geza Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 wyczyściłem komputer skanerem eset mbam adwcleaner i nie wiem czy coś jeszcze zostało - załączam logi z otl. Proszę o analizę pozdrawiam. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2013 Zgłoś Udostępnij Opublikowano 11 Lutego 2013 Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko a ma być Użyj filtrowania (zrób poprawny log i podmień załącznik w pierwszym poście). Przedstaw raporty ESET i MBAM co było usuwane. Odnośnik do komentarza
geza Opublikowano 11 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2013 W załączeniu logi z eseta i mbama log z otl w 1 poście podmieniony Przepraszam nie wiem czy jeszcze coś zrobiłem źle, ale nie mogę doczekać się na odpowiedź mbam-log-2013-02-09 (10-05-10).txt log eset.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Przepraszam nie wiem czy jeszcze coś zrobiłem źle, ale nie mogę doczekać się na odpowiedź geza czy bierzesz pod uwagę, że mnie może nie być? Mam życie osobiste i obowiązki domowe, nie mogę warować na forum 24/7. W kwestii zasadniczej: skanery usuwały infekcję "policyjną". W logach z OTL brak oznak infekcji, więc sfinalizuj temat: 1. Używałeś AdwCleaner, więc skoryguj domyślne wyszukiwarki IE, plus usuń klucze Mozilla (nie ma tu zainstalowanego Firefoxa). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj wyliczone poniżej foldery. C:\windows\ERUNT C:\JRT C:\ProgramData\Kaspersky Lab 3. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare produkty Adobe i Silverlight, zainstaluj SP3 dla Office 2007: KLIK. Twój log notuje następujące wersje w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 3.0.40624.0"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla alternatyw)"ENTERPRISE" = Microsoft Office Enterprise 2007 Ten "Adobe Flash Player 10 Plugin" prawdopodobnie będzie przywracany przez dziadoskie Gadu-Gadu 10. Oczywiście proponuję się pozbyć tego potwora (je zasoby, dręczy reklamami, a program stary). Albo sprawdź jak wygląda nieco przyzwoitsze GG11, albo przerzuć się na alternatywę (WTW, Kadu, AQQ, Miranda NG). Wszystko opisane tu: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi