antalisko
7 Październik 2012 10:49
#1
Witam proszę o pomoc w usunięciu infekcji. Logi OTL:
Extrashttp://wklejto.pl/134907
OTLhttp://wklejto.pl/134908
Acorus
7 Październik 2012 11:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKU\S-1-5-21-1229272821-220523388-682003330-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-1229272821-220523388-682003330-1003…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) O3 - HKU\S-1-5-21-1229272821-220523388-682003330-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - HKLM…\Run: [wincredprovider] C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3029\wincredprovider.exe () [2012-10-05 13:14:15 | 000,000,000 | —D | C] – C:\Documents and Settings\ja\Dane aplikacji\hellomoto [2012-09-08 13:39:53 | 000,000,000 | —D | C] – C:\Documents and Settings\ja\Dane aplikacji\Ytugux [2012-09-08 13:39:53 | 000,000,000 | —D | C] – C:\Documents and Settings\ja\Dane aplikacji\Vakuy [2012-09-08 13:39:53 | 000,000,000 | —D | C] – C:\Documents and Settings\ja\Dane aplikacji\Oxrylo [2012-08-28 14:15:23 | 000,078,019 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\pnwwpznyalsquns :Files C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3029 C:\WINDOWS\tasks\At*.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete