adamik18
12 Październik 2011 13:59
#1
Witam.
Mam problem na wszystkich partycjach oraz na dysku przenosnym który jest cały czas podłączony znajduje się plik WINFILE.
Nie da się go usunąć, tzn da sie ale po chwili jest znowu.
prosze o pomoc
załączam link z otl
http://wklejto.pl/106658
i extras
http://wklejto.pl/106659
Acorus
12 Październik 2011 14:09
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko i pokaż nowe logi z OTL.
Acorus
12 Październik 2011 15:34
#4
Odinstaluj Facemoods Toolbar,StartNow Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-07-27 13:06:44 | 000,267,488 | ---- | M] () – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe SRV - [2011-07-27 13:06:44 | 000,267,488 | ---- | M] () [Auto | Running] – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe – (Updater Service for StartNow Toolbar) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1004336348-1078081533-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=vsl IE - HKU\S-1-5-21-1004336348-1078081533-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://startsear.ch/?aff=1 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Yahoo” FF - prefs.js…keyword.URL: “http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110921&user_guid=A623A3FAD24248778089C3733147B5CA&machine_id=66dcd78384a352ceb06aa22600e190c2&browser=FF&os=win&os_version=5.1-x86-SP3&q= ” [2011-09-21 21:25:20 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ydt64pkm.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2011-10-05 14:55:38 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ydt64pkm.default\extensions\ffxtlbr@Facemoods.com [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ydt64pkm.default\searchplugins\startsear.xml [2011-09-21 21:25:20 | 000,001,390 | ---- | M] () – C:\Documents and Settings\adam\Dane aplikacji\Mozilla\Firefox\Profiles\ydt64pkm.default\searchplugins\yahoo-zugo.xml [2011-10-05 14:55:38 | 000,002,046 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () O3 - HKLM…\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com ) O3 - HKU\S-1-5-21-1004336348-1078081533-725345543-1003…\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com \facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com ) O4 - HKLM…\Run: [startNowToolbarHelper] “C:\Program Files\StartNow Toolbar\ToolbarHelper.exe” File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-09-29 17:06:32 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2011-10-12 15:48:56 | 000,000,697 | -HS- | M] () – C:\Documents and Settings\adam\OTLcomment.htt [2011-09-24 19:21:34 | 000,000,697 | -HS- | M] () – C:\Documents and Settings\adam. -comment.htt [2011-09-21 23:13:12 | 000,000,697 | -HS- | M] () – C:\Documents and Settings\adam\¦ -comment.htt [2011-09-21 00:39:18 | 000,000,697 | -HS- | M] () – C:\Documents and Settings\adam# -comment.htt [2011-09-18 22:40:52 | 000,000,697 | -HS- | M] () – C:\Documents and Settings\adam\vlccomment.htt [2011-09-17 09:45:26 | 000,000,697 | -HS- | M] () – C:\comment.htt [2011-10-02 21:36:43 | 000,000,476 | ---- | C] () – C:\WINDOWS\tasks\At4.job [2011-10-02 21:36:43 | 000,000,476 | ---- | C] () – C:\WINDOWS\tasks\At3.job [2011-10-02 21:36:42 | 000,000,476 | ---- | C] () – C:\WINDOWS\tasks\At2.job [2011-10-02 21:36:42 | 000,000,476 | ---- | C] () – C:\WINDOWS\tasks\At1.job [2011-09-11 17:57:42 | 000,000,000 | —D | M] – C:\Documents and Settings\adam\Dane aplikacji\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
13 Październik 2011 08:10
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
