Demir77
6 Sierpień 2012 18:03
#1
Witam !
Z tego co zdążyłem się już zorientować, podobnie jak kilka innych osób wcześniej padłem ofiarą wirusa z facebooka przez wejście w link z moim nazwiskiem, przez co znajomym automatycznie rozsyła podobne linki oraz ustawiają mi się dziwne strony startowe. Proszę o pomoc w usunięciu tego problemu. Z góry serdecznie dziękuję.
Oto logi OTL:
http://wklej.to/IFDT2 OTL.txt
http://wklej.to/iePj2 EXTRAS.txt
Atis
6 Sierpień 2012 18:17
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\UltraStar\zlportio.sys – (zlportio) DRV - File not found [Adapter | On_Demand | Unknown] – -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] – -- (Winsock - Google Desktop Search Backup Before First Install) stwlfbus.sys IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: “URL” = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKCU…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - SOFTWARE\Classes\CLSID{EEE6C35D-6118-11DC-9C72-001320C79847}\InprocServer32 File not found IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: “URL” = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms} IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} O2 - BHO: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - No CLSID value found. O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - No CLSID value found. O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found. O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CB789373-04D5-4EF4-9C16-871463FD0830} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe File not found O4 - HKLM…\Run: [ClientGW] File not found O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr File not found O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found O4 - HKCU…\Run: [ALLUpdate] “D:\programiki\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [wodhqrw] C:\Documents and Settings\D&M\Ustawienia lokalne\Dane aplikacji\vdoyyb.exe () O4 - Startup: C:\Documents and Settings\D&M\Menu Start\Programy\Autostart\tqfql.exe () [2012-08-05 22:43:17 | 000,148,484 | ---- | M] () – C:\Documents and Settings\D&M\Ustawienia lokalne\Dane aplikacji\vdoyyb.exe [2012-08-05 22:43:17 | 000,148,484 | ---- | M] () – C:\Documents and Settings\D&M\Menu Start\Programy\Autostart\tqfql.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Demir77
6 Sierpień 2012 18:54
#3
Stało się coś dziwnego. Zrobiłem tak jak w instrukcji ale po rozpoczęciu sprzątania ponownie uruchomił mi się komputer po czym zniknął OTL…
Atis
6 Sierpień 2012 18:58
#4
Ja nie napisałem nic o sprzątaniu.
To normalne, że sprzątanie kasuje program OTL.
Demir77
6 Sierpień 2012 19:07
#5
Hmmm ale po wykonaniu skryptu komputer zrestartował się bez zatwierdzania a potem żaden raport z usuwania mi nie wyskoczył. Proszę o dużą cierpliwość bo jestem kompletnie “zielony”
Atis
6 Sierpień 2012 19:09
#6
Kliknij Skanuj i pokaż nowy log.
Gdy wkleiłeś skrypt użyłeś opcji Wykonaj skrypt ?
Demir77
6 Sierpień 2012 19:30
#7
Tak. Kilknąłem Wykonaj skrypt. Oto co wyszło po nowym skanowaniu:
http://wklej.to/6f7VF
http://wklej.to/LeFys
Atis
6 Sierpień 2012 19:40
#8
Nic nie zostało wykonane ,więc ponownie użyj skryptu.
Wyłącz program antywirusowy.
Demir77
6 Sierpień 2012 20:06
#9
Oto jak teraz przedstawia się sytuacja:
http://wklej.to/No9Or
Atis
6 Sierpień 2012 20:10
#10
Nic się nie zmieniło.
Uruchom system w trybie awaryjnym i wtedy użyj skryptu.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Demir77
6 Sierpień 2012 20:45
#11
Wreszcie chyba zadziałało. Oto stan na chwilę obecną:
http://wklej.to/75n3h
http://wklej.to/U0PKc
Atis
6 Sierpień 2012 21:00
#12
W panelu sterowania odinstaluj:
Java 6 Update 30
Adobe Reader 6.0.2
Później zainstaluj:
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
