kindorgo
31 Styczeń 2012 19:45
#1
Witam,
Przepraszam ze zaracam glowe, probowalam sama zwlaczyc ta infekcje ale bez skutku
Logi z HJT: http://wklejto.pl/116010
Logi z OTL: http://wklejto.pl/116012
bet5
31 Styczeń 2012 21:02
#2
kindorgo
31 Styczeń 2012 21:56
#3
Dzięki za błyskawiczną i bardzo rzeczową odpowiedź.
Zaraz zastosuje się do wszystkich zaleceń.
Jeszcze raz zamieszczam logi
OTL: http://wklejto.pl/116025
OTL Extra: http://wklejto.pl/116026
Fajnie ze sa jeszcze ludzie, ktorym chce sie poswiecic swoj czas na bezinteresowna pomoc drugiemu czlowiekowi. Jesli kiedys potrzebowal bys pomocy z zakresu grafiki, sluze pomoca.
Acorus
1 Luty 2012 08:55
#4
Odinstaluj DAEMON Tools Toolbar,IncrediMail MediaBar 2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-839522115-1060284298-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/startpage IE - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [AdobeCS5.5ServiceManager] “D:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe” -launchedbylogin File not found O4 - HKLM…\Run: [ApnUpdater] D:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.3 … 31-win.cab (Reg Error: Key error.) MsConfig - StartUpReg: AdobeBridge - hkey= - key= - File not found MsConfig - StartUpFolder: D:^Documents and Settings^Bartek^Menu Start^Programy^Autostart^hamachi.lnk - - File not found MsConfig - StartUpReg: GEST - hkey= - key= - File not found [2012-01-31 22:01:00 | 000,000,240 | ---- | M] () – D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
kindorgo
1 Luty 2012 16:16
#5
Raport z usuwania: http://wklejto.pl/116089
Raport OTL: http://wklejto.pl/116088
Raport OTL Extra: http://wklejto.pl/116087
Dodatkowa odinstalowalam malwarebytes poniewaz strasznie spowalnial system. Glupi folder otwieral sie okolo 30 sekund.
I jak to rokuje, trzeba bedzie jeszcze z tym walczyc czy juz ok?
Pozdrawiam i dziekuje.
Acorus
1 Luty 2012 16:38
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-839522115-1060284298-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/startpage IE - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - No CLSID value found O3 - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-1060284298-682003330-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. MsConfig - StartUpReg: AdobeCS5.5ServiceManager - hkey= - key= - File not found MsConfig - StartUpReg: ApnUpdater - hkey= - key= - File not found [2012-02-01 02:01:00 | 000,000,344 | ---- | M] () – D:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CICHYKOMPY-Bartek.job [2012-02-01 02:00:30 | 000,000,348 | ---- | M] () – D:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CICHYKOMPY-Krzysiek.job [2012-01-31 19:53:28 | 000,000,000 | —D | M] – D:\Documents and Settings\Bartek\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
kindorgo
1 Luty 2012 20:12
#7
Acorus, chyle czolo - swietna robota! Komputer smiga jak nowy.
Slicznie dziekuje za poswiecony czas. Jesli bedziesz potrzebowal grafika pisz, z checia pomoge.
Mam problem, od jakiegos czasu z moim komputerem dzieja sie dziwne rzeczy. Ikonki na pulpicie maja pozmienieniane obrazki. Zrywanie polaczenia pod czas gry na kurnik.pl. Gdy probuje odpalic Panda Anty Virus, pojawia sie klepsydra ale program sie nie wlacza - tak jakby byl zablokowany. Nie wiem czy to cos nienormalnego, ale zaniepokoil mnie fakt, ze przy wlaczaniu systemu puplitu przy ladowaniu na chwilke robi sie czarny po czym powraca. Z gory dziekuje Panowie :*
—>