Prośba o wygenerowanie skryptu dla OTL

Elektryk91 · 1 Grudzień 2012 21:51

Cześć,

koleżanka na laptopie złapała słynnego wirusa z departamentu cybeprzestępczości i prosiłbym o pomoc w

wygenerowaniu skryptu dla programu OTL bo muszę to dziadostwo jej usunąć.

OTL.txt

http://www.wklej.org/id/885467/

Extras.txt

http://www.wklej.org/id/885468/

Pomoże ktoś?

Atis · 1 Grudzień 2012 21:55

Odinstaluj Winamp Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-13792270-1253101972-3517943670-1000…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=” FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=” [2009-11-16 17:39:06 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Mela\AppData\Roaming\mozilla\Firefox\Profiles\i1r4wynz.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-11-16 17:39:11 | 000,001,201 | ---- | M] () – C:\Users\Mela\AppData\Roaming\mozilla\firefox\profiles\i1r4wynz.default\searchplugins\winamp-search.xml O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found O4 - Startup: C:\Users\Mela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) :Files C:\Users\Mela\wgsdgsdgdsgsd.exe C:\ProgramData\lsass.exe C:\Users\Mela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\Users\Mela\AppData\Roaming\wklnhst.dat :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Agaton · 2 Grudzień 2012 08:52

Elektryk91 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.