Kropka Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Chciałem sprawdzić czy mój komputer jest zdrowy ponieważ w trakcie gry olnine internet sie rozłącza i po chwili włącza. Moja siec to neostrada 2mb. Dodam jeszcze ze po uruchomienu komputera wszystko wolno sie ładuje :/ Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Infekcja tutaj na pewno jest, ale czy to stanowi problem to zobaczymy. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={0EC31D62-3307-11E1-B64A-0060B3015A17} IE - HKU\.DEFAULT\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-18\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QUESTBASIC115&keywords={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http: //start.facemoods.com/?a=w7th2&s={searchTerms}&f=4 IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http: //www.questbasic.com/?prt=QstbscWD3&keywords={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http: //www.bigseekpro.com/search/browser/lionskin/{5A83AC9D-70F0-400E-8609-AAC4577F3B88}?q={searchTerms} IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={0EC31D62-3307-11E1-B64A-0060B3015A17} FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112059&tt=060612_5_&babsrc=KW_ss&mntrId=3cbf6c300000000000000060b3015a17&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}" [2012-05-17 20:34:13 | 000,003,997 | ---- | M] () -- C:\Documents and Settings\palikot\Dane aplikacji\Mozilla\Firefox\Profiles\alw0b7np.default\searchplugins\sweetim.xml O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O4 - HKLM..\Run: [HKLM] C:\WINDOWS\install\system32.exe () O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [HKCU] C:\WINDOWS\install\system32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\install\system32.exe () O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found :Files C:\WINDOWS\install :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Kropka Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 ok mam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 INfekcja w całości usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj IE do najnowszej wersji 8 (to ważne): KLIK Jak się zachowuje system? Odnośnik do komentarza
Kropka Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Jest Lepiej. Dziękuje za pomoc. Ta strona mi juz wiele razy pomogła Dzięki jeszcze raz. ! Odnośnik do komentarza
Rekomendowane odpowiedzi