maxman Opublikowano 8 Stycznia 2013 Zgłoś Udostępnij Opublikowano 8 Stycznia 2013 witam, proszę o pomoc w usunięciu wirusa pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Po pierwsze, czas komputera niepoprawny, cofnięcie w tył o 11 lat: OTL logfile created on: 2002-02-14 10:58:56 - Run 1 Po drugie, logi z OTL zostały zrobione z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora a nie użytkownika Dom: Computer Name: HAJDUKIE-9EB50F | User Name: Administrator | Logged in as Administrator. Konta mają inne rejestry i foldery, logi muszą być zrobione z poziomu danego konta. Czyli: skoryguj czas komputera, przejdź w Tryb awaryjny i zaloguj się na konto Dom, zrób nowe logi z OTL, podmień załączniki w pierwszym poście i na PW daj znać o edycji. EDIT: Logi podmienione. Przechodzimy do czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Dom\wgsdgsdgdsgsd.dll C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :OTL IE - HKU\S-1-5-21-515967899-602609370-842925246-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_7&babsrc=SP_ss&mntrId=5c8c1456000000000000000e2e33a9a8" IE - HKU\S-1-5-21-515967899-602609370-842925246-1004\..\SearchScopes\{75D654A5-2F8C-406A-A268-2369C52ABD5A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=4BBF9C50-0CCF-4AAC-BC19-024787668318&apn_sauid=2E146351-F71F-40F8-9F62-1315BF9AB73E" FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-11-23 18:34:41 | 000,000,000 | ---D | M] O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon Chrome Toolbar, Babylon toolbar, Browser Manager. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
maxman Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 nowe logi AdwCleanerS1.txt OTL.Txt.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Wszystko wykonane. Kończymy: 1. Drobne poprawki + usunięcie szczątków Google Chrome (wygląda na odinstalowane). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F6FCB2EC-5B4B-4652-A319-CFA0D77095D5}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Google] [-HKEY_LOCAL_MACHINE\SOFTWARE\Google] :Files C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Google Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj starszą Java i zastąp najnowszą oraz zainstaluj pakiet SP1 dla Office 2010: KLIK. Aktualnie wg raportu posiadasz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 . Odnośnik do komentarza
maxman Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 1. sypiasz kiedys? 2. czas na forum to mam +1 Warszawa ale chyba wg Holandii 3. Dotacja Tobie xD thx Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 1. Różnie to bywa. 2. Czas jest na forum poprawny. Jeśli u Ciebie źle pokazuje, skoryguj w swoim profilu: menu zalogowanego > Ustawienia > Strefa czasowa. 3. Dzięki. Rozumiem, że temacik zamykamy. . Odnośnik do komentarza
Rekomendowane odpowiedzi