fubu08
(Fubu08)
14 Lipiec 2012 09:11
#1
Cześć. wczoraj zablokował mi sie komputer przez wirus ukash ( komunikat że blokada przez policje itp. )
wszedłem w tryb awaryjny przywróciłem sobei system o miesac wczesniej z tryby awaryjnego bo potrzebowalem na gwałt kompa by działał.
i dzisiaj dopiero coś czytam jak to wszsytko odpoweidznio usunać.
a więc wklejam OTL raporty. i czekam na odpowiedz
OTL
http://wklej.to/P1ckL
EXTRAS
http://wklej.to/VjWu0
– Dodane 14.07.2012 (So) 13:20 –
pomoże ktoś z TYM WIRUSEM dałem logi prosze o pomoc.
system to WIN XP sp3
Atis
(Atis)
14 Lipiec 2012 14:41
#2
Odinstaluj facemoods.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys – (cpuz135) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 IE - HKLM…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.htm … sb&sysid=2 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 IE - HKCU…\SearchScopes{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: “URL” = http://www.fastbrowsersearch.com/result … ts.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={D23E8515-861F-460e-AD0C-D47E81059E90} IE - HKCU…\SearchScopes{40439b93-f815-4122-8073-d03bed94c303}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us IE - HKCU…\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0}: “URL” = http://search.mywebsearch.com/mywebsear … searchfor={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1210541 [2011-01-16 20:58:10 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Szymek\Dane aplikacji\Mozilla\Firefox\Profiles\q8pmzj1g.default\extensions\ffxtlbr@Facemoods.com [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Documents and Settings\Szymek\Dane aplikacji\Mozilla\Firefox\Profiles\q8pmzj1g.default\searchplugins\BearShareWebSearch.xml [2011-01-17 15:46:04 | 000,000,937 | ---- | M] () – C:\Documents and Settings\Szymek\Dane aplikacji\Mozilla\Firefox\Profiles\q8pmzj1g.default\searchplugins\conduit.xml [2011-01-07 22:24:49 | 000,010,057 | ---- | M] () – C:\Documents and Settings\Szymek\Dane aplikacji\Mozilla\Firefox\Profiles\q8pmzj1g.default\searchplugins\mywebsearch.xml [2010-09-14 14:48:25 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll File not found O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd File not found O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [PKTray] C:\Program Files\Przyspiesz Komputer\PKTray.exe File not found O4 - HKCU…\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found :Files C:\Documents and Settings\Szymek\Ustawienia lokalne\Dane aplikacji\setup.exe C:\Documents and Settings\Szymek\Dane aplikacji*.dll C:\Documents and Settings\Szymek\Dane aplikacji\avdrn.dat C:\Documents and Settings\NetworkService\Dane aplikacji\apiqfw.dat C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\hosts.bak :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
fubu08
(Fubu08)
16 Lipiec 2012 07:39
#3
http://wklej.to/VZGhz
raport z usuniecia robilem drugi raz bo nie zapisalem a jak robilem log to blue screen wywalilo ale o dziwo komputer sie wlaczyl nastepny razem. wrzucam i robie log skanu
– Dodane 16.07.2012 (Pn) 9:49 –
http://wklej.to/rT7JF
OTL
http://wklej.to/j7OA9
extras
teraz poszło normalnie bez błedu. dziwne rzeczy sie dzieją
– Dodane 16.07.2012 (Pn) 9:55 –
Atis
(Atis)
17 Lipiec 2012 00:04
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
W panelu sterowania odinstaluj:
JavaFX 2.1.1
Java 6 Update 17
Adobe Flash Player 10
Adobe Reader 9
Później zainstaluj:
IE - Internet Explorer 8 (XP)
http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
http://helpx.adobe.com/pl/flash-player.html
fubu08
(Fubu08)
18 Lipiec 2012 10:54
#5
Wielkie dzięki za pomoc. pozdrawiam jednak jeszcze można na kogoś liczyć w tym kraju
– Dodane 18.07.2012 (Śr) 12:57 –
temat do zamkniecia moza usunac.