Witam jestem tu nowy, otóż mam mały problem z laptopem od mojego kolegi, i tak jak w temacie nie można nic zainstalować ani uruchomić. Niestety nie mam jak zrobić zrzut ekranu bo wszystko jest poblokowane. I proszę napisać jakie logi podać tylko pamiętajcie nie mogę żadnego programu otworzyć, jedynie okna przeglądarki.
Odinstaluj Ask Toolbar, Babylon toolbar, DAEMON Tools Toolbar, DealPly, Complitly
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKU\S-1-5-21-329068152-1972579041-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=110000&babsrc=HP_ss&mntrId=002936420000000000000016cf433804
IE - HKU\S-1-5-21-329068152-1972579041-1801674531-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=002936420000000000000016cf433804
IE - HKU\S-1-5-21-329068152-1972579041-1801674531-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=002936420000000000000016cf433804&q="
[2012-02-19 23:28:17 | 000,000,000 | ---D | M] (DealPly) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\iri8s01m.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-02-03 20:23:13 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\iri8s01m.default\extensions\DTToolbar@toolbarnet.com
[2011-10-07 17:49:47 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\iri8s01m.default\searchplugins\daemon-search.xml
[2012-02-19 23:27:13 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O37 - HKU\S-1-5-21-329068152-1972579041-1801674531-500\...exe [@ = 529C5] -- "C:\Documents and Settings\All Users\Application Data\529C5408212C2CDD000003E4D151FC4E\529C5408212C2CDD000003E4D151FC4E.exe" -s "%1" %*
[2012-03-06 20:03:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\529C5408212C2CDD000003E4D151FC4E
[2012-03-18 21:52:48 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\fbagent.job
[2012-03-18 21:52:47 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\systems.job
[2012-03-16 23:28:05 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\DealPlyUpdate.job
:Files
C:\Documents and Settings\Administrator\Application Data\*.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Dlaczego nie odinstalowałeś DealPly i Complitly?
Wklej i kliknij Wykonaj skrypt:
:OTL
O4 - HKLM..\RunOnce: [AskTBar Uninstall] C:\Program Files\Uninstall Ask Toolbar.dll (Ask.com)
:Files
C:\Program Files\Conduit
C:\Documents and Settings\Administrator\Local Settings\Application Data\Conduit
C:\Program Files\Uninstall Ask Toolbar.dll
C:\Documents and Settings\All Users\Application Data\529C5408212C2CDD000003E4D151FC4E
C:\Documents and Settings\Administrator\Local Settings\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\Administrator\Application Data\Babylon
C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SS-Administrator.job
Pokaż nowy log Skanuj.
Czytaj uważnie miałeś kliknąć Wykonaj skrypt, a Ty użyłeś opcji Skanuj.
Wklej i kliknij Wykonaj skrypt:
:OTL
O4 - HKLM..\RunOnce: [AskTBar Uninstall] C:\Program Files\Uninstall Ask Toolbar.dll (Ask.com)
IE - HKU\S-1-5-21-329068152-1972579041-1801674531-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
O3 - HKU\S-1-5-21-329068152-1972579041-1801674531-500\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2012-03-18 21:28:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\DoctorWeb
[2012-03-06 20:03:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\529C5408212C2CDD000003E4D151FC4E
[2012-02-19 02:00:00 | 000,000,358 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SS-Administrator.job
[2012-02-19 23:27:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Babylon
[2012-02-19 23:27:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012-02-19 23:27:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Application Data\Babylon[2012-03-18 22:59:26 | 000,245,760 | ---- | C] (Ask.com) -- C:\Program Files\Uninstall Ask Toolbar.dll
Później kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date