Vazy
28 Sierpień 2012 08:27
#1
Witam. Widzę że temat na czasie,bo i mnie to ustrojstwo dotknęło. Bardzo proszę o pomoc w usunięciu bo w tych sprawach jestem zielony. Wzorem poprzedników zamieszczam logi z OTL.
http://wklej.to/v364H
http://wklej.to/roOFS
Z góry dziękuje za wszelkie próby pomocy. Pozdrawiam
– Dodane 29.08.2012 (Śr) 0:03 –
Podbijam bo spadło a dalej potrzebna pomoc.
Atis
28 Sierpień 2012 23:53
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\System32\FTRTSVC.exe – (FTRTSVC) SRV - File not found [Auto | Stopped] – C:\WINDOWS\System32\CTsvcCDA.exe – (Creative Service for CDROM Access) SRV - File not found [Auto | Stopped] – C:\DOCUME~1\Admin\USTAWI~1\Temp\DATC98.tmp.exe – (awqadnuytys) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\vaxscsi.sys – (vaxscsi) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Instalki\RightMark Memory Analyzer\RTCore.sys – (RTCore) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Admin\USTAWI~1\Temp\mdxgthkn.sys – (mdxgthkn) DRV - File not found [Kernel | On_Demand | Stopped] – E:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100480&ba … 16179aa551 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100480&babsrc=adbartrp&mntrId=98a6913f0000000000000016179aa551&q= ” O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O4 - HKLM…\RunServices: [Microsoft Security Monitor Process] mmp.exe File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe File not found O9 - Extra ‘Tools’ menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe File not found O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) - File not found [2012-08-25 00:22:49 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Menu Start\Programy\Live Security Platinum [2012-03-29 19:17:28 | 000,294,018 | ---- | C] () – C:\WINDOWS\System32\shimg.dll [2010-08-16 16:29:51 | 000,000,016 | ---- | C] () – C:\Documents and Settings\Admin\Dane aplikacji\bawuho.dat [2010-08-16 16:29:47 | 000,000,004 | ---- | C] () – C:\Documents and Settings\Admin\Dane aplikacji\avdrn.dat [2011-12-25 22:12:42 | 000,000,000 | —D | M] – C:\Documents and Settings\Admin\Dane aplikacji\Babylon [2011-12-25 22:12:42 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A58B0045EF490007EFDC81CB3EF3 :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Compaq Service Drivers”=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Compaq Service Drivers”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Compaq Service Drivers”=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Compaq Service Drivers”=- [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Vazy
29 Sierpień 2012 15:28
#3
Atis
29 Sierpień 2012 15:40
#4
Wklej i kliknij Wykonaj skrypt:
Odinstaluj starą wersję programu:
Java 6 Update 11
Adobe Reader 7.0
Adobe Shockwave Player 11.5
Adobe Flash Player 9 ActiveX
Później zainstaluj:
Internet Explorer 8
Adobe Reader
Flash Player
Java
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Vazy
29 Sierpień 2012 17:36
#5
Skrypt wykonany. Stare wersje zastąpione nowymi. OLT posprzątany. Wyłączenie i włączenie przywracania zrobione.
Security Check wykrył:
-nieaktualny antywirus NOD - odinstalowałem i pobrałem darmową wersję najnowszego ESET NOD32
Internet Exporer 6 - nie wiem jak go usunąć bo nie potrzebuję instalować 8, a nie ma ani nigdzie opcji Uninstall, ani nie ma go w panelu sterowania, spróbowałem więc usunąć shift+del folder C:\Program Files\Internet Explorer, ale wyskoczyła informacja o usunięciu jakiś plików z Windowsa i prosiło o płytę, przywróciłem więc system do ostatniego backupu (dobrze że kazał mi go Pan zrobić)
nieaktualny Spy and Boot Search and Destroy - nie wiem do czego ten program i chyba nigdy nie używałem więc nie wiem czy mam pobierać i instalować nową wersję
aktualnie skanuje dysk NODEM i potem jak rozumiem mam pobrać Malwarebytes-AntiMalware i jeszcze raz skanować, tak?
Atis
29 Sierpień 2012 17:53
#6
Nie wiem skąd pomysł żeby odinstalować Internet Explorer, bo ja tego nie zalecałem.
To nie jest zwykła przeglądarka tylko ważny składnik systemu XP.
Różne programy pośrednio korzystają z IE.
Zainstaluj najnowszą wersję nawet jeśli nie używasz tej przeglądarki.
Spybot możesz odinstalować i w zamian zostawić darmowy skaner Malwarebytes.
Vazy
29 Sierpień 2012 18:06
#7
Atis:
Nie wiem skąd pomysł żeby odinstalować Internet Explorer, bo ja tego nie zalecałem. To nie jest zwykła przeglądarka tylko ważny składnik systemu XP. Różne programy pośrednio korzystają z IE. Zainstaluj najnowszą wersję nawet jeśli nie używasz tej przeglądarki. Spybot możesz odinstalować i w zamian zostawić darmowy skaner Malwarebytes.
No tak to już wynika tylko z mej głupoty i niewiedzy, ale dzięki Pana backupowi z przywracaniem systemu udało się chyba sytuacje uratować. Po wstępnym skanowaniu dysku C(systemowego) NOD wykryl jakieś tam 4 pierdołki, ale szybko wyleczył, bądź usunął, nie było to nic poważnego. Jutro z rana, gdy będzie więcej czasu przeskanuje dysk D, potem instalka Explorera 8 i na koniec Malwarebytes-AntiMalware. W razie co napiszę o efektach a za dotychczasową pomoc serdecznie dziękuje i pozdrawiam.
