Polish departament. Pomocy!

arek1000 · 9 Listopad 2012 12:31

Witam. Od wczoraj męczy mnie ten wirus. Wiem że jakoś go można usunąć za pomocą OTL lecz ja jestem w tym kompletnie zielony, jakby ktoś mógłby mi pomóc i wyjaśnić co robić. Proszę o pomoc.

spandaupol · 9 Listopad 2012 12:34

Pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

arek1000 · 9 Listopad 2012 12:44

Raport OTL http://www.wklej.org/id/866361/

raport EXTRAS http://www.wklej.org/id/866362/

– Dodane 09.11.2012 (Pt) 14:34 –

Czy mógłby mi ktoś pomóc? Bardzo bym prosił.

Acorus · 9 Listopad 2012 13:59

Odinstaluj DAEMON Tools Toolbar,Deinstalator Strony V9,XfireXO Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-250513265-156720744-4206390383-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333316487_172978 O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-250513265-156720744-4206390383-1002…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-09 00:49:29 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-09 00:49:31 | 000,000,826 | ---- | C] () – C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-09 00:49:29 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

arek1000 · 9 Listopad 2012 14:33

nowy OTL http://www.wklej.org/id/866436/

raport z usuwania http://www.wklej.org/id/866437/

– Dodane 09.11.2012 (Pt) 15:35 –

Przepraszam ale chyba to jest raport z usuwania http://www.wklej.org/id/866439/

Acorus · 9 Listopad 2012 14:48

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-250513265-156720744-4206390383-1000…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found IE - HKU\S-1-5-21-250513265-156720744-4206390383-1000…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\S-1-5-21-250513265-156720744-4206390383-1000…\SearchScopes{1B38D330-0975-4ea5-8489-7135FCDA8DE6}: “URL” = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB IE - HKU\S-1-5-21-250513265-156720744-4206390383-1000…\SearchScopes{609DB118-4597-459A-B0B2-A617675465B8}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 O3 - HKU\S-1-5-21-250513265-156720744-4206390383-1000…\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. O4 - HKU\S-1-5-21-250513265-156720744-4206390383-1002…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Uninstall.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.