gradiso
4 Kwiecień 2011 14:48
#1
Witam,
blokuje internet, nie mogę się go pozbyć.
http://www.wklejto.pl/94517
http://www.wklejto.pl/94518
Pozdr
Darek
Leon1
4 Kwiecień 2011 15:13
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-04-04 11:32:23 | 000,331,776 | -HS- | M] () – C:\Documents and Settings\Operator\Ustawienia lokalne\Dane aplikacji\ief.exe O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O35 - HKU\S-1-5-21-1409082233-2077806209-682003330-1004…exefile [open] – “C:\Documents and Settings\Operator\Ustawienia lokalne\Dane aplikacji\ief.exe” -a “%1” %* () O37 - HKU\S-1-5-21-1409082233-2077806209-682003330-1004…exe [@ = exefile] – “C:\Documents and Settings\Operator\Ustawienia lokalne\Dane aplikacji\ief.exe” -a “%1” %* () [2011-04-04 15:49:39 | 000,010,466 | -HS- | M] () – C:\Documents and Settings\Operator\Ustawienia lokalne\Dane aplikacji\60cd2tnxf4hkqtv1r71e8330njq6fh4451jt44s56sx7r [2011-04-04 15:49:39 | 000,010,466 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\60cd2tnxf4hkqtv1r71e8330njq6fh4451jt44s56sx7r [2011-04-04 11:32:23 | 000,331,776 | -HS- | M] () – C:\Documents and Settings\Operator\Ustawienia lokalne\Dane aplikacji\ief.exe [2011-04-04 14:50:46 | 000,000,468 | -H-- | M] () – C:\WINDOWS\Tasks\User_Feed_Synchronization-{5D4FB82C-2EEC-4E36-A4C1-ED9E0C14C843}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
gradiso
5 Kwiecień 2011 07:49
#3
Witam,
były małe problemy, ale poszło.
Jedynie podczas tworzenia loga z wykonania skryptu wyskoczył błąd. Poniżej to co zostało zapisane z raportu po naprawie:
http://www.wklejto.pl/94575
Oto logi OTL po naprawie po opcji RUN SCAN:
http://www.wklejto.pl/94576
http://www.wklejto.pl/94578
Oto logi OTL po przeskanowaniu Malwarebytes:
http://www.wklejto.pl/94579
http://www.wklejto.pl/94580
Jedynie z tego co zauważyłem pozostał problem z automatyczną aktualizacją Windows Update. Nie da się uruchomić.
W narzędziach administracyjnych/Usługi brak pozycji “Windows Update”, jednak gdy chcę zainstalować “Agenta Windows Update” to system pokazuje konunikat, że jest on już zainstalowany.
Pozdr
Darek
Leon1
5 Kwiecień 2011 08:47
#4
Pobierz i uruchom narzędzie The Avenger
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
gradiso
5 Kwiecień 2011 09:22
#5
Witam,
gotowe:
http://www.wklejto.pl/94595
Pozdr
Darek
gradiso
5 Kwiecień 2011 09:23
#6
Witam,
gotowe:
http://www.wklejto.pl/94595
Pozdr
Darek
Leon1
5 Kwiecień 2011 16:35
#7
teraz proszę zrobić nowy log OTLrobiony opcją Run Scan(Skanuj)
gradiso
6 Kwiecień 2011 05:31
#8
dawid0706
6 Kwiecień 2011 12:33
#9
Witam mam taki sam problem tylko u mnie ten wirus nazywa sie XP Home Security nic nie mogę robić na komputerze ;( proszę o jakąś pomoc! podsyłam logi
OTL http://wklej.to/lSueM
Extras http://wklej.to/Aon8R
Leon1
6 Kwiecień 2011 15:19
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
– Dodane 06.04.2011 (Śr) 17:29 –
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-04-05 18:54:06 | 000,323,584 | -HS- | M] () – C:\Documents and Settings\Askub\Ustawienia lokalne\Dane aplikacji\stt.exe IE - HKCU…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found O4 - HKCU…\Run: [{FC8803D3-82FF-AE62-B4D3-F2BA8D91DD42}] C:\Documents and Settings\Askub\Dane aplikacji\Ebbu\seneo.exe () O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found. O33 - MountPoints2{715cb73d-ffa7-11df-9d43-00265a04ffe3}\Shell\AutoRun\command - “” = I:\APPInst.exe O33 - MountPoints2{7d245b78-aca3-11de-9b4d-00e050015849}\Shell\AutoRun\command - “” = I:\86.exe O33 - MountPoints2{7d245b78-aca3-11de-9b4d-00e050015849}\Shell\open\Command - “” = I:\86.exe O33 - MountPoints2{e2993f7c-139e-11dd-989a-00e050015849}\Shell\Auto\command - “” = I:\activexdebugger32.exe f O33 - MountPoints2{e2993f7c-139e-11dd-989a-00e050015849}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f O33 - MountPoints2{e2993f7c-139e-11dd-989a-00e050015849}\Shell\explore\Command - “” = I:\activexdebugger32.exe f O33 - MountPoints2{e2993f7c-139e-11dd-989a-00e050015849}\Shell\open\Command - “” = I:\activexdebugger32.exe f O35 - HKCU…exefile [open] – “C:\Documents and Settings\Askub\Ustawienia lokalne\Dane aplikacji\stt.exe” -a “%1” %* () O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\Askub\Ustawienia lokalne\Dane aplikacji\stt.exe” -a “%1” %* () [2011-03-11 14:02:40 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2011-04-06 14:23:22 | 000,010,260 | -HS- | M] () – C:\Documents and Settings\Askub\Ustawienia lokalne\Dane aplikacji\w3y5upy8u831411ookn18b51m [2011-04-06 14:23:22 | 000,010,260 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\w3y5upy8u831411ookn18b51m [2011-04-05 18:54:06 | 000,323,584 | -HS- | M] () – C:\Documents and Settings\Askub\Ustawienia lokalne\Dane aplikacji\stt.exe :Files autorun.inf /alldrives activexdebugger32.exe f /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
dawid0706
6 Kwiecień 2011 16:34
#11
Leon1
6 Kwiecień 2011 17:05
#12
zrób to co zaleciłem dla gradiso
Witam!
Mam podobny problem ale nie wiem czy przy moim logu moge zrobic to samo co w podpowiedziach dlatego zalaczam swoje logi i czekam na pomoc. Z gory dzieki!
OLT: http://www.wklejto.pl/97429
EXTRAS: http://www.wklejto.pl/97430
Bardzo prosze o pomoc.
Acorus
14 Maj 2011 17:09
#15
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Wszystko usuń i daj nowe logi.
Odinstaluj Ask Toolbar,MediaBar,Conduit Engine,Facemoods Toolbar,Free_Lunch_Design Toolbar,Winamp Toolbar.
Leon1
14 Maj 2011 17:23
#16
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-05-13 17:29:37 | 000,335,872 | -HS- | M] (Microsoft Corporation) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\dqm.exe PRC - [2011-01-27 12:56:29 | 000,825,856 | ---- | M] () – C:\Documents and Settings\Home\Menu Start\Programy\Autostart\xe0305.exe PRC - [2011-01-17 23:20:51 | 000,032,849 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE PRC - [2011-01-17 23:20:51 | 000,028,783 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE MOD - [2011-01-17 23:20:51 | 000,045,134 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL MOD - [2011-01-17 23:20:51 | 000,024,684 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL SRV - [2011-01-17 23:20:52 | 000,028,762 | ---- | M] (MyWebSearch.com ) [Auto | Stopped] – C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE – (MyWebSearchService) DRV - [2008-07-15 10:11:45 | 000,031,744 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\Documents and Settings\Home\Ustawienia lokalne\Temp\cdrmkaun.sys – (cdrmkaun) IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - File not found IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com ) IE - HKCU…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=en_US&apn_uid=CB73C399-0023-4745-ABD8-8FAE0563184E&apn_ptnrs=GX&apn_sauid=73CC50F8-D1C3-4679-AF46-80B92AB9B820&apn_dtid=YYYYYYB3NO&q= ” FF - HKLM\software\mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011-01-17 23:20:55 | 000,000,000 | —D | M] [2010-12-15 15:12:37 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Home\Dane aplikacji\Mozilla\Firefox\Profiles\fz27fvoy.default\extensions\toolbar@ask.com [2011-01-17 22:15:30 | 000,002,395 | ---- | M] () – C:\Documents and Settings\Home\Dane aplikacji\Mozilla\Firefox\Profiles\fz27fvoy.default\searchplugins\askcom.xml O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com ) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com ) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [facemoods] File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - HKLM…\Run: [PCSpeedUp] File not found O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - Startup: C:\Documents and Settings\Home\Menu Start\Programy\Autostart\IMVU.lnk = File not found O4 - Startup: C:\Documents and Settings\Home\Menu Start\Programy\Autostart\Real Desktop.lnk = File not found O4 - Startup: C:\Documents and Settings\Home\Menu Start\Programy\Autostart\xe0305.exe () O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - File not found O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) O35 - HKCU…exefile [open] – “C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\dqm.exe” -a “%1” %* (Microsoft Corporation) O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\dqm.exe” -a “%1” %* (Microsoft Corporation) [2011-05-13 17:29:37 | 000,335,872 | -HS- | C] (Microsoft Corporation) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\dqm.exe [2011-05-14 16:13:00 | 000,010,856 | -HS- | M] () – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\kiakn064l8t181367iafoq2o64u7c3a21f [2011-05-14 16:13:00 | 000,010,856 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\kiakn064l8t181367iafoq2o64u7c3a21f [2011-05-13 17:29:37 | 000,335,872 | -HS- | M] (Microsoft Corporation) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\dqm.exe [2011-05-13 16:44:32 | 007,987,953 | ---- | M] (CCCP Project ) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\Codecs.exe [2011-05-13 16:44:32 | 000,566,784 | RHS- | M] ( ) – C:\Documents and Settings\All Users\jushed.exe [2011-05-13 16:44:32 | 000,566,784 | ---- | M] ( ) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\jushed.exe [2011-05-13 16:44:32 | 000,347,136 | RHS- | M] (NirSoft) – C:\Documents and Settings\All Users\nircmd.exe [2011-05-13 16:44:32 | 000,347,136 | ---- | M] (NirSoft) – C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\nircmd.exe :Files C:\Program Files\MyWebSearch :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Witam ponownie.
Juz mi to gowno nie przeszkadza ale dla pewnosci daje nowego loga zeby zobaczyc czy jest juz wszystko w 100% w pozadku.
OTL: http://www.wklejto.pl/97464
Gutek
15 Maj 2011 13:02
#18
Możesz jeszcze raz wykleić loga strasznie wygląda.
Leon1
15 Maj 2011 14:04
#19
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://www.bezpieczenstwosystemow.pl/in … opic=116.0
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
pozdrawiam 