al_neri
(Tp371)
21 Styczeń 2011 19:59
#1
miałem Personal security internet 2011 usunąłem go mbam teraz przeskanowałem otlem nie działa gmail
logi
http://wklej.org/id/461648/
http://wklej.org/id/461650/
Acorus
(Acorus)
21 Styczeń 2011 20:43
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2008-06-12 15:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) – C:\Program Files\Search Settings\SearchSettings.exe SRV - File not found [Auto | Stopped] – -- (PLFlash DeviceIoControl Service) IE - HKU\S-1-5-21-1659004503-1957994488-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-1659004503-1957994488-725345543-1003…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.defaulturl: “http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q= ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-01-09 14:17:04 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\dk1p4534.default\extensions\vshare@toolbar [2010-09-05 11:29:32 | 000,002,565 | ---- | M] () – C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\dk1p4534.default\searchplugins\askcom.xml [2011-01-09 14:17:10 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Dell\Dane aplikacji\Mozilla\Firefox\Profiles\dk1p4534.default\searchplugins\web-search.xml O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) O3 - HKU\S-1-5-21-1659004503-1957994488-725345543-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [Onet.pl AutoUpdate] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) O4 - HKU\S-1-5-21-1659004503-1957994488-725345543-1003…\Run: [PhoneDaemon] File not found O4 - Startup: C:\Documents and Settings\Dell\Menu Start\Programy\Autostart\msnupdater.lnk = File not found O27 - HKLM IFEO\OLT.exe: Debugger - svchost.exe (Microsoft Corporation) O33 - MountPoints2{0c12a024-adee-11de-8aa9-001c23566f33}\Shell\AutoRun\command - “” = 9kretct.exe O33 - MountPoints2{0c12a024-adee-11de-8aa9-001c23566f33}\Shell\open\Command - “” = 9kretct.exe O33 - MountPoints2{253fe6ee-bead-11df-8b56-001c23566f33}\Shell\AutoRun\command - “” = I:\setup.exe O33 - MountPoints2{40af078c-ddbf-11dd-8a29-001c23566f33}\Shell - “” = AutoRun O33 - MountPoints2{9b3805fe-bd7b-11dd-89fb-001c23566f33}\Shell\AutoRun\command - “” = G:\Recycler\S-1-5-21-725345543-1958367476-839522115-1003.exe O33 - MountPoints2{9b3805fe-bd7b-11dd-89fb-001c23566f33}\Shell\open\Command - “” = G:\Recycler\S-1-5-21-725345543-1958367476-839522115-1003.exe O33 - MountPoints2{9d386f91-a651-11df-8b3a-001c23566f33}\Shell\AutoRun\command - “” = H:\eyruu.exe O33 - MountPoints2{9d386f91-a651-11df-8b3a-001c23566f33}\Shell\open\Command - “” = H:\eyruu.exe O33 - MountPoints2{b5b9cb2b-42de-11de-8a65-001c23566f33}\Shell\AutoRun\command - “” = F:\2a.exe O33 - MountPoints2{b5b9cb2b-42de-11de-8a65-001c23566f33}\Shell\open\Command - “” = F:\2a.exe O33 - MountPoints2{e874b619-fb1c-11de-8adb-001c23566f33}\Shell\AutoRun\command - “” = H:\AutoTransfer.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
al_neri
(Tp371)
21 Styczeń 2011 21:31
#3
Acorus
(Acorus)
22 Styczeń 2011 08:44
#4
W porządku.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
al_neri
(Tp371)
22 Styczeń 2011 11:51
#5
przeskanowałem MBAM znalazł troche usunąłem je. wszystko działa ładnie tylko nie gmail
wyskakuje błąd:
Błąd 107 (net::ERR_SSL_PROTOCOL_ERROR): Błąd protokołu SSL.
nie wiem co z tym zrobić
Leon1
(Leon$)
22 Styczeń 2011 12:57
#6
al_neri
(Tp371)
22 Styczeń 2011 13:26
#7
zrobiłem regcure scan i fix, działało ale tylko raz jak się wylogowałem to znowu nie działa jak chciałem się jeszcze raz zalogować
Leon1
(Leon$)
22 Styczeń 2011 13:36
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found MsConfig - StartUpReg: Dell QuickSet - hkey= - key= - File not found MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - File not found MsConfig - StartUpReg: NBKeyScan - hkey= - key= - File not found MsConfig - StartUpReg: Nowe Gadu-Gadu - hkey= - key= - File not found [2011-01-20 22:27:09 | 000,000,000 | -HSD | C] – C:\Documents and Settings\All Users\Dane aplikacji\PIHCFJKS [2011-01-20 22:23:31 | 000,000,000 | -HSD | C] – C:\Documents and Settings\All Users\Dane aplikacji\c28079 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
potem regcurefix
al_neri
(Tp371)
22 Styczeń 2011 14:41
#9
Leon1
(Leon$)
22 Styczeń 2011 14:51
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html