Proszę o pomoc z tą infekcją.
Log OTL:
http://wklej.to/JBdir
Log Extras:
http://wklej.to/dpx1z
Atis
(Atis)
8 Lipiec 2012 20:21
#2
Odinstaluj Przyspiesz Komputer.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\FXDrv32.sys – (FXDrv32) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100480&tt=151211_wdgt&babsrc=SP_ss&mntrId=f0edd6a0000000000000001fe262b41e IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100480&tt=151211_wdgt&babsrc=adbartrp&mntrId=f0edd6a0000000000000001fe262b41e&q= ” [2009-07-18 01:02:48 | 000,002,476 | ---- | M] () – C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6w0m3tru.default\searchplugins\BearShareWebSearch.xml [2009-07-18 01:02:48 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM…\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe File not found O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [termmgr] C:\Users\User\AppData\Local\Microsoft\Windows\3158\termmgr.exe () [2012-07-06 20:01:01 | 000,000,000 | —D | C] – C:\Users\User\AppData\Roaming\hellomoto [2012-01-07 21:36:49 | 000,011,944 | -HS- | C] () – C:\ProgramData\4068750094 [2012-01-07 16:17:55 | 000,011,936 | -HS- | C] () – C:\Users\User\AppData\Local\tb7oh15lxw42431mq5m73l8l243g4l648826e4x5m2rxm [2012-01-07 16:17:55 | 000,011,936 | -HS- | C] () – C:\ProgramData\tb7oh15lxw42431mq5m73l8l243g4l648826e4x5m2rxm :Files C:\Users\User\AppData\Local\Microsoft\Windows\3158 C:\Users\User\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Kaka2
(Kaka_117827603)
8 Lipiec 2012 21:28
#3
Szczuply_NH ,
Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu . Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem . Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku