marass86
(Marass86)
24 Luty 2014 18:52
#1
Witam,
chyba najbardziej dokuczliwa jest w tym momencie przeglądarka z portaldosites na czele
komputer był skanowany spyhunt’em i wykrył 1024 infekcje, po czym trzeba się zarejestrować aby je naprawić… więc zacząłem czytać i tak zwracam się tutaj o pomoc…
Już kiedyś się za to zabierałem dlatego extras.txt z taką datą…
OTL
http://www.wklej.org/id/1282234/
Extras
http://www.wklej.org/id/1282237/
Acorus
(Acorus)
24 Luty 2014 18:56
#2
Pokaż aktualny log extras.
marass86
(Marass86)
24 Luty 2014 19:06
#3
po uruchomieniu OTL nie wyskoczył mi aktualny extras dlatego wyszukałem stary
Acorus
(Acorus)
24 Luty 2014 19:28
#5
Odinstaluj BitGuard,Delta toolbar,Dll-Files Fixer.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).Pokaż nowy OTL.txt
marass86
(Marass86)
24 Luty 2014 21:03
#6
BitGuard mozna (usunac) reszty nie znalazł z tego co widze
supt4pc_pl_1 tez usunac? //nawet nie wiem co to…
tutaj log z AdwCleaner http://www.wklej.org/id/1282455/
marass86
(Marass86)
24 Luty 2014 21:47
#7
a tutaj OTL.txt po usunięciu tego to się dało
http://www.wklej.org/id/1282527/
Acorus
(Acorus)
25 Luty 2014 08:34
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
CHR - Extension: hosts = C:\Users\mumin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\crossrider
CHR - Extension: hosts = C:\Users\mumin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\
CHR - Extension: hosts = C:\Users\mumin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\crossrider
CHR - Extension: hosts = C:\Users\mumin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\
O4 - HKU\S-1-5-21-4146795005-3613764106-1967500126-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab (Reg Error: Key error.)
[2014-02-24 18:32:55 | 000,000,000 | ---D | C] -- C:\Users\mumin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2014-02-24 18:32:54 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-24 18:32:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2014-02-12 20:55:44 | 000,000,000 | ---D | C] -- C:\Users\mumin\.android
[2014-02-24 22:35:53 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
marass86
(Marass86)
25 Luty 2014 09:53
#9
Wszystko ładnie zrobiłem zgodnie z poradami i nie mogę znaleźć raportu z usuwania więc wysyłam nowy Otl.
http://www.wklej.org/id/1282719/
Acorus
(Acorus)
25 Luty 2014 13:02
#10
Nowy log nie był wymagany.