Proces mservie32_txt.exe

[Lemon1337]

prosze o pomoc : )

http://wklejto.pl/121460

nie wiem czy cos pomoze ale zawsze warto sprobowac : )

z gory dziekuje i pozdrawiam

[Landuss]

"OTL log" - tak się nie tytułuje tematów na forum. W temacie powinien być określony główny problem. W dodatku logi z OTL powinny być dwa, zabrakło loga ekstras. Opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Następnym razem to wykonaj w kolejnym poście. Nie piszesz nic jaki masz problem, ale sądząc po logach jest tu infekcja z urządzeń przenośnych i nie tylko oraz sponsoringowe toolbary.

 

1. Przejdź w panel usuwania programów i odinstaluj te pozycje - Softonic Toolbar / uTorrentControl2 Toolbar / Babylon Toolbar

 

Usuwanie popraw za pomocą narzędzia AdwCleaner z opcji Delete

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
w9.exe /alldrives
autorun.inf /alldrives
C:\Users\Lemon\AppData\Roaming\mservice32_t.exe
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\Users\Lemon\AppData\Roaming\Mozilla\Firefox\Profiles\g1l1xtd6.default\searchplugins\softonic.xml
C:\Users\Lemon\AppData\Roaming\mozilla\Firefox\Profiles\g1l1xtd6.default\extensions\ffxtlbr@babylon.com
C:\Users\Lemon\AppData\Roaming\mozilla\Firefox\Profiles\g1l1xtd6.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6C6AE2E4-3EB2-4F8A-B8BC-D6A15D8FE01C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"UpdateT"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.softonic.com/MON00085/tb_v1?SearchSource=13&cc="
FF - prefs.js..browser.search.selectedEngine: "Search the web (Softonic)"
FF - prefs.js..keyword.URL: "http://search.softonic.com/MON00085/tb_v1?SearchSource=2&cc=&q="
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\RunOnce: [update]  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Dajesz nowe logi do oceny z OTL (przypominam o logu ekstras) na dodatkowym warunku. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej:

 

DIR /A C:\ /C

DIR /A D:\ /C
DIR /A E:\ /C
DIR /A F:\ /C

 

Klik w Skanuj

[Lemon1337]

Chcialem przeprosic za moja wczoraja wypowiedz ale bylem pijany generalnie chodzi mi o proces mservie32_txt.exe

Tutaj 2 logi :

http://wklejto.pl/121468

http://wklejto.pl/121469

oczywiscie chcialem przeprosic za to i dziekuje za szybko odpowiedz

[Landuss]

uTorrentControl2 Toolbar nadal widnieje w logu i nie został odinstalowany, masz z tym jakiś problem? Przy okazji (co teraz pokazał log ekstras) do usunięcia też pozycja Deinstalator Strony V9.

 

Wykonaj kolejny skrypt do OTL o takiej zawartości:

 

:Files
D:\autorun.inf
E:\Facemoods.exe
C:\Program Files (x86)\Conduit
C:\Users\Lemon\AppData\Local\Conduit
C:\Users\Lemon\Desktop\softonic_ggl_1.5.11.5.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=-

 

Do oceny dajesz nowy log z OTL (bez ekstras) oraz z AdwCleaner z opcji Search

[Lemon1337]

prosze

http://wklejto.pl/121471

problem w tym ze nie moge znalesc Adw Cleanera ale zrobilem skana Ncleaner ale tak nie ma zadnego loga : /

z gory dziekuje : ))

[Landuss]

problem w tym ze nie moge znalesc Adw Cleanera ale zrobilem skana Ncleaner ale tak nie ma zadnego loga : /

 

No jak to? Przecież dałem ci linka do niego wcześniej.

 

Jeśli chodzi o logi - jest czysto. Można przejść do czynności końcowych.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. System wymaga aktualizacji do Service Pack 1 więc to wykonaj oraz zaktualizuj też poniższe oprogramowanie do najnowszych wersji:

 

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

 

Szczegóły aktualizacyjne: KLIK

[Lemon1337]

dziekuje Ci i nie wiem jak moge sie wynagrodzic : ) jestes Wielki!