tyrella
(Tyrella)
29 Marzec 2012 10:03
#1
Witam!
Tak jak w temacie, na laptopa wsiadł ten uprzykrzający życie wirus Tutaj skan z OTL http://www.wklejto.pl/121191
Byłabym wdzięczna za wszelką pomoc.
Pozdrawiam!
Acorus
(Acorus)
29 Marzec 2012 10:41
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Pokaż nowe logi z OTL-extras też.
tyrella
(Tyrella)
29 Marzec 2012 13:37
#3
Witam,
zainstalowałam program i zrobiłam skan w trybie awaryjnym (po normalnym odpaleniu Windowsa za nic nie chciał ruszyć…)
Tutaj log: http://www.wklejto.pl/121206 i http://www.wklejto.pl/121211 Jak widać, dość nieciekawie
Po usunięciu tego wszystkiego skan OTL http://www.wklejto.pl/121207 Extras tutaj: http://www.wklejto.pl/121209
Na razie cały ten Windows Debug Center zniknął, ale jak znam życie pewnie coś gdzieś jeszcze siedzi.
Pozdrawiam
Acorus
(Acorus)
29 Marzec 2012 15:54
#4
Ładnie zeszło.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=5e28c0980000000000000017c451699e IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2417076 IE - HKCU…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “gry Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js…keyword.URL: “http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=5e28c0980000000000000017c451699e&q= ” [2012-03-07 18:08:23 | 000,000,000 | —D | M] (digitalchocolate Community Toolbar) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} [2012-03-07 18:08:32 | 000,000,000 | —D | M] (gry Community Toolbar) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2011-05-09 17:58:12 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions\engine@conduit.com [2011-12-01 21:48:33 | 000,000,000 | —D | M] (Babylon) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\t84qsznz.default\extensions\ffxtlbr@babylon.com [2009-10-11 19:40:48 | 000,000,868 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\conduit.xml [2009-06-03 16:07:29 | 000,002,399 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\daemon-search.xml [2011-01-08 20:18:42 | 000,001,201 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\t84qsznz.default\searchplugins\winamp-search.xml O4 - HKCU…\Run: [Facebook Update] C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O27 - HKLM IFEO\mcmpeng.exe: Debugger - C:\Windows\System32\svchost.exe (Microsoft Corporation) [2012-03-29 13:12:06 | 000,000,940 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226292501-2904137620-711395437-1000UA.job [2012-03-27 15:04:55 | 000,000,764 | ---- | M] () – C:\Users\Karolina\Desktop\Windows Debug Center.lnk [2012-03-25 10:12:03 | 000,000,918 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226292501-2904137620-711395437-1000Core.job [2012-03-27 15:06:07 | 000,040,960 | -HS- | C] () – C:\Users\Karolina\391ba34a-5689.exe :Files C:\Users\Karolina\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
tyrella
(Tyrella)
29 Marzec 2012 16:43
#5
Acorus
(Acorus)
29 Marzec 2012 18:01
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
tyrella
(Tyrella)
29 Marzec 2012 18:50
#7
Zrobione. Laptop śmiga aż miło
Serdecznie dziękuję za pomoc!
Pozdrawiam!