Izka4556
(Izulka100)
21 Sierpień 2011 07:27
#1
Siemaaa.
Oczywiście nacięłam się na to … chol.erstwo.
Możecie pomóc?
Moje logi : OTL.Txt http://wklej.org/id/580521/
Extras.Txt http://wklej.org/id/580522/
Z góry WIELKIE DZIĘKI !
Pozdro.
Ponieważ masz zainstalowany teraz AVG usunę także to co pozostało po Avaście
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O3 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Run: [ALLUpdate] File not found O4 - HKU\S-1-5-21-602162358-2139871995-725345543-1003…\Run: [PKTray] File not found [2011-08-19 21:13:57 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 21:13:57 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 21:02:38 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\avast! Free Antivirus [2011-08-19 21:02:35 | 000,441,176 | ---- | C] (AVAST Software) – C:\WINDOWS\System32\drivers\aswSnx.sys [2011-08-19 20:58:07 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 20:40:16 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 20:37:33 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 20:36:35 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-19 20:35:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 20:35:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-19 20:35:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-19 21:13:56 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-19 21:13:56 | 000,182,617 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-08-19 21:13:55 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-08-19 20:38:25 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-19 20:38:23 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-19 20:38:22 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-19 20:37:33 | 000,000,177 | ---- | C] () – C:\WINDOWS\info1 [2011-08-19 20:37:19 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-02-11 17:38:10 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Iza i Ola.IZA\Pulpit\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Izka4556
(Izulka100)
21 Sierpień 2011 08:30
#3
Hm/.
log z usuwania : http://wklej.org/id/580535/
log po drugim skanowaniu : http://wklej.org/id/580536/
Chyba jest ok, bo strona facebooka się już włącza., ;))
WIELKIE DZIĘĘĘKI!
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie
Wykonaj pełne skanowanie AVG napisz czy coś wykrył
Izka4556
(Izulka100)
21 Sierpień 2011 09:08
#5
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Prefs.js: “http://search.babylon.com/?babsrc=SP_ss&mntrId=b4d67f63000000000000000ea697f15a&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q= ” removed from keyword.URL
C:\Documents and Settings\Iza i Ola.IZA\Dane aplikacji\Mozilla\Firefox\Profiles\5lucy3nz.default\searchplugins\daemon-search.xml moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrchw7th2.xml moved successfully.
OTL by OldTimer - Version 3.2.26.5 log created on 08212011_103931
Ale aby wykonać log nie musiałam restartować kompa… Zrobiłam to dopiero po sprzątaniu.
Teraz będę skanowac AVG . Ale przed skanowaniem sam coś wyszukał : Koń trojański SHeur3.COWZ
Usuń to co znalazł Wykonaj pełne skanowanie.