Witam jak w temacie wirus z facebooka na ktory weszła moja siostra i oczywiście zainfekował cały system. Aktualnie komputer jest na trybie awaryjnym (kompilacja 7600). Zrobiłam już OTL usunęłam wirusy przeskanowane przez Malwarebytes. Wklejam OTL:http://wklej.to/2fzwU http://wklej.to/8PDuj
Proszę o pomoc
Leon1
20 Sierpień 2011 22:29
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.ask.com/redirect?clien … CD40AEBE59 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - File not found IE - HKCU…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=ED06533B-9B94-47BE-9328-463CE4B85C15&apn_ptnrs=VX&apn_sauid=5E78C7D8-EF5F-45A8-A3F1-62CD40AEBE59&apn_dtid=YYYYYYYYPL&q= ” [2011/03/14 16:47:07 | 000,002,394 | ---- | M] () – C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\d1gmbps4.default\searchplugins\askcom.xml [2010/11/24 16:06:21 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Users\Katarzyna\AppData\Roaming\mozilla\Firefox\Profiles\d1gmbps4.default\extensions\toolbar@ask.com O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM…\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found IE - HKCU…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.) O4 - HKLM…\Run: [sunJavaUpdateSched] File not found [2011/08/20 21:18:40 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011/08/20 21:17:39 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Log z usuwania: http://wklej.to/qeHUy i nowy log: http://wklej.to/edU6l
– Dodane 21.08.2011 (N) 12:40 –
Czy ktoś mógłby mi sprawdzić czy nowe logi są czyste? i co robić dalej ??
– Dodane 21.08.2011 (N) 14:18 –
Czy ktoś mógłby mi sprawdzić czy nowe logi są czyste? i co robić dalej ??
Leon1
21 Sierpień 2011 17:20
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zrobiłam wszystko co Pan zalecił, niestety komputer nadal załącza się w trybie Awaryjnym … CO ROBIĆ ? :((((
Jedyne co mi nie wyszło to wyczyszczenie rejestru ponieważ nie wiedziałam jak to zrobić … .
PROSZE O JAK NAJSZYBSZĄ POMOC
Leon1
22 Sierpień 2011 13:26
#6
Ccleaner >> zakładka rejestr >> skanuj by znaleźć problemy >> jak skończy >> napraw zaznaczone problemy
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Ok. Już skanuję
– Dodane 22.08.2011 (Pn) 15:34 –
http://wklej.to/qq8Aa proszę bardzo .
Co to za TEKST ? i dla kogo on jest ??? :o :o
Leon1
22 Sierpień 2011 15:28
#9
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .JS >> Repair
Windows 7 Starter Edition (Build 7600)
Jak wyjść z trybu awaryjnego? Od trybie awaryjnym systemu Windows kliknij przycisk Start / Zamknij i ponownie uruchom komputer. To uruchomi komputer automatycznie z powrotem do trybu normalnego. Uwaga: Wielu użytkowników sądzi, że są nadal w trybie awaryjnym, ponieważ kolory lub wideo mogą nie wyglądać poprawnie. Jeżeli w rogach ekranu jest napisane “Tryb awaryjny”, nie jesteś w trybie awaryjnym. Aby uzyskać informacje na temat przygotowania rozdzielczość karty wideo, zobacz dokument CH000190 . Jeśli ponowne uruchomienie komputera i jest restart z powrotem w trybie awaryjnym (to nie mówi “Tryb awaryjny” w każdym z rogów), prawdopodobne jest inny problem istnieje z Windows zapobiegając jego załadunek do normalnego systemu Windows. Zalecamy zobaczyć podstawowych sekcji rozwiązywania problemów dodatkowych pomysłów, które mogą pomóc rozwiązać problem.
http://translate.google.pl/translate?hl … rmd%3Divns
jak nie pójdzie spróbuj wejść do " Windows Menu Advanced Options"
http://translate.google.pl/translate?hl … rmd%3Divns
i zaznaczyć
Ostatnia znana dobra konfiguracja (zaawansowane)
lub
Uruchom system Windows normalnie
Niestety nadal włącza się w Trybie awaryjnym
– Dodane 22.08.2011 (Pn) 17:52 –
" Ładowanie plików systemu Windows " coś takiego się ładuje …
Leon1
22 Sierpień 2011 15:53
#11
uruchom System Repair Engineer zakładka System Repair >> Advanced Repair >> Repair Safe Mode
Wyszło : " Safe mode reset failed tocomplete all reset operations "
Leon1
22 Sierpień 2011 16:15
#13
sprawdź u siebie
Zamknij wszystkie uruchomione programy i otwarte okna
Kliknij na Start
W menu Start pole wyszukiwania wpisz msconfig
Następnie naciśnij klawisz enter na klawiaturze.
Narzędzie konfiguracji systemu zostanie otwarty i pojawi się ekran podobny do poniższego.
http://www.bleepstatic.com/tutorials/sa … ration.jpg
http://translate.google.pl/translate?hl … rmd%3Divns
Nadal nic
– Dodane 22.08.2011 (Pn) 18:29 –
wygląda to miej więcej tak : Windows/ system 32/drivers … i wiersz pod wierszem pionowo
Leon1
22 Sierpień 2011 17:00
#15
przywracałam na samym początku. Mam spróbować raz jeszcze ?
w niczym tonie pomogło
:shock:
Co robić ?? Kiedy windows się uruchamia ładuje się stos dziwnych plików …