chach Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam serdecznie, jestem kolejną ofiarą owego świństwa i bardzo proszę o udzielenie pomocy. Problem identyczny jak poprzednicy, zablokowany ekran fałszywym komunikatem o naruszeniu praw autorski itd. Zamieszczam logi mojego systemu i cierpliwie czekam na pomocną dłoń bo sam tylko formatem mógłbym zaradzić, a nie przygotowany na takie wydarzenie nie chciałbym stracić danych z c:/ ewentualnie gdy już będę w kropce. Pozdrawiam i z góry dziękuje:) Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [unknown (-1) | Unknown] -- Sys -- (OMSCAN) SRV - File not found [Auto | Stopped] -- C:\Program Files\NewDotNet\nnrun.exe C:\Program Files\NewDotNet\nncore.dll ServiceStart -- (NNServ) SRV - [2004-08-04 00:44:02 | 000,167,698 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\hdiczl.dll -- (zhpuhwp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\P2k.sys -- (P2k) DRV - File not found [unknown (-1) | Unknown (-1) | Stopped] -- Sys -- (OMSCAN) DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\CXXBAR.sys -- (CXXBAR) DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\CXTUNER.sys -- (CXTUNER) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.bearshare.com/sidebar.html?src=ssb O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programy\FlashGet\fgiebar.dll File not found O4 - HKLM..\Run: [scanRegistry] C:\W File not found O4 - HKLM..\Run: [spoolss] C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578\spoolss.exe () O9 - Extra Button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Programy\MultiPoker\MultiPoker.exe File not found O9 - Extra 'Tools' menuitem : MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:\Programy\MultiPoker\MultiPoker.exe File not found O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe File not found O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe File not found :Files C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
chach Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Krok pierwszy wykonany, drugi niestety nie ponieważ nie znalazłem w dodaj/usuń programu Ask Toolbar, trzeci i czwarty również pomyślnie zakończony. Przesyłam logi i czekam na ewentualne sugestie. System już normalnie startuje, bez wczesniejszego komunikatu zajmującego cały pulpit. OTL.Txt fix.txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wykonaj kolejny skrypt o takiej zawartości: :OTL O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. [2012-07-06 15:24:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xxx\Dane aplikacji\hellomoto :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Nowy log z OTL do oceny ze skanu (bez ekstras) Odnośnik do komentarza
chach Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Skrypt wykonany, oto logi 07102012_205021.txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wszystko usunięte. Możesz wykonać kroki kończące temat: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
chach Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 dziękuje bardzo za udzieloną pomoc, problem zażegnany, mam nadzieje na dobre, może dla pewności pozamiatam trochę na dysku i formatem wyplewie zakorzenione złośliwce jeśli jakieś się gdzieś głęboko schowały. Jeszcze raz wielkie dzięki, pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi