dpkamis977
(Kamil16091gry)
10 Listopad 2012 14:48
#1
Witam was panowie koledzy przekierowali mnie tutaj . No to tak mój brat złapał na laptopie wirusa “Polska Policja Cyberprzestępczość Departament” tutaj wstawiam logi z otl i liczę na waszą pomoc
http://www.wklej.org/id/867241/
http://www.wklej.org/id/867245/
Nie mogę znaleźć rozwiązania z mojego wcześniejszego tematu “http://forum.dobreprogramy.pl/windows-nie-bootuje-plyty-t509398.html ” to liczę na was ze dacie radę z tym wirusem
Acorus
(Acorus)
10 Listopad 2012 14:55
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-1852717009-1338891287-667898684-1000…\Run: [Gadu-Gadu 10] “D:\Gadu-Gadu 10\gg.exe” File not found O4 - HKU\S-1-5-21-1852717009-1338891287-667898684-1000…\Run: [RGSC] D:\Gts Iv\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-08 21:04:01 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-08 21:04:04 | 000,000,820 | ---- | C] () – C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-08 21:04:03 | 083,023,306 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
dpkamis977
(Kamil16091gry)
10 Listopad 2012 17:09
#3
Prosze:
Po restarcie komputera :
http://www.wklej.org/id/867368/
Skan z otl po usunięciu:
http://www.wklej.org/id/867373/
Dzięki komputer normalnie ruszył
Acorus
(Acorus)
10 Listopad 2012 17:22
#4
Odinstaluj AVG Security Toolbar,Babylon toolbar on IE,Incredibar Toolbar on IE,Softonic toolbar on IE and Chrome,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1852717009-1338891287-667898684-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1331716277_647245 [2012-03-15 22:33:39 | 000,000,000 | —D | M] (incredibar.com ) – C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\bcnmyz8a.default\extensions\ffxtlbr@incredibar.com [2012-03-14 10:21:54 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\bcnmyz8a.default\extensions\ffxtlbra@softonic.com [2012-03-15 22:33:14 | 000,002,203 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\bcnmyz8a.default\searchplugins\MyStart Search.xml [2012-03-14 10:21:52 | 000,002,060 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\bcnmyz8a.default\searchplugins\softonic.xml [2012-04-28 09:25:00 | 000,003,915 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\bcnmyz8a.default\searchplugins\sweetim.xml [2011-09-10 23:44:51 | 000,001,565 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\bcnmyz8a.default\searchplugins\web-search.xml [2012-03-14 10:11:17 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O3 - HKLM…\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com ) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O3 - HKU\S-1-5-21-1852717009-1338891287-667898684-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [MSF_Monitor] D:\MYSECR~1\MSFMON64.exe /Start File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.