herbatka Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Witam, jak w temacie, załączam logi Prosze o pomoc pozdrawiam Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c0a558ba-3604-11e1-b712-001c26c61ef3&q={searchTerms}" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=c0a558ba-3604-11e1-b712-001c26c61ef3" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c0a558ba-3604-11e1-b712-001c26c61ef3&q={searchTerms}" IE - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\SearchScopes\{C32D4C4E-B8F9-4423-ADAA-872DACA077F2}: "URL" = "http://tbsearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 [2009-10-30 11:59:42 | 000,002,257 | ---- | M] () -- C:\Documents and Settings\acer\Dane aplikacji\Mozilla\Firefox\Profiles\qbyuz9l9.default\searchplugins\askcom.xml [2012-01-03 14:16:52 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\acer\Dane aplikacji\Mozilla\Firefox\Profiles\qbyuz9l9.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-1417001333-1202660629-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [WinSCard] C:\Documents and Settings\acer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2325\WinSCard.exe () O4 - HKU\S-1-5-21-1417001333-1202660629-725345543-1004..\Run: [PowerBar] File not found :Files C:\Documents and Settings\acer\Dane aplikacji\hellomoto C:\Documents and Settings\acer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2325 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: My Global Search Bar 3. Uruchom AdwCleaner z opcji Delete 4. Masz na pulpicie pliki, których nie da się usunąć tradycyjnymi metodami: File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - Fame (2009) DivX DvdRip [ENG].torrent File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - Fame (2009) DivX DvdRip [ENG](2).torrent File not found -- C:\Documents and Settings\acer\Pulpit\[Torrentsworld.net] - 2012 (2009I) DVDRip XviD-BestDivX.torrent Usuń je za pomocą programu Delete FXP Files 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
herbatka Opublikowano 14 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Hej, poszło dzieki wielkie log po infekcji, pytanie o dobrego anty ? OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Nie tak szybko. My Global Search Bar nadal widze w logu nie odinstalowane. Masz z tym jakis problem? Odnośnik do komentarza
herbatka Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Hej, na liście go nie widać "posprzątałem" OTL, teraz logi z przed 5 min Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Teraz wygląda, że jest dobrze. Możesz przejść do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
herbatka Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Dziekuje za pomoc, pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi