slide Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam. Chwila nieuwagi i ulica ciupagi. Link z panoramy firm . Proszę o pomoc. Załączam logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2728550949-4263509490-1833611740-1000..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () O4 - HKU\S-1-5-21-2728550949-4263509490-1833611740-1000..\Run: [] File not found O3 - HKU\S-1-5-21-2728550949-4263509490-1833611740-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Widoczne naruszenie Zmiennych środowiskowych (niektóre wpisy są "not found", choć to nie ma z pewnością miejsca). Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ Jeśli w ogóle jej nie ma, opcją Nowa... utwórz. Jeśli jest, ale ma inny ciąg, zedytuj. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
slide Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam. System odpalił dopiero po odinstalowaniu avasta. Załączam logi. OTL1.Txt 07112012_204456.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 System odpalił dopiero po odinstalowaniu avasta. Jaki to ma związek z właśnie przeprowadzonymi tu zadaniami? Po Avast zostało jeszcze rozszerzenie avast! WebRep w Google Chrome. Zadania pomyślnie wykonane, infekcja usunięta + Zmienne środowiskowe skorygowane. Przejdź do tej porcji czynności: 1. W OTL uruchom Sprzątanie, które zlikwiduje z dysku OTL wraz z jego kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Dla pewności pełne skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. 4. Aktualizacje / weryfikacja wersji na widoku: KLIK. Tutaj z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome ----> wg głównego OTL wersja 20.0.1132.47 5. (Jakiś) antywirus wraca na miejsce. . Odnośnik do komentarza
Rekomendowane odpowiedzi