bpm Opublikowano 25 Maja 2012 Zgłoś Udostępnij Opublikowano 25 Maja 2012 Witam serdecznie, tym razem trafił mi się komputer z Windowsem XP SP3 zarażony "lewym antywirusem" czyli Security Shield, z którym poradził sobie bez problemu MBAM. Oprócz tego MBAM znalazł jedynie wpisy "MyWebSearch". Przy okazji odinstalowałem również szwankujący Avast (raz się włączał raz nie) oraz zaktualizowałem system. Po tym komputer chodzi całkiem normalnie. Bardzo proszę o sprawdzenie logów i ewentualną podpowiedź co jest do usunięcia z "resztek" (no chyba że coś jeszcze siedzi niedobrego). OTL Extras GMER MBAM Odnośnik do komentarza
Landuss Opublikowano 25 Maja 2012 Zgłoś Udostępnij Opublikowano 25 Maja 2012 Drobna korekta tylko do zrobienia o charakterze bardziej kosmetycznym. 1. Wykonaj skrypt do OTL o takiej zawartości: :OTL FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q=" O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] File not found O4 - HKLM..\Run: [ZDWLan_Utility] File not found O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http: //fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http: //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-06-29 20:20:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\637A [2010-06-29 20:05:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\6F [2012-05-24 17:54:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software :Files attrib -r -h C:\Windows\system32\drivers\etc\hosts /C :Reg [HKEY_USERS\S-1-5-21-1606980848-764733703-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1606980848-764733703-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] :Commands [resethosts] [emptytemp] 2. Uruchom AdwCleaner z opcji Delete 3. Nowy log z OTL do oceny (bez ekstras) Odnośnik do komentarza
bpm Opublikowano 25 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 25 Maja 2012 Gotowe, przedstawiam log. Czy logi ze sprzątania również przedstawić? OTL Odnośnik do komentarza
Landuss Opublikowano 26 Maja 2012 Zgłoś Udostępnij Opublikowano 26 Maja 2012 Ze sprzątania logów oglądać nie muszę. Wszystko poprawnie wykonane i standardy na koniec. Tłumaczyć ci chyba nie musze bo już wiesz o co chodzi -Sprzątanie w OTL i opróżnienie folderów przywracania systemu. Ewentualnie jeszcze Adobe Readera możesz zaktualizować do najnowszej wersji. Odnośnik do komentarza
bpm Opublikowano 26 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2012 Tak wiem, dzięki bardzo za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi