juppik1 Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 (edytowane) witam mam podobny a raczej taki sam problem: http://www.fixitpc.p...-przez-policje/ dodatkowo mam komunikat ze nie mozna uruchomic centrum zabezpieczen systemu windows oraz gadzety windows sidebar przestały dzialac poprawnie czy da sie cos z tym zrobic?? OTL.Txt Extras.Txt Edytowane 9 Stycznia 2013 przez juppik1 Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Zasady działu: KLIK. Tu nie wolno się dopisywać. Wydzieliłam temat w osobny. dodatkowo mam komunikat ze nie mozna uruchomic centrum zabezpieczen systemu windowsoraz gadzety windows sidebar przestały dzialac poprawnie Problem z winy infekcji, która zmodyfikowała usługę Instrumentacji Windows: ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Users\michal\wgsdgsdgdsgsd.dll -- (Winmgmt) Przechodząc do usuwania infekcji i śmieci: 1. Przez Panel sterowania odinstaluj adware BitTorrentControl_v12 Toolbar. Otwórz Firefox i w Dodatkach powtórz usuwanie BitTorrentControl_v12. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Files C:\Users\michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\michal\AppData\Roaming\vioplayer_d1511724.exe C:\Users\michal\AppData\Roaming\bsetter-cml.exe C:\Users\michal\AppData\Roaming\vio_clean.exe C:\Users\michal\AppData\Roaming\satoolbar.exe C:\Users\michal\AppData\Local\CRE C:\Windows\TempDiskPartRemove C:\Users\michal\AppData\Roaming\mozilla\firefox\profiles\0k9s65vw.default-1355103754060\searchplugins\Web Search.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml :OTL IE - HKLM\..\SearchScopes\{154d339e-ccaa-49a5-9b38-6878ad4220bc}: "URL" = "http://www.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true" IE - HKCU\..\SearchScopes\{154d339e-ccaa-49a5-9b38-6878ad4220bc}: "URL" = "http://www.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true" IE - HKCU\..\SearchScopes\{3F34AEA5-07B1-49E4-BACD-70BDEA548F24}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab" (Reg Error: Value error.) DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\michal\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Wypowiedz się wyraźnie czy po modyfikacjach nadal są problemy z Centrum i gadżetami. . Odnośnik do komentarza
juppik1 Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 po modyfikacjach problemu z gadzetami i centrum nie ma oto nowy log z OTL i z AdwCleaner czekam na dalsze instrukcje AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Wszystko co należy zrobione. Poprawki i finalizujemy. 1. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B6AC5E3C-5CEB-4E72-B451-F0E1BA983C14} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj stare Adobe / Java i zastąp najnowszymi, zaktualizuj Firefox: KLIK. Wg raportu obecnie masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-A81300000003}" = Adobe Reader 8 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi