d4ro88
31 Lipiec 2012 17:56
#1
Cześć,
OLT
http://www.wklej.org/id/801372/
Extras
http://www.wklej.org/id/801374/
pomożecie? Coś jeszcze oprócz raportów potrzeba?
Atis
31 Lipiec 2012 19:28
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://www.startsearcher.com/?q={searchTerms}&src=IETB IE - HKU\S-1-5-21-3630906828-2265308217-458217877-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.startsearcher.com IE - HKU\S-1-5-21-3630906828-2265308217-458217877-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.startsearcher.com FF - prefs.js…browser.search.defaultenginename: “Internet Search” FF - prefs.js…browser.search.defaulturl: “http://www.startsearcher.com/?q= ” FF - prefs.js…browser.search.order.1: “Internet Search” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” [2012-07-15 00:33:22 | 000,000,000 | —D | M] (InternetSearch) – C:\Users\Daro\AppData\Roaming\mozilla\Firefox\Profiles\ypu0q274.aaa\extensions\plugin@startsearcher.com O2 - BHO: (no name) - {68DD98BF-9DE8-418C-89F0-E37AC61CC2D9} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3630906828-2265308217-458217877-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [yqxxjlhlafdhech] C:\ProgramData\yqxxjlhl.exe () O4 - HKU\S-1-5-21-3630906828-2265308217-458217877-1000…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKU\S-1-5-21-3630906828-2265308217-458217877-1000…\Run: [yqxxjlhlafdhech] C:\ProgramData\yqxxjlhl.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-31 18:36:18 | 000,000,000 | —D | C] – C:\ProgramData\xdrfrcptaawgpyc [2012-07-31 18:36:19 | 000,000,051 | ---- | M] () – C:\ProgramData\avnwkhnysrblkvk [2012-07-31 18:36:14 | 000,061,440 | ---- | M] () – C:\ProgramData\yqxxjlhl.exe [2012-07-31 18:36:14 | 000,061,440 | ---- | M] () – C:\Users\Daro\0.7492088334539438.exe :Files C:\Users\Daro\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
d4ro88
1 Sierpień 2012 17:08
#3
po usunięciu
http://www.wklej.org/id/801984/
OLT new
http://www.wklej.org/id/801986/
extras new
http://www.wklej.org/id/801987/
W raporcie z usuwania może brakować kilku plików bo wczoraj usunąłem, część plików ręcznie, żeby odpalić win7 na normalnym trybie zamiast awaryjnego. Mimo to na pewno jeszcze gdzieś zostały inne. Bardzo dziękuję za pomoc. Co dalej?
Atis
1 Sierpień 2012 17:15
#4
W panelu sterowania odinstaluj:
Java 6 Update 31
Adobe Reader 9.5.1
Adobe Flash Player 10 ActiveX
Później zainstaluj:
Adobe Reader
Flash Player
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
