r e k l a m a
Zaloguj się, aby obserwować  
Obserwujący 0
Mateusz1004

Wirus Policja Department

1. Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f

2. Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="

[2012-04-03 18:19:27 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\gregi_2\Dane aplikacji\Mozilla\Firefox\Profiles\gxuut8ns.default\extensions\bbrs_002@blabbers.com

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKCU..\Run: [wsctf.exe] wsctf.exe File not found

O4 - HKCU..\Run: [Zayvteli] C:\Documents and Settings\gregi_2\Dane aplikacji\Woec\analo.exe (Microsoft Corporation)

O4 - Startup: C:\Documents and Settings\gregi_2\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found

O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O32 - AutoRun File - [2012-10-27 18:12:08 | 000,000,089 | ---- | M] () - F:\AUTORUN.INF -- [ NTFS ]

[2012-11-04 13:50:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

[2012-11-24 12:39:28 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

[2012-11-04 13:50:30 | 000,001,056 | ---- | M] () -- C:\Documents and Settings\gregi_2\Menu Start\Programy\Autostart\ctfmon.lnk

[2011-03-24 20:22:02 | 000,296,960 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll

[2011-07-22 18:16:38 | 000,000,136 | RHS- | C] () -- C:\Documents and Settings\gregi_2\autorun.inf

:Files

RECYCLER /alldrives

C:\Documents and Settings\gregi_2\*.lnk

C:\Documents and Settings\gregi_2\Dane aplikacji\Woec

C:\WINDOWS\Installer\{eb8d004a-78b1-2d17-eff6-526943c980d5}

C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}

:Reg

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

3. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r e k l a m a

Pobierz i uruchom ESET ServicesRepair

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

[2010-09-17 12:55:23 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\gregi_2\Dane aplikacji\Mozilla\Firefox\Profiles\gxuut8ns.default\searchplugins\askcom.xml

O4 - HKCU..\Run: [Zayvteli] "C:\Documents and Settings\gregi_2\Dane aplikacji\Woec\analo.exe" File not found

[2012-11-24 15:41:43 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-606747145-1417001333-1004.job

[2012-11-24 15:41:35 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-606747145-1417001333-1004.job

:Files

RECYCLER /alldrives

C:\Documents and Settings\gregi_2\*.lnk

C:\Documents and Settings\gregi_2\Dane aplikacji\Woec

C:\WINDOWS\Installer\{eb8d004a-78b1-2d17-eff6-526943c980d5}

C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}

:Reg

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wklej i kliknij Wykonaj skrypt:

:Files

C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0