josijosi
(Dzarek17)
18 Grudzień 2012 16:25
#1
Acorus
(Acorus)
18 Grudzień 2012 17:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\ntfnu.sys – (xlnv) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RTSTOR.SYS – (RTSTOR) DRV - File not found [Kernel | On_Demand | Stopped] – F:\Software\VGA\bin\atiicdxx.sys – (ATICDSDr) DRV - File not found [Kernel | On_Demand | Stopped] – F:\I386\AsProcOb.sys – (ASUSProcObsrv) O4 - HKCU…\Run: [utlsutimwrklzyy] C:\WINDOWS\utlsutim.exe (Gykfjo) [2012-12-18 16:18:41 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\hgxkisqgwmtimat [2012-12-18 16:18:30 | 000,109,056 | ---- | C] (Gykfjo) – C:\WINDOWS\utlsutim.exe [2012-12-18 16:18:29 | 000,109,056 | ---- | C] (Gykfjo) – C:\Documents and Settings\All Users\Dane aplikacji\utlsutim.exe [2012-12-18 16:55:42 | 000,000,444 | ---- | M] () – C:\WINDOWS\tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job [2012-12-18 16:18:40 | 000,078,023 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\kovjttivofovtlb [2012-12-10 21:12:58 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-12-10 21:12:55 | 000,000,794 | ---- | M] () – C:\Documents and Settings\Jaro\Menu Start\Programy\Autostart\runctf.lnk [2012-11-27 20:20:13 | 000,000,447 | ---- | C] () – C:\user.js [2012-11-27 20:20:00 | 001,008,496 | ---- | C] () – C:\WINDOWS\System32\dmwu.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\5B651827CD02755C006D5B64AB38EAB8 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
josijosi
(Dzarek17)
18 Grudzień 2012 17:24
#3
Acorus
(Acorus)
18 Grudzień 2012 17:41
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete.Odinstaluj IB Updater 2.0.0.530,IB Updater Service.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-10-04 14:06:46 | 000,188,760 | ---- | M] () – C:\Program Files\IB Updater\ExtensionUpdaterService.exe SRV - [2012-10-04 14:06:46 | 000,188,760 | ---- | M] () [Auto | Running] – C:\Program Files\IB Updater\ExtensionUpdaterService.exe – (IB Updater) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb128?a=6PQR1kCWz3&i=26 FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…browser.search.param.yahoo-fr: “chrf-comodo” FF - prefs.js…browser.search.param.yahoo-fr-cjkt: “chrf-comodo” FF - prefs.js…browser.startup.homepage: “http://mystart.incredibar.com/mb128?a=6PQR1kCWz3&i=26 ” FF - prefs.js…extensions.enabledAddons: ffxtlbr%40incredibar.com:1.5.0 FF - prefs.js…keyword.URL: “http://mystart.incredibar.com/mb128/?loc=IB_DS&a=6PQR1kCWz3&&i=26&search= ” [2012-11-27 20:20:13 | 000,000,000 | —D | M] (incredibar.com ) – C:\Documents and Settings\Jaro\Dane aplikacji\Mozilla\Firefox\Profiles\03upbc4v.default\extensions\ffxtlbr@incredibar.com [2012-11-27 20:19:17 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Jaro\Dane aplikacji\Mozilla\Firefox\Profiles\03upbc4v.default\searchplugins\MyStart Search.xml O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
josijosi
(Dzarek17)
18 Grudzień 2012 17:56
#5
Ok, super, wielkie dzięki za pomoc