Mam ten sam kłopot co poprzednicy, mój komputer został zainfekowany. Wklejam logi z OTL: http://wklejto.pl/139115 , http://wklejto.pl/139116
Acorus
(Acorus)
21 Listopad 2012 16:58
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe () O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - Startup: C:\Documents and Settings\KOMP\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-11-21 15:49:35 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-21 15:49:37 | 000,000,954 | ---- | C] () – C:\Documents and Settings\KOMP\Menu Start\Programy\Autostart\ctfmon.lnk [2012-11-21 15:49:36 | 095,023,320 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
21 Listopad 2012 19:02
#4
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks,AVG Security Toolbar,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “error” FF - prefs.js…browser.search.selectedEngine: “error” O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-21 17:22:22 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2012-11-02 20:15:08 | 000,000,000 | -HSD | C] – C:\FOUND.002 :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.