Ecki2010 Opublikowano 26 Czerwca 2013 Zgłoś Udostępnij Opublikowano 26 Czerwca 2013 Witam wczoraj koleżanka poprosiła mnie żebym jej sprawdził laptopa marki lenovo(z tego co zapamiętałem to jakiś z prockiem amd E i 2 gb) Jeszcze wystepuje problem z dostepem do internetu, gdy chce wejść na jakąś strone to wyskakuje www.radius.hipernet.biz.pl (hipernet to dostawca) Wysyłam logi z OTL Użyłem cclinera by usunąć pamieć podręcznąz przeglądarek i rejestr naprawiłem pliki z naprawy rejestru spróbuje przesłać wieczorem Extras.Txt OTL (2).Txt Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2013 Zgłoś Udostępnij Opublikowano 26 Czerwca 2013 Log z OTL jest niepotrzebnie duży, ustawiony licznik na 360 dni, a prosimy tu wyraźnie o 30 dni. System jest zainfekowany. Przeprowadź następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [MSConfig] C:\Users\sylwia\djc.exe () [2013-06-20 11:06:32 | 000,261,120 | ---- | C] (Ilient Ltd.) -- C:\Users\sylwia\pgq.exe [2013-05-23 23:06:05 | 000,244,224 | ---- | C] (Heads) -- C:\Users\sylwia\mdn.exe [2013-05-15 19:53:59 | 000,240,128 | ---- | C] (Moxie) -- C:\Users\sylwia\lcm.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj zbędniki AVG Security Toolbar, McAfee Security Scan Plus. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) na oczekiwanym ustawieniu 30 dni. Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Ecki2010 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Wykonałem tak jak napisałaś/eś Oto co wyskoczyło po wykonaniu skryptu i restatu laptopa All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig deleted successfully. C:\Users\sylwia\djc.exe moved successfully. C:\Users\sylwia\pgq.exe moved successfully. C:\Users\sylwia\mdn.exe moved successfully. C:\Users\sylwia\lcm.exe moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: sylwia ->Temp folder emptied: 2592266 bytes ->Temporary Internet Files folder emptied: 1842446 bytes ->Google Chrome cache emptied: 166222724 bytes ->Flash cache emptied: 1059 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 64774 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42275676 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 203,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06302013_200415 Files\Folders moved on Reboot... C:\Users\sylwia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\sylwia\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. C:\windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... przepraszam że nie w pliku ale nie mogłem go znaleść Laptopa kolejny raz przeskanowałem OTL OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2013 Zgłoś Udostępnij Opublikowano 2 Lipca 2013 przepraszam że nie w pliku ale nie mogłem go znaleść Jak mówiłam, logi z usuwania są tworzone w katalogu kwarantanny OTL: C:\_OTL. Akcja pomyślnie wykonana, przejdź do wykończeń: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL @Alternate Data Stream - 1797194 bytes -> C:\windows\Temp:temp Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, co skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
Ecki2010 Opublikowano 3 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2013 Wykonałem powyższe wskazówki. Logi z malwarebytes czyste Dziękuje za pomoc LOG z otl.txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Log z MBAM jest "pusty", więc go usuwam. Wystarczy tylko krótka notatka, że nic nie znalazł. Nie wypowiadasz się nic na temat czy problem z internetem nadal występuje. Akcje wykonane. Na zakończenie: 1. Prewencyjnie zmień hasła logowania w serwisach. 2. Zaktulizuj te dwa wyliczone poniżej programy: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish . Odnośnik do komentarza
Ecki2010 Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Problem z internetem znikł po pierwszym zabiegu (wystepował jeszcze ale zresetowałem ruter koleżance i wszystko gra). Dziękuje w imieniu Sywli za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi