frodo1991
(Deltasycewo)
31 Styczeń 2013 12:12
#1
Tak jak pisze nie działają mi gogle. czytałem ma innym temacie jak to rozwiązać ale pogubiłem się i nie wiem co dalej zrobić jak na razie mam raporty OTL.
http://www.wklej.org/id/943244/ - OTL. txt
http://www.wklej.org/id/943238/ - extras. txt
Atis
(Atis)
31 Styczeń 2013 12:20
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp{2C7D3B98-1B5F-42AE-A648-3C3327B62F74}\NMSAccessU.exe – (NMSAccessU) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\DMusic.sys – (DMusic) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={CD84A4E8-B560-11E0-B5BB-001BFC8226D2} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CD84A4E8-B560-11E0-B5BB-001BFC8226D2} IE - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=5ccd8826000000000000001bfc8226d2 IE - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={06781A21-4C63-45D2-BB21-5AABFEF4115D}&mid=c2e6b810fed347d09b75d152ba66cf21-425ba5139a7ecdc741fbbd12c9ed02b0b2b7ddd7〈=en&ds=pp011&pr=sa&d=2012-07-08 09:45:56&v=11.1.0.12&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CD84A4E8-B560-11E0-B5BB-001BFC8226D2} FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.selectedEngine: “AVG Secure Search” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “AVG Secure Search” [2013-01-06 19:52:53 | 000,190,000 | ---- | M] () (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fibmjnyc.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-09-30 10:21:45 | 000,003,983 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fibmjnyc.default\searchplugins\sweetim.xml [2012-07-08 08:45:48 | 000,003,750 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKU.DEFAULT…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe” File not found O4 - HKU\S-1-5-18…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe” File not found O4 - HKU\S-1-5-19…\Run: [4Y3Y0C3A9F7XXW7DHHOWR] C:\Recycle.Bin\B6232F3A37A.exe /q File not found O4 - HKU\S-1-5-20…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe” File not found O4 - HKU\S-1-5-21-1708537768-1659004503-1801674531-500…\Run: [RocketDock] File not found O4 - HKU.DEFAULT…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found F3 - HKU\S-1-5-21-1708537768-1659004503-1801674531-500 WinNT: Load - (C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\dwm.exe) - File not found O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found [2011-12-22 12:37:22 | 000,122,937 | ---- | C] () – C:\Documents and Settings\Administrator\Dane aplikacji\33.exe [2010-09-14 17:09:12 | 000,000,004 | ---- | C] () – C:\Documents and Settings\Administrator\Dane aplikacji\avdrn.dat :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
frodo1991
(Deltasycewo)
31 Styczeń 2013 12:28
#3
mam wklejic tylko te co sa podkreślone czy całość?
Atis
(Atis)
31 Styczeń 2013 12:40
#4
Masz wkleić wszystko zaczynając od komendy :OTL
frodo1991
(Deltasycewo)
31 Styczeń 2013 12:50
#5
wklejiłem całość…
raporty:
po usuwaniu - OTL:http:/http://www.wklej.org/id/943320/
nowy - OTL: http://www.wklej.org/id/943333/
– Dodane 31.01.2013 (Cz) 13:59 –
gdzie znajduje sie raport TDSSKiller ?
Atis
(Atis)
31 Styczeń 2013 13:01
#6
Przeczytaj opis to będziesz wiedział gdzie zapisany jest raport:
Domyślnie narzędzie zapisuje raport w głównym folderze na dysku systemowym (zwykle jest to dysk z zainstalowanym systemem operacyjnym, C:). Raporty mają nazwy, takie jak: UtilityName.Version_Date_Time_log.txt. E.g. C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt http://support.kaspersky.com/pl/faq/?qid=208280681
frodo1991
(Deltasycewo)
31 Styczeń 2013 13:04
#7
wybacz… dzieki juz mam.
TDSS- http://www.wklej.org/id/943348/
– Dodane 31.01.2013 (Cz) 14:08 –
i co dalej?
Atis
(Atis)
31 Styczeń 2013 13:40
#8
Uruchom TDSSKiller i tym razem wybierz opcję leczenia Cure .
Zatwierdź restart w celu dokończenia leczenia.
Po restarcie ponownie przeskanuj TDSSKiller i pokaż raport.
frodo1991
(Deltasycewo)
31 Styczeń 2013 13:53
#9
Atis
(Atis)
31 Styczeń 2013 14:06
#10
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png