oxford
3 Grudzień 2011 15:04
#1
proszę o sprawdzenie
http://wklej.to/UiSlX
http://wklej.to/ECMyr extra
z góry dziękuję
Odinstaluj “bearsharetb” = MediaBar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-26 19:41:10 | 000,337,408 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\update.8.1\svchost.exe – (srvpele) O4 - HKLM…\Run: [avast] “C:\Program Files\AVAST Software\Avast\avastUI.exe” /nogui File not found O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2011-12-02 13:33:19 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-12-02 13:35:41 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-12-02 13:35:41 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-12-02 13:35:41 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-12-02 13:35:39 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-12-02 13:35:21 | 000,000,223 | ---- | M] () – C:\WINDOWS\info1 [2011-12-02 13:26:08 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Files C:\WINDOWS\update.8.1 C:\Documents and Settings\ppp\Dane aplikacji\xdp.exe C:\WINDOWS\System32\drivers\etc\hîsts C:\WINDOWS\update.3 C:\WINDOWS\services32.exe C:\WINDOWS\update.2 C:\WINDOWS\update.1 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\ppp\Moje dokumenty\Pobieranie\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- “C:\WINDOWS\update.3\svchost.exe” =- “C:\WINDOWS\services32.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
oxford
3 Grudzień 2011 15:28
#3
MediaBar mogę usunąć za pomocą panelu sterowania tzn dodaj lub usuń program ?
JNJN
3 Grudzień 2011 15:56
#6
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
oxford
3 Grudzień 2011 16:12
#7
konkretny czyli jaki ?
i chyba nie umiem tego zrobic mimo ze czytanie i szukanie mnie nie boli.
xyzzyx
3 Grudzień 2011 17:10
#8
-n.p. dopisz przyczynę zamieszczenia logów. Podejrzenie infekcji chociażby.
oxford
3 Grudzień 2011 18:06
#9
ok. to może ktoś teraz pomoże mi dokończyć to spr ^^
Acorus
3 Grudzień 2011 18:32
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2010-11-01 18:05:07 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Zainstaluj antywirusa.
