piotrpoi
7 Marzec 2012 12:14
#1
witam,
proszę o pomoc przy walce z pasożytem
mój OTL http://wklej.to/Tl0MM
extras http://wklej.to/O91uY
dziękuję za pomoc:)
Acorus
7 Marzec 2012 12:30
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (BNDMSS) IE - HKLM…\SearchScopes{AAE956DD-9B0C-492F-8D6A-E7823B86854E}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/en/index.php?rvs=google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = VaillantETKatalog IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:58667 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627 ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://downloads.phpnuke.org/en/index.php?rvs=google ” FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 58667 FF - prefs.js…network.proxy.no_proxies_on: “VaillantETKatalog” O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0936713572-4055407063-045263453-1252\winmap32.exe) - File not found MsConfig - StartUpReg: BEWINTERNET-PL-IEWSessionManager - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - File not found MsConfig - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig - StartUpReg: Nokia.PCSync - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - File not found MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - File not found [2012-03-07 11:06:58 | 000,000,000 | —D | C] – C:\Documents and Settings\AUTO BUD-X\Menu Start\Programy\Antivirus Protection 2012 [2012-03-07 11:05:02 | 000,000,000 | -HSD | C] – C:\FOUND.000 [2012-03-03 13:05:24 | 000,000,000 | —D | C] – C:\Documents and Settings\AUTO BUD-X\Dane aplikacji\Antivirus Protection 2012 [2012-02-24 11:43:01 | 000,000,000 | —D | C] – C:\Program Files\8F926 [2012-02-24 11:42:25 | 000,000,000 | —D | C] – C:\Documents and Settings\AUTO BUD-X\Dane aplikacji\7838F [2012-02-24 11:42:24 | 000,000,000 | —D | C] – C:\Program Files\LP [2012-03-07 11:06:59 | 000,001,887 | ---- | C] () – C:\Documents and Settings\AUTO BUD-X\Menu Start\Programy\Antivirus Protection 2012.lnk [2012-03-07 11:06:59 | 000,001,881 | ---- | C] () – C:\Documents and Settings\AUTO BUD-X\Pulpit\Antivirus Protection 2012.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
piotrpoi
7 Marzec 2012 12:50
#3
NOWY OTL http://wklej.to/ahNZK a raport z usowania to z kad?
– Dodane 07.03.2012 (Śr) 14:05 –
raport z usbFix http://wklej.to/2AUuZ
Acorus
7 Marzec 2012 13:24
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
piotrpoi
7 Marzec 2012 14:10
#5
porobiłem wszystko wg instrukcji:)
chyba komp będzie żył:)
wielce dziękuję za pomoc!
gdybyś potrzebował czegoś z dziedziny transportu logistyki żeglarstwa kajakarstwa to zapraszam:)
pozdrawiam
