kacyk Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam, dopadło i mnie, próbowałem kilkoma antywirami online i nic, próbowałem też Combofix, ale sie komp zawieszał i raportu nie mam, Combofix wciąż zainstalowany, był też Live secutiry platinum - usunąłem ręcznie ale nie wiem czy to wystarczy. Dołączam pliki OTL i GMER. Z góry dzięki za pomoc OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Jeden z nielicznych tematów, w którym czuję przeczytanie zasad, bo jest tu i GMER. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [TaskSchdPS] C:\Documents and Settings\Handlowiec\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1260\TaskSchdPS.exe () O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O3 - HKU\S-1-5-21-3861768034-16676072-4254032286-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-3861768034-16676072-4254032286-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. SRV - [2011-06-26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EntDrv51.sys -- (EntDrv51) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (BTKRNL) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) :Files C:\Documents and Settings\Handlowiec\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1260 C:\Documents and Settings\Handlowiec\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wspólnie pracują dwa antywirusy, ESET i Avast. Zgroza. Jeden z nich odinstaluj. Następnie z poziomu Trybu awaryjnego popraw specjalizowanym usuwaczem stosownym do tego co wybrałeś do deinstalacji: Avast Uninstall Utility lub ESET Uninstaller. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
kacyk Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam ponownie, Wielkie uznanie za okazaną pomoc. Awast zainstalowałem mając nadzieję na wyleczenie - już odinstalowany. Logi w załącznikach, to wszystko? OTL1.Txt 07112012_205327.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wszystko wykonane. Możemy przejść do wykończeń: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and Settings\Handlowiec\Pulpit\ComboFix.exe" /uninstall 2. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL i OTL jako taki. 3. Na wszelki wypadek przeskanuj system za pomocą Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Wykonaj aktualizacje: KLIK. Spis wersji z Twojego systemu (te Java to od ręki zmieć, wszystkie): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{5A7B12EE-49F5-4019-8EA1-4BA4C41132E5}" = ESET NOD32 Antivirus"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Google Chrome" = Google Chrome (20.0.1132.47)"Tlen.pl" = Tlen.pl Tlen tu też zakreślam, gdyż oprogramowanie nie stwarza żadnych nadziei. Firma porzuciła rozwój, wszystko stare lub "w formie testowej". Proponuję zainteresowanie się alternatywą WTW. Komunikator obsługuje obie sieci, Gadu i Tlen, jest znacznie lepszy niż upadły Tlen. Opis znajdziesz w artykule Darmowe komunikatory Awast zainstalowałem mając nadzieję na wyleczenie - już odinstalowany. Pozostawiony tu ESET NOD32 jest stary. . Odnośnik do komentarza
Rekomendowane odpowiedzi