docttor
27 Czerwiec 2012 19:46
#1
Proszę o pomoc, tak jak wyżej ściągnęłam wirusa z facebooka, głupia baba!
to moje skrypty z OTL, proszę o pomoc.
http://wklej.org/id/780842/
z góry dziekuje za wszelką pomoc
Atis
27 Czerwiec 2012 20:01
#2
Nie widać żadnego wirusa.
Odinstaluj jeden program antywirusowy, bo masz zainstalowany Avast i Eset.
Odinstaluj DAEMON Tools Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4 IE - HKCU…\SearchScopes{40A03A15-F500-4DF2-88AF-33B4C07DD5DD}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYPL&apn_uid=66700ac8-6d7b-4cca-94a3-1b83304e24da&apn_sauid=EA8CD795-013F-43EA-ADD8-2131524AD672 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “express-files Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js…extensions.enabledItems: arcabit@www.arcabit.pl:4.0 FF - prefs.js…network.proxy.no_proxies_on: “localhost,127.0.0.1” [2012-05-31 14:30:14 | 000,000,000 | —D | M] (MotoGP Community Toolbar) – C:\Users\TomekR1\AppData\Roaming\mozilla\Firefox\Profiles\y98m32ar.default\extensions{697925c1-fc51-4058-b4f4-38711f37ecc2} [2011-05-01 10:29:52 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\TomekR1\AppData\Roaming\mozilla\Firefox\Profiles\y98m32ar.default\extensions\DTToolbar@toolbarnet.com [2011-06-17 22:37:17 | 000,002,572 | ---- | M] () – C:\Users\TomekR1\AppData\Roaming\Mozilla\Firefox\Profiles\y98m32ar.default\searchplugins\askcom.xml [2012-03-27 18:32:16 | 000,000,929 | ---- | M] () – C:\Users\TomekR1\AppData\Roaming\Mozilla\Firefox\Profiles\y98m32ar.default\searchplugins\conduit.xml [2010-12-16 17:41:16 | 000,002,059 | ---- | M] () – C:\Users\TomekR1\AppData\Roaming\Mozilla\Firefox\Profiles\y98m32ar.default\searchplugins\daemon-search.xml [2011-04-20 15:34:09 | 000,000,000 | —D | M] (ArcaBit Ext.) – C:\Program Files (x86)\Mozilla Firefox\extensions\arcabit@www.arcabit.pl [2011-03-06 19:58:21 | 000,002,051 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchstonicla.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4:64bit: - HKLM…\Run: [ABREGMON] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe File not found O4 - HKLM…\Run: [NPSStartup] File not found O9:64bit: - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found O9:64bit: - Extra ‘Tools’ menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found :Files C:\Users\TomekR1\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
docttor
28 Czerwiec 2012 19:31
#3
Witam,
Doszłam do momentu uruchomienia security check ale nie miałam opcji aktualizacji program automatycznie sie uruchomił po zakończeniu skanowania pojawił się plik tekstowy :
Results of screen317’s Security Check version 0.99.42
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
Antivirus/Firewall Check:
avast! Antivirus
ESET NOD32 Antivirus 5.0
Antivirus up to date! (On Access scanning disabled !)
Anti-malware/Other Utilities Check:
Malwarebytes Anti-Malware wersja 1.61.0.1400
Java 6 Update 31
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (13.0.1)
Google Chrome 19.0.1084.52
Google Chrome 19.0.1084.56
Google Chrome plugins…
Process Check: objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Co mam dalej wykonać?
P.S.
Noda nie mogę usunąć ponieważ nie pamiętam hasła, może jest jakiś sposób żeby się go pozbyć z komputera?
Dzięki z góry.
Atis
28 Czerwiec 2012 19:48
#4
W panelu sterowania odinstaluj:
Java 6 Update 31
Adobe Reader 9
Później zainstaluj:
http://www.dobreprogramy.pl/Java-SE,Pro … 13186.html
http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
Uruchom system w trybie awaryjnym i użyj ESETUninstaller
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
docttor
28 Czerwiec 2012 20:34
#5
przepraszam ale dziś mam problem rodzinny dziękuje za post jutro zobaczę i dziękuję za odpisanie
– Dodane 02.07.2012 (Pn) 21:27 –
Dziękuję, problem rozwiązany. Pozdrawiam serdecznie
