bpm Opublikowano 16 Czerwca 2013 Zgłoś Udostępnij Opublikowano 16 Czerwca 2013 Dzień dobry, system Windows Vista, objawy to biały ekran, infekcja została przeze mnie usunięta ręcznie, następnie skan MBAM i TDSSKiller które nic nie wykazały. Skan Gmer przerwany przeze mnie po 4 godzinach (log wklejam). Jeżeli będzie potrzebny uruchomię skan na dłużej. Bardzo proszę o analizę logu pod kątem pozostałości. OTL Extras Gmer Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2013 Zgłoś Udostępnij Opublikowano 17 Czerwca 2013 Do wyczyszczenia tylko: pliki śmieciowe od GG10, wpisy puste. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Małgosia\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL O4 - HKLM..\Run: [bEWINTERNET-PLSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" File not found O4 - HKU\S-1-5-21-2940293867-578583823-1431221202-1003..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VMC326.sys -- (VMC326) [2013-06-14 16:26:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wyczyść Firefox ze starych preferencji: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
bpm Opublikowano 17 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2013 Wykonane zgodnie z zaleceniami. Oto nowy log: OTL Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2013 Zgłoś Udostępnij Opublikowano 17 Czerwca 2013 Akcje wykonane, czyli znajoma finalizacja: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder Stare dane programu Firefox z Pulpitu. 2. Wyczyść foldery Przywracania systemu. 3. Te programy do aktualizacji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15 "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "AVG9Uninstall" = AVG Free 9.0 "Gadu-Gadu 10" = Gadu-Gadu 10 . Odnośnik do komentarza
bpm Opublikowano 17 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2013 Bardzo dziękuję za pomoc. Miłego dnia życzę. Odnośnik do komentarza
Rekomendowane odpowiedzi