bartwin15
(Bartwin15)
24 Październik 2012 17:13
#1
Proszę o pomoc, mam ten sam problem, wysyłam potrzebne info.
OTL http://wklej.to/UDUyH
EXTRAS http://wklej.to/R4GwR
Acorus
(Acorus)
24 Październik 2012 18:15
#2
Odinstaluj Complitly,AVG Security Toolbar,DealPly,IncrediMail MediaBar 2 Toolbar,Norton Security Scan,Optimizer Pro v3.0,SFT_Polska Toolbar,uTorrentControl2 Toolbar,Windows iLivid Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż cały OTL.txt
bartwin15
(Bartwin15)
24 Październik 2012 18:56
#3
Pobrałem AdwCleaner, korzystając z funkcji Delete włączył mi się taki pasek postępu i wszystko robiło się automatycznie, nie miałem możliwosci usunięcia wyżej wymienionych programów. Gdy proces ten się zakończył, zresetował mi się laptop, a wirus jest nadal. Zrobiłem coś nie tak? Czy moze skorzystać z innego programu?
Atis
(Atis)
24 Październik 2012 19:16
#4
Programy miałeś normalnie odinstalować, AdwCleaner nie usunie tego trojana.
Pokaż cały log OTL.txt:
http://wklej.to/UDUyH
Na końcu ma być: < End of report >
Atis
(Atis)
24 Październik 2012 19:34
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV:64bit: - File not found [On_Demand | Stopped] – C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe – (Amsp) IE - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\SearchScopes{4985F566-2ECF-4E27-813F-CB4256B09CFD}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=GL&apn_dtid=YYYYYYCLPL&apn_uid=dbae019f-c7f5-4162-96a8-93414958aefd&apn_sauid=5A4287A8-D396-44D9-B548-D24A8B6F9056 IE - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\SearchScopes{CAFCBEFD-F58F-4F62-B42B-CF0BB5863EBE}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1327117045_333795 O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-2427686325-3478494207-3451301703-1001…\Run: [WinSCard] C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225\WinSCard.exe () [2012-10-23 15:50:09 | 000,000,000 | —D | C] – C:\Users\Bartek\AppData\Roaming\hellomoto [2012-09-12 16:08:33 | 000,000,000 | —D | M] – C:\Users\Bartek\AppData\Roaming\Kotuig [2012-09-13 16:17:23 | 000,000,000 | —D | M] – C:\Users\Bartek\AppData\Roaming\Riaxy :Files C:\Users\Bartek\AppData\Local\Microsoft\Windows\2225 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
24 Październik 2012 20:12
#8
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date