stelmi
5 Styczeń 2010 11:11
#1
Witam,
od pewnego czasu mam problem z wyskakującymi nowymi oknami do jakichś stron. Dodatkowo jak ustawię stronę startową na np google to zmienia się po pewnym czasie na inną, jakąś nie znaną mi wcześniej przeglądarkę.
LOGi:
http://www.wklejto.pl/52522
http://www.wklejto.pl/52523
Jeżeli zrobilem coś wbrew regulaminowi (który przeczytałem) to proszę o poprawienie mnie, gdyż 1 raz korzystam z Waszej wiedzy.
jessica
5 Styczeń 2010 11:36
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-11-29 16:58:36 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-11-29 16:58:47 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-11-29 16:59:00 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. O33 - MountPoints2{3d719430-2e01-11dc-b456-00064f22c2bd}\Shell\Open(&0)\command - “” = Recycled\ctfmon.exe O33 - MountPoints2{5610cc40-7063-11de-bbba-ed15a8aa605b}\Shell - “” = AutoRun O33 - MountPoints2{5610cc40-7063-11de-bbba-ed15a8aa605b}\Shell\AutoRun\command - “” = G:\AutoRun.exe – File not found O33 - MountPoints2{af83f1a0-bf8f-11dd-b9ea-00064f22c2bd}\Shell\AutoRun\command - “” = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe – File not found O33 - MountPoints2{af83f1a0-bf8f-11dd-b9ea-00064f22c2bd}\Shell\open\command - “” = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe – File not found O33 - MountPoints2{bd077a40-dbe3-11dd-ba26-00064f22c2bd}\Shell\AutoRun\command - “” = 2.bat O33 - MountPoints2{bd077a40-dbe3-11dd-ba26-00064f22c2bd}\Shell\open\Command - “” = 2.bat :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Ale nowy log zrób z dodatkowym ustawieniem:
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
Przydałby się też log z >SRENG
Chce to wszystko, bo:
ten plik kojarzy mi się z CONFICKEREM.
Może się mylę, ale warto to sprawdzić.
jessi
stelmi
5 Styczeń 2010 12:57
#3
Bardzo dziękuję za szybką pomoc.
Po wykonaniu:
wyskoczył taki plik:
http://www.wklejto.pl/52533
Po przeprowadzeniu:
pojawił się log:
http://www.wklejto.pl/52539
http://www.wklejto.pl/52540
Odnośnie logu SRENG to postaram się wykonać go jutro rano
jessica
5 Styczeń 2010 13:10
#4
OTL nie widzi CONFICKERA, więc może go naprawdę nie być.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Ale, mimo wszystko, daj ten log z SRENG, bo może OTL “oślepł”.
jessi