dandf Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, nie znam sie za bardzo na komputerach i proszemi napisac jakie mam pliki wyslac i skad je wziac ? Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Wszystko objaśnione w zasadach działu: KLIK. Odnośnik do komentarza
dandf Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Czekam na dalsze wskazowki Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 System nie jest w dobrej kondycji ... Tu jest także keylogger nabyty przez lewe paczki Tibia, ślady podpinania zainfekowanego nośnika USB, masa adware. Na okrasę kompletnie przestarzały antywirus ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4551\TsUsbRedirectionGroupPolicyExtension.exe () O4 - HKU\S-1-5-21-746137067-789336058-725345543-1003..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exe File not found O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () O7 - HKU\S-1-5-21-746137067-789336058-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKU\S-1-5-21-746137067-789336058-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-21-746137067-789336058-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-746137067-789336058-725345543-1003\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" IE - HKU\S-1-5-21-746137067-789336058-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" IE - HKU\S-1-5-21-746137067-789336058-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-746137067-789336058-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=2&sr=0&q=" FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 FF - prefs.js..extensions.enabledItems: {dd05fd3d-18df-4ce4-ae53-e795339c5f01}:1.21 FF - prefs.js..extensions.enabledItems: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}:4.6.1.01 :Files C:\WINDOWS\system32\hattric C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4551 C:\Documents and Settings\Daniel\Dane aplikacji\hellomoto C:\Program Files\Common Files\userInit.dll C:\Documents and Settings\Daniel\Y=Y= C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01} C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\searchplugins\ask.xml C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\searchplugins\conduit.xml C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\searchplugins\Search_Results.xml C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\searchplugins\web-search.xml C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\c02nkxf6.default\searchplugins\winamp-search.xml C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml C:\Documents and Settings\Daniel\Dane aplikacji\PriceGong C:\Documents and Settings\All Users\Dane aplikacji\Wru :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyOverride"=- "ProxyServer"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wykonaj deinstalacje śmieci / zbędnych aplikacji: Adware: Ask Toolbar, Free_Lunch_Design Toolbar, My Global Search Bar, Winamp Toolbar for Firefox, Wincore MediaBar oraz vShare Plugin (tak, nośnik adware). Keylogger z Tibia tu jest, toteż pozbądź się wszystkich doinstalowanych dodatków / botów. Możesz się też pozbyć: Viewpoint Media Player (zbędny), Przyspiesz Komputer (wątpliwy typ), Skaner on-line mks_vir (skaner martwy i nieprzydatny). 3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER (przypominam: o potrzebie zdjęcia emulacji napędów wirtualnych). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
dandf Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Nie moge znalezc pliku Ask toolbar. Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) Przejdź do kolejnych czynności i nie gdybaj już nad tym. Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi