malazja
(Mania 92)
6 Luty 2013 16:35
#1
witam,
proszę o pomoc w pozbyciu się tego wirusa
OTL.txt: http://www.wklej.org/id/949214/
Extras.txt: http://www.wklej.org/id/949218/
Acorus
(Acorus)
6 Luty 2013 18:14
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-2052111302-2139871995-1801674531-500…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2013-02-06 17:01:59 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\3PsuGwE.pad [2012-07-04 12:53:28 | 000,000,000 | —D | M] – C:\Documents and Settings\Piotrek\Dane aplikacji\OpenCandy :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
malazja
(Mania 92)
7 Luty 2013 16:32
#3
Acorus
(Acorus)
7 Luty 2013 18:01
#4
Odinstaluj Spybot - Search & Destroy.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OP … c=lnkry_nt IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=abd4eb40-f496-43b5-b867-7aa8f9a10e37&apn_sauid=604996A4-D28B-4825-BFC1-7371364F2104 FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6cd2e175-b522-4bc8-ae3b-5541a8196f6d&affid=110774&searchtype=ds&babsrc=lnkry&q= ” [2012-05-15 14:38:10 | 000,002,323 | ---- | M] () – C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\bh2otx0n.default\searchplugins\askcom.xml [2012-07-04 12:55:25 | 000,002,474 | ---- | M] () – C:\Documents and Settings\Piotrek\Dane aplikacji\Mozilla\Firefox\Profiles\bh2otx0n.default\searchplugins\Web Search.xml O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-2052111302-2139871995-1801674531-1003…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2013-02-06 16:31:32 | 000,000,804 | ---- | M] () – C:\Documents and Settings\Piotrek\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
malazja
(Mania 92)
7 Luty 2013 19:56
#5
Acorus
(Acorus)
8 Luty 2013 09:17
#6
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.