gazia
(Kasiasulima)
3 Marzec 2012 17:34
#1
Walczę bezskutecznie od 2 godzin, a brakuje mi środków, wiedzy i zaczyna brakować cierpliwości… :evil:
Pomóżcie, proszę.
Raport OTL:
http://wklej.to/eREO1
To jest raport Extras.txt potrzebny raport OTL.txt
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKCU…\Run: [Antivirus Protection 2012] C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe () O4 - HKCU…\Run: [o618lturt7s0] C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKCU…\Run: [winlogon] C:\Documents and Settings\Kasia\winlogon.exe (Unizeto Sp. z o.o.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Kasia\winlogon.exe”) - C:\Documents and Settings\Kasia\winlogon.exe (Unizeto Sp. z o.o.) [2012-03-03 16:29:06 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 16:29:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012 :Files C:\Documents and Settings\Kasia\Pulpit\Antivirus Protection 2012.lnk C:\Documents and Settings\Kasia\Menu Start\Programy\Antivirus Protection 2012.lnk :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
gazia
(Kasiasulima)
3 Marzec 2012 22:02
#5
Dzięki serdeczne za instrukcję, ale nie dało rady z otl, wieszał się, co chwilę wyskakiwał Antivir., kilka razy restartowałam komp. i w końcu udało się z Malwarebytes, wg instrukcji ‘dla blondynek’
http://www.bleepingcomputer.com/virus-r … ction-2012
tutaj log ze skanowania:
http://wklej.to/NUA6V
Mimo wszystko dziękuję serdecznie, bez Was chyba bym się poddała…
gazia:
Dzięki serdeczne za instrukcję, ale nie dało rady z otl, wieszał się, co chwilę wyskakiwał Antivir., kilka razy restartowałam komp. i w końcu udało się z Malwarebytes, wg instrukcji ‘dla blondynek’ http://www.bleepingcomputer.com/virus-r … ction-2012 tutaj log ze skanowania: http://wklej.to/NUA6V Mimo wszystko dziękuję serdecznie, bez Was chyba bym się poddała…
Dobrze ale Malwarebytes nie usuwa wszystkiego dlatego uruchom ponownie OTL klikasz Skanuj pokaż nowy raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (“C:\Documents and Settings\Kasia\winlogon.exe”) - File not found [2012-03-03 16:29:06 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Menu Start\Programy\Antivirus Protection 2012 [2012-03-03 16:29:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Antivirus Protection 2012 :Files C:\FOUND.0* C:\Documents and Settings\Kasia\Menu Start\Programy\Antivirus Protection 2012.lnk :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
holody
(Holody)
4 Marzec 2012 15:28
#9
hej
Mam problem z tym wirusem. O to mój raport OTL http://wklej.org/id/701655/
Bardzo proszę o pomoc.
P. Mariusz
gazia
(Kasiasulima)
4 Marzec 2012 19:55
#11
Na razie Antivirus’a nie ma ale za żadne skarby nie mogę ‘wykonać skryptu’ w otl’u. Albo ja coś mieszam, albo mój stary, sfatygowany sprzęt nie daje rady, bo za każdym razem program się wiesza i nie mogę go nawet wyłączyć.
No i przy uruchamianiu windowsa od wczoraj pojawia się komunikat, że 'system windows nie może odnaleźć pliku C:\documents and settings\Kasia\winlogon.exe ’
I cały czas wyświetlają mi się usunięte kiedyś ikonki na pulpicie (takie ‘przydymione’, pliki ukryte?, nie ma to jak fachowe nazewnictwo :roll: ).
Sorry za zawracanie gitary, ale będę bardzo wdzięczna jak ktoś mi powie, czy da się coś z tym zrobić (i czy jest czym się niepokoić).
No i przy uruchamianiu windowsa od wczoraj pojawia się komunikat, że 'system windows nie może odnaleźć pliku C:\documents and settings\Kasia\winlogon.exe ’ I cały czas wyświetlają mi się usunięte kiedyś ikonki na pulpicie (takie ‘przydymione’, pliki ukryte?, nie ma to jak fachowe nazewnictwo :roll: ). Sorry za zawracanie gitary, ale będę bardzo wdzięczna jak ktoś mi powie, czy da się coś z tym zrobić (i czy jest czym się niepokoić).
Czy wykonałaś powyższy skrypt do OTL przeznaczony dla Ciebie? Chyba nie więc proszę to zrobić.
gazia
(Kasiasulima)
5 Marzec 2012 22:44
#13
ano próbowałam i to nie raz…
ale, jak już napisałam powyżej, za każdym razem po naciśnięciu ‘wykonaj skrypt’ program i najczęściej również komputer mi się zawieszają.
jakieś inne opcje?
Wejdź w tryb awaryjny windows i spróbuj wykonać ten skrypt.