Amek123
21 Sierpień 2011 14:51
#1
Jak widzę to coraz większa zaraza, której ofiarą padłem i ja ;/
Proszę o pomoc, oto logi:
OTL- http://wklej.org/id/580847/
Extras- http://wklej.org/id/580851/
Acorus
21 Sierpień 2011 15:32
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-21 16:28:59 | 000,232,960 | ---- | M] () – C:\WINDOWS\l1rezerv.exe MOD - [2011-08-21 15:28:48 | 000,258,048 | ---- | M] () – C:\WINDOWS\sysdriver32.exe MOD - [2011-08-21 15:09:23 | 001,216,000 | -H-- | M] () – C:\WINDOWS\update.tray-7-0\svchost.exe O4 - HKLM…\Run: [13443724-loader2.exe] File not found O4 - HKLM…\Run: [3351876.exe] C:\WINDOWS\TEMP\3351876.exe () O4 - HKLM…\Run: [5240026.exe] File not found O4 - HKLM…\Run: [5493656.exe] C:\WINDOWS\TEMP\5493656.exe () O4 - HKLM…\Run: [6208096.exe] File not found O4 - HKLM…\Run: [7849077.exe] File not found O4 - HKLM…\Run: [8436788.exe] File not found O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe () O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe () O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe () [2011-08-21 16:24:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-21 16:20:51 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 16:20:22 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 16:11:24 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 16:04:18 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-08-21 15:20:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-21 15:20:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-21 16:29:53 | 000,000,179 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 16:28:59 | 000,232,960 | ---- | M] () – C:\WINDOWS\l1rezerv.exe [2011-08-21 16:14:13 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-08-21 15:58:34 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-08-21 15:28:48 | 000,258,048 | ---- | M] () – C:\WINDOWS\sysdriver32_.exe [2011-08-21 15:28:48 | 000,258,048 | ---- | M] () – C:\WINDOWS\sysdriver32.exe [2011-08-21 15:09:23 | 001,216,000 | ---- | M] () – C:\WINDOWS\services32.exe :Srevices srviecheck srvbtcclient :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Amek123
21 Sierpień 2011 15:47
#3
Acorus
21 Sierpień 2011 16:00
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/startpage ” [2011-07-03 17:26:27 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\6g27vhz3.default\extensions\DTToolbar@toolbarnet.com [2011-03-19 14:40:10 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\6g27vhz3.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O4 - HKCU…\Run: [PCSpeedUp] File not found [2011-08-05 20:51:07 | 000,000,000 | —D | C] – C:\Documents and Settings\Amadeusz\Ustawienia lokalne\Dane aplikacji\OpenCandy [2011-08-05 20:51:05 | 000,000,000 | —D | C] – C:\Documents and Settings\Amadeusz\Dane aplikacji\OpenCandy :Services srvsysdriver32 srviecheck srvbtcclient :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar.
Amek123
21 Sierpień 2011 16:09
#5
Acorus
21 Sierpień 2011 16:19
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Amek123
21 Sierpień 2011 20:15
#7
Dziękuję bardzo za pomoc i pozdrawiam
– Dodane 22.08.2011 (Pn) 20:32 –
Pomocy wczoraj gg mi się uruchamiało dzisiaj już nie. Resetowałem komputer uruchamiałem na nowo, kończyłem w procesach i nic co robić??
