dzierzb
(Dzierzb)
3 Sierpień 2012 20:26
#1
Dopadł mnie ten wirus zrobilem logi i probowałem za przykladem z rozwiazanych problemow zmienic co trzeba ale chyba nie wiem za dobrze co bo niedziala prosze o pomoc w usunieciu tego dziada
LOG z OLT
http://wklej.to/WMsdo
Atis
(Atis)
4 Sierpień 2012 07:06
#2
Odinstaluj Searchqu Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: “URL” = http://www.searchqu.com/web?src=ieb&app … 06&sr=0&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “iLivid Web Search” FF - prefs.js…browser.search.order.1: “iLivid Web Search” FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q= ” [2011-10-22 15:10:48 | 000,002,520 | ---- | M] () – C:\Users\Wiewiora\AppData\Roaming\Mozilla\Firefox\Profiles\m0wnt3ex.default\searchplugins\SearchResults.xml [2011-10-22 15:10:48 | 000,002,520 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU…\RunOnce: [0C1CFB2600D270F70008E1674F147C45] C:\ProgramData\0C1CFB2600D270F70008E1674F147C45\0C1CFB2600D270F70008E1674F147C45.exe () [2012-08-03 19:55:02 | 000,000,000 | —D | C] – C:\Users\Wiewiora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum [2012-08-03 19:55:02 | 000,002,063 | ---- | M] () – C:\Users\Wiewiora\Desktop\Live Security Platinum.lnk :Files C:\ProgramData\0C1CFB2600D270F70008E1674F147C45 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
dzierzb
(Dzierzb)
4 Sierpień 2012 20:44
#3
wykonalem co podales logi sa tutaj
http://wklej.to/Imw00 z OTL
http://wklej.to/GliP3 z systemLook
uruchomilem tez cmd i wkleilem to co podawales innym, zainstalowalem nowa jave i adobe i narazie na tym stoje
system dziala
JAK cos jeszcze to jestem wdzieczny za info
Atis
(Atis)
4 Sierpień 2012 20:50
#4
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Zrestartuj system.
Pokaż nowy raport z SystemLook:
Atis
(Atis)
5 Sierpień 2012 07:33
#6
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log Skanuj.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.