bananzo
(Banan Pawel)
12 Lipiec 2012 16:52
#1
Witam.
Z tego co widzę na forum to nie tylko ja mam taki problem udało mi się uruchomić komputer w trybie awaryjnym i wygenerować logi:
OTL.txt http://wklej.org/id/789237/
Extras.txt http://wklej.org/id/789238/
Bardzo proszę o pomoc bo nie wiem jak mam sobie z tym poradzić
Acorus
(Acorus)
12 Lipiec 2012 17:24
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-822128237-530747760-770166651-1001…\Run: [Facebook Update] C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-822128237-530747760-770166651-1001…\Run: [icjfnsenqthdhlm] C:\ProgramData\icjfnsen.exe () [2012-07-12 16:59:45 | 000,000,000 | —D | C] – C:\ProgramData\dpdnvjmvqoacsll [2012-07-12 17:00:48 | 004,503,728 | ---- | M] () – C:\ProgramData\go_0molg.pad [2012-07-12 16:59:46 | 000,000,051 | ---- | M] () – C:\ProgramData\khzekkkamfjdnip [2012-07-12 16:59:38 | 000,065,536 | ---- | M] () – C:\ProgramData\icjfnsen.exe [2012-07-12 16:59:38 | 000,065,536 | ---- | M] () – C:\Users\Pawel\0.41274881688166143.exe [2012-07-12 16:59:30 | 000,001,879 | ---- | M] () – C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-07-11 23:12:00 | 000,001,056 | ---- | M] () – C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-822128237-530747760-770166651-1001Core.job [2012-07-12 16:15:27 | 000,001,078 | ---- | M] () – C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-822128237-530747760-770166651-1001UA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
bananzo
(Banan Pawel)
12 Lipiec 2012 17:39
#3
raport po restarcie : http://wklej.org/id/789274/
za chwile będzie nowy log OTL.txt
nowy log OTL http://wklej.org/id/789283/
Dzięki za pomoc
Acorus
(Acorus)
12 Lipiec 2012 20:01
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=27177aad- … aec5d4e807 IE - HKU\S-1-5-21-822128237-530747760-770166651-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=27177aad- … aec5d4e807 IE - HKU\S-1-5-21-822128237-530747760-770166651-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=27 … 5d4e807&q={searchTerms} IE - HKU\S-1-5-21-822128237-530747760-770166651-1001…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=27177aad-8003-11e1-970a-bcaec5d4e807&q= ” [2012-05-08 22:57:16 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Pawel\AppData\Roaming\mozilla\Firefox\Profiles\cyzrlb7l.default\extensions\DTToolbar@toolbarnet.com [2011-08-21 22:46:18 | 000,002,055 | ---- | M] () – C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\cyzrlb7l.default\searchplugins\daemon-search.xml [2012-04-06 18:11:40 | 000,000,792 | ---- | M] () – C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\cyzrlb7l.default\searchplugins\startsear.xml [2011-09-10 21:15:05 | 000,001,565 | ---- | M] () – C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\cyzrlb7l.default\searchplugins\web-search.xml O3:64bit: - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-822128237-530747760-770166651-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-822128237-530747760-770166651-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-822128237-530747760-770166651-1001…\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
bananzo
(Banan Pawel)
12 Lipiec 2012 21:33
#5
Ok robi się
raport po wykonaniu skryptu: http://wklej.org/id/789481/
raport z AdwCleaner: http://wklej.org/id/789482/
raport z Security Check:
zaraz po instaluję aktualizacje i jak potrzeba wygeneruję jeszcze raz logi z OTL
Wielkie dzięki za pomoc
to co trzeba było zaktualizować zaktualizować chciałem wygenerować jeszcze logi w OTL ale albo mi się wydaje albo po opcji “Sprzątanie” sam się usuną albo ja nie mogę go znaleźć tak czy inaczej wszystko ładnie śmiga wielkie dzięki jeszcze raz