fejku
(fejku)
4 Sierpień 2012 19:54
#1
Witam, przyjechałem do brata i gdy podpiął swojego pena do kompa wykryto wirusa, więc zrobiłem research w usbfix’ie i logi z OTL też. Brat nie miał neta przez miesiąc, jeżeli to ważne.
OTL.txt: http://wklej.org/id/804068/
Extras.txt: http://wklej.org/id/804073/
USBFix research: http://wklej.org/id/804076/
Pozdrawiam.
Atis
(Atis)
4 Sierpień 2012 20:17
#2
Odinstaluj:
Ask Toolbar
Crawler Toolbar
Gutscheinmieze - Toolbar
XfireXO Toolbar
Deinstalator Strony V9
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-05-23 22:13:53 | 000,000,937 | ---- | M] () – C:\Users\raf\AppData\Roaming\Mozilla\Firefox\Profiles\wm6yqfi3.default\searchplugins\conduit.xml [2011-04-26 13:00:52 | 000,002,059 | ---- | M] () – C:\Users\raf\AppData\Roaming\Mozilla\Firefox\Profiles\wm6yqfi3.default\searchplugins\daemon-search.xml [2011-05-03 20:39:29 | 000,024,683 | ---- | M] (Ask.com ) – C:\Program Files (x86)\mozilla firefox\plugins\NPAskSBr.dll O3 - HKLM…\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\raf\AppData\Roaming\Gutscheinmieze\toolbar.dll File not found O3 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\raf\AppData\Roaming\Gutscheinmieze\toolbar.dll File not found O4 - HKLM…\Run: [TaskTray] File not found O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [ares] “C:\Program Files (x86)\Ares\Ares.exe” -h File not found O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [DU Meter] C:\Program Files (x86)\DU Meter\DUMeter.exe File not found O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [KiesTrayAgent] File not found O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [Njhkhx] C:\Users\raf\AppData\Roaming\Njhkhx.exe ( ) O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [RDReminder] File not found O4 - HKU\S-1-5-21-2770546876-4120412522-2880387454-1000…\Run: [vmreg] C:\Users\raf\AppData\Roaming\vmreg.exe () O4 - HKLM…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2011-04-28 13:36:22 | 000,000,268 | ---- | M] () – C:\Windows\Tasks\DLL-files.com Fixer_MONTHLY.job [2012-06-06 06:59:26 | 000,000,288 | ---- | M] () – C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job :Files C:\Users\raf\AppData\Roaming*.exe Recycler /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
fejku
(fejku)
4 Sierpień 2012 20:37
#3
Najpierw przy “Recycler /alldrives” się zacięło, potem przy [emptytemp], co robić? Tryb awaryjny?
Atis
(Atis)
4 Sierpień 2012 20:52
#4
Uruchom system w trybie awaryjnym.
fejku
(fejku)
4 Sierpień 2012 20:57
#5
Atis
(Atis)
5 Sierpień 2012 07:27
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found FF - prefs.js…keyword.URL: “http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q= ” O3 - HKCU…\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found. FF - prefs.js…browser.search.defaultenginename: “foxsearch” FF - prefs.js…browser.search.selectedEngine: “foxsearch” [2011-04-26 12:51:45 | 000,000,143 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src [2012-08-04 22:19:04 | 000,267,592 | ---- | C] (Ask.com ) – C:\Program Files (x86)\Uninstall Ask Toolbar.dll
W panelu sterowania odinstaluj:
Java 6 Update 24
Java 6 Update 3
Adobe Reader 9.4.0
Adobe Shockwave Player 11.5
Później zainstaluj:
Internet Explorer 9
Adobe Reader
Java
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html