mati14015
(Mmati14 14)
3 Marzec 2012 15:05
#1
Problem znany…
Proszę:
http://wklej.org/id/700858/
http://wklej.org/id/700859/
Dobrze to zrobiłem?
I co później zrobić?
Z góry dzięki za pomoc
pomoże mi ktoś szybko? siedzę w sklepie u kuzynki i chce zamknąć sklep tylko czeka kiedy jej to naprawie…
Acorus
(Acorus)
3 Marzec 2012 15:19
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-03-03 15:01:50 | 000,034,816 | ---- | M] () – C:\Documents and Settings\user\Ustawienia lokalne\Temp\be49a6d6-3122.tmp MOD - [2012-03-03 12:40:21 | 000,034,816 | -HS- | M] () – C:\Documents and Settings\user\Ustawienia lokalne\Temp\3b7725e-3122.tmp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330778549_240711 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330778549_240711 IE - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330778549_240711 IE - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108976&ba … 1320e018a9 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=108976&babsrc=adbartrp&mntrId=b8c1fa21000000000000001320e018a9&q= ” O4 - HKLM…\Run: [crrss] C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O4 - HKLM…\Run: [MozillaAgent] C:\WINDOWS\Temp_ex-68.exe (GFSfjH8O0a8I) O4 - HKLM…\Run: [uIUCU] C:\Documents and Settings\user\Ustawienia lokalne\Temp\UIUCU.EXE (Conexant Systems, Inc.) O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [q9j8w1uwtmwv] C:\Documents and Settings\user\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe (KlureIn) O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [Windows Update Server] C:\Documents and Settings\user\1a2169a5-3122.exe () O4 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003…\Run: [winlogon] C:\Documents and Settings\user\winlogon.exe (Unizeto Sp. z o.o.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\abcHood Pager 1.0.lnk = C:\Program Files\ScannerU\Page ABC\abcpager\ABCPAGER.EXE (Bridgewell Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe (Unizeto Sp. z o.o.) O20 - HKU\S-1-5-21-1078081533-1958367476-1606980848-1003 Winlogon: Shell - (“C:\Documents and Settings\user\winlogon.exe”) - C:\Documents and Settings\user\winlogon.exe (Unizeto Sp. z o.o.) @Alternate Data Stream - 510 bytes -> C:\WINDOWS\System32\drivers\pohgoisy.sys:changelist @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:1CE11B51 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mati14015
(Mmati14 14)
3 Marzec 2012 15:34
#3
"Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). "
Zrobiłem to i wyświetlił mi się nowy raport i nie wiem dalej co robić…
“Pokaż nowy log OTL.txt oraz raport z usuwania.”
– Dodane 03.03.2012 (So) 16:38 –
http://wklej.org/id/700878/ - to jest po restarcie kompa
http://wklej.org/id/700880/
Co mam dalej robić?
Acorus
(Acorus)
3 Marzec 2012 15:45
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. [2012-03-03 16:28:21 | 000,000,424 | -H-- | M] () – C:\WINDOWS\tasks\MP Scheduled Scan.job [2012-03-03 15:02:16 | 000,001,963 | ---- | M] () – C:\Documents and Settings\user\Pulpit\Antivirus Protection 2012.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt…W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
mati14015
(Mmati14 14)
3 Marzec 2012 16:05
#5
jak się przeskanuje to co dalej?
mati14015
(Mmati14 14)
3 Marzec 2012 16:11
#7
sprzątnęło się po czym zainstalowałem http://screen317.spywareinfoforum.org/SecurityCheck.exe ale nie mogłem tam wybrać niczego takiego jak out of date… na tą chwile się skanuje tym programem http://www.dobreprogramy.pl/Malwarebyte … 13117.html
– Dodane 03.03.2012 (So) 17:15 –
jak już usunąłem to mogę się cieszyć swobodnym korzystaniem z kompa?
– Dodane 04.03.2012 (N) 0:37 –
Dzięki Wielkie za pomoc