mkesek
-
Postów
4 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mkesek
-
-
Logi z usuwania mają rozszerzenie *.LOG. W załącznikach dopuszczam tylko *.TXT. Na przyszłość: należy ręcznie zmienić nazwę pliku.
Będę wiedzieć na przyszłość.
Załączam obrazek z komunikatem o .NET Framework.
Poniżej ostatni raport z OTL:
========== FILES ==========C:\WINDOWS\$NtUninstallKB63487$\1620863132\U folder moved successfully.C:\WINDOWS\$NtUninstallKB63487$\1620863132\L folder moved successfully.C:\WINDOWS\$NtUninstallKB63487$\1620863132 folder moved successfully.Folder move failed. C:\WINDOWS\$NtUninstallKB63487$ scheduled to be moved on reboot.< del "\\?\C:\Documents and Settings\ATomaszewski\Pulpit\CAZA2HV3." /C >C:\fixit\OTL\cmd.bat deleted successfully.C:\fixit\OTL\cmd.txt deleted successfully.OTL by OldTimer - Version 3.2.69.0 log created on 04222013_103540Files\Folders moved on Reboot...Folder move failed. C:\WINDOWS\$NtUninstallKB63487$ scheduled to be moved on reboot.PendingFileRenameOperations files...Registry entries deleted on Reboot...W chromie nie widzę nigdzie śmiecia, ani w ustawieniach, ani w rozszerzeniach.
-
Postujesz aktualnie z nowego konta. Czy ta pomoc odbywała się dla "innego" użytkownika? Pokaż temat, jeśli był robiony tu na forum bezpośrednio. Pytam m.in. dlatego o to, że w raportach są ślady nieprawidłowo usuniętej infekcji trojanem ZeroAccess. Poza tym, używany był TDSSKiller = co w nim robiono / usuwano?
Dziękuję za pomoc.
Jeśli chodzi o poprzednią sprawę, niestety straciłam dane do konta (szczerze, po prostu zapomniałam i login, i hasło...), dlatego musiałam założyć nowe. Dotyczyło ono jednak innego komputera, którego już nie mam. Może uda mi się przypomnieć chociaż login, to spróbuję odnaleźć tego posta.
Obecny problem dotyczy komputera, którego używała przede mną inna osoba. Najwyraźniej coś próbowała działać, ale nie znam szczegółów.
Wykonałam zalecone działania. Załączam raporty. Niestety nie mogę dołączyć loga OTL z pkt 3, bo pokazuje mi się komunikat, że nie mam uprawnień do wysyłania tego typu plików. Ponadto, podczas skanowania OTL wyświetla mi się alert, że aby uruchomić tę aplikację najpierw trzeba zainstalować jedną z następujących wersji platformy .NET Framework: v2.0.50727 i że mam się skontaktować z wydawcą w celu uzyskania tej wersji. Znalazłam tą wersję, instalacja się nie powiodła, z komunikatu dowiedziałam się, że wersja jest niekompatybilna z tą już zainstalowaną... Czy raport będzie poprawny?
Skoro go nie mogę załączyć, może mogę go wkleić:
All processes killed
========== OTL ==========
HKU\S-1-5-21-2049290462-4258717894-3957272904-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2049290462-4258717894-3957272904-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2049290462-4258717894-3957272904-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Privacy Protection deleted successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== FILES ==========
C:\Documents and Settings\ATomaszewski\Ustawienia lokalne\Dane aplikacji\B1E folder moved successfully.
C:\Documents and Settings\ATomaszewski\Dane aplikacji\B1Toolbar folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
< del "\\?\C:\Windows\System32\ " /C >
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.bat deleted successfully.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.txt deleted successfully.
< del "\\?\C:\Documents and Settings\ATomaszewski\Pulpit\CAZA2HV3." /C >
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.bat deleted successfully.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.txt deleted successfully.
< fsutil reparsepoint delete C:\WINDOWS\$NtUninstallKB63487$ /C >
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.bat deleted successfully.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.txt deleted successfully.
< netsh firewall reset /C >
Ok.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.bat deleted successfully.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.txt deleted successfully.
< netsh winsock reset /C >
Pomylnie zresetowano Winsock Catalog.
Musisz ponownie uruchomi† komputer, aby ukoäczy† resetowanie.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.bat deleted successfully.
C:\Documents and Settings\ATomaszewski\Pulpit\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: ATomaszewski
->Temp folder emptied: 80206404 bytes
->Temporary Internet Files folder emptied: 12712470 bytes
->Java cache emptied: 89262 bytes
->FireFox cache emptied: 6615200 bytes
->Google Chrome cache emptied: 116983627 bytes
->Flash cache emptied: 765 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 86109 bytes
->Temporary Internet Files folder emptied: 6420123 bytes
->Flash cache emptied: 610 bytes
User: NetworkService
->Temp folder emptied: 3596 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1500435 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 214,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04192013_111128
Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_7e4.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Witam,
przy ściąganiu pliku pdf, zamiast oczekiwanego pliku ściągnął się plik instalujący wyszukiwarkę B1.search. Miałam już podobny problem z dziadostwem V9 i pomogliście mi go usunąć. Ponownie zatem proszę o pomoc przy usunięciu dziadostwa B1.
Podstawowe działania (zmiana ustawień w przeglądarce - używam google chorme; skanowanie komputera antywirusem - ESET Smart Security) nie działają.
Załączam raporty z OTL.
Z góry dziękuję za ponowną pomoc.
Pozdrawiam
Marzena
B1.search - jak usunąć?
w Dział pomocy doraźnej
Opublikowano
Wykonałam wszystko jak w instrukcji.
Udało mi się zapisać "preferences" z chroma w txt, który załączam. Czy tak jest ok?
Preferences.txt