gibkimse
(Gibkimse)
10 Styczeń 2013 16:58
#1
Witam. Problem juz znany oklepany. wirus. blokada pulpitu. wezwanie do zapłaty.
skanyOTL
http://wklej.to/Nvnle
Acorus
(Acorus)
10 Styczeń 2013 17:43
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - E:\Program Files\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O3 - HKCU…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found [2013-01-10 17:43:30 | 000,147,456 | ---- | C] (Microsoft Corporation) – E:\Documents and Settings\Kuba\wgsdgsdgdsgsd.exe [2013-01-10 17:44:03 | 000,002,926 | ---- | C] () – E:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2013-01-10 17:44:03 | 000,000,782 | ---- | C] () – E:\Documents and Settings\Kuba\Menu Start\Programy\Autostart\runctf.lnk [2013-01-10 17:44:02 | 095,023,320 | ---- | C] () – E:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
10 Styczeń 2013 18:53
#4
Odinstaluj IB Updater.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-10-04 14:06:46 | 000,188,760 | ---- | M] () – E:\Program Files\IB Updater\ExtensionUpdaterService.exe MOD - [2012-10-02 16:20:26 | 001,008,496 | ---- | M] () – E:\WINDOWS\system32\dmwu.exe [2013-01-10 17:25:20 | 000,000,434 | -H-- | M] () – E:\WINDOWS\tasks\Norton Security Scan for Kuba.job [2012-11-26 13:45:05 | 001,008,496 | ---- | C] () – E:\WINDOWS\System32\dmwu.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
11 Styczeń 2013 09:33
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – E:\WINDOWS\system32\dmwu.exe – (WebOptimizer) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351856786 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351856786 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351856786 IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} [2012-11-26 13:45:28 | 000,000,000 | —D | M] (incredibar.com ) – E:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ps1ndtxi.default\extensions\ffxtlbr@incredibar.com [2012-10-28 20:49:42 | 000,002,030 | ---- | M] () – E:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ps1ndtxi.default\searchplugins\search-here.xml [2012-08-30 21:28:10 | 000,002,337 | ---- | M] () – E:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ps1ndtxi.default\searchplugins\Search.xml [2012-08-30 21:21:35 | 000,002,060 | ---- | M] () – E:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ps1ndtxi.default\searchplugins\softonic.xml [2012-10-28 17:55:47 | 000,003,997 | ---- | M] () – E:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ps1ndtxi.default\searchplugins\sweetim.xml O4 - Startup: E:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = E:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.