artuss123
(artuss123)
19 Listopad 2012 11:39
#1
Znowu jestem tutaj z tym samym problem, wczesniej wirus dopadł komputer kolegi, teraz mój. Proszę o pomoc.
OTL http://www.wklej.org/id/874533/
Extras http://www.wklej.org/id/874537/
Z góry dziękuje
Acorus
(Acorus)
19 Listopad 2012 11:51
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ETERNA.lnk = File not found [2012-11-16 16:18:11 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-16 16:18:16 | 000,000,824 | ---- | C] () – C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-16 16:18:12 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
artuss123
(artuss123)
19 Listopad 2012 12:23
#3
Acorus
(Acorus)
19 Listopad 2012 13:17
#4
Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-10-05 10:14:56 | 002,203,160 | ---- | M] () – C:\ProgramData\Browser Manager\2.3.765.24{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe MOD - [2012-10-05 10:14:15 | 002,106,392 | ---- | M] () – C:\ProgramData\Browser Manager\2.3.765.24{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=110823 … e543770241 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=071012_24_4112_6&babsrc=SP_ss&mntrId=3af1b34400000000000074e543770241 [2012-10-08 20:44:28 | 000,002,546 | ---- | M] () – C:\Users\Artur\AppData\Roaming\mozilla\firefox\profiles\peprzgy7.default\searchplugins\browsemngr.xml [2012-10-08 20:44:12 | 000,002,359 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O20 - AppInit_DLLs: (c:\progra~3\browse~1\23765~1.24{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.765.24{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.