplikacje. Proszę o pomoc w usunięciu problemu. P.S. Poprawione pliki OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 (edytowane) Oznak infekcji tu nie notuję, jest tylko adware. Na wszelki wypadek sprawdź jeszcze co powie Kaspersky TDSSKiller. W kwestii czyszczenia adware: 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, ICQ Toolbar, Photopos Toolbar (Remove Toolbar Only), SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1. 2. Google Chrome: W zarządzaniu wyszukiwarkami przestaw domyślną z Web Search na Google, po tym Web Search usuń z listy. W Rozszerzeniach odinstaluj SweetIM for Facebook, SweetPacks Chrome Extension. 3. Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Mozilla Firefox\extensions\{c69f0dbb-eb39-cc1d-b2b6-29818f569533} C:\Documents and Settings\LocalService\Dane aplikacji\fvgqad.dat C:\found.* netsh firewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :OTL IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: - No CLSID value found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Admin\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 19 Grudnia 2012 przez picasso 19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi