yot1
(Porte1)
20 Marzec 2013 18:26
#1
Witam i ponawiam prośbę
Ww. badziewie wlazło na laptop i… , niżej zamieszczam raporty ze skanowania
http://www.wklej.org/id/987999/
http://www.wklej.org/id/988000/
bardzo liczę i proszę o pomoc , musze mieć sprzęt do roboty
Acorus
(Acorus)
20 Marzec 2013 18:37
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-383831251-1410157961-718659832-1000…\RunOnce: [F4E386B2FE7200FE0000F4E291D8089A] C:\ProgramData\F4E386B2FE7200FE0000F4E291D8089A\F4E386B2FE7200FE0000F4E291D8089A.exe (Bethesda Softworks) [2013-03-20 16:09:15 | 000,000,000 | —D | C] – C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVASoft Professional Antivirus [2013-03-20 16:09:15 | 000,002,068 | ---- | M] () – C:\Users\Jacek\Desktop\AVASoft Professional Antivirus.lnk :Files C:\ProgramData\F4E386B2FE7200FE0000F4E291D8089A :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
yot1
(Porte1)
20 Marzec 2013 18:50
#3
czy wykonywanie tego skryptu może długo trwać? OLT mieli i mieli ten zielony pasek , ale ikonka AVAsofta momentalnie zniknęła
– Dodane 20.03.2013 (Śr) 20:07 –
To wyskoczyło po restarcie
http://wklej.org/id/988089/
yot1
(Porte1)
20 Marzec 2013 19:23
#5
nowy OLT.txt
http://www.wklej.org/id/988112/
– Dodane 20.03.2013 (Śr) 20:36 –
nie wiem czy to ma znaczenie ale po pierwszym skanowaniu wywaliło mi na pulpit ikony desktop.ini - 2 szt. connections.ini - 1 szt. i WRL0002tmp.
Acorus
(Acorus)
21 Marzec 2013 09:03
#6
Odinstaluj SpyHunter,Glarysoft Toolbar,V9 Homepage Uninstaller.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome IE - HKLM…\SearchScopes{c1d89ae7-449d-4929-b24b-fded04adbe06}: “URL” = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome IE - HKCU…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?q={searchTerms} IE - HKCU…\SearchScopes{c1d89ae7-449d-4929-b24b-fded04adbe06}: “URL” = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “Glary Search” FF - prefs.js…browser.startup.homepage: “http://isearch.glarysoft.com/?src=ffhome ” [2012-12-13 11:31:22 | 000,000,000 | —D | M] (Glarysoft Toolbar) – C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\wxxf50fw.default\extensions{55C81E27-A6E2-40AB-B96F-D7107755F451} O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Glarysoft Toolbar) - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - C:\Program Files (x86)\Glarysoft Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Glarysoft Toolbar) - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - C:\Program Files (x86)\Glarysoft Toolbar\tbcore3.dll () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.