tito1977 Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 Jak w temacie mam problem i prosze o pomoc, poniżej logi bardzo proszę o pomoc Załączone pliki OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [ommvdeqvuomyjrx] C:\ProgramData\ommvdeqv.exe () [2012-07-14 19:57:08 | 000,000,000 | ---D | C] -- C:\ProgramData\jzgzlvydujfxqrw [2012-07-14 19:14:51 | 000,000,000 | ---D | C] -- C:\Users\Marysia\AppData\Roaming\Anuman [2012-07-14 19:57:09 | 000,000,051 | ---- | M] () -- C:\ProgramData\mrcueawimwoypoe [2012-07-14 19:57:03 | 000,049,152 | ---- | M] () -- C:\ProgramData\ommvdeqv.exe [2012-07-14 19:57:03 | 000,049,152 | ---- | M] () -- C:\Users\Marysia\0.31100519786037994.exe [2012-07-08 11:17:12 | 000,000,350 | ---- | M] () -- C:\windows\tasks\At1.job IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Są tu zainstalowane wspólnie Norton Internet Security + Avast. Sytuacja kryzysowa, potencjalne konflikty i możliwość drastycznego zamulenia. Jeden z nich odinstaluj. Następnie z poziomu Trybu awaryjnego popraw specjalizowanym usuwaczem, w zależności co wybrałeś do likwidacji: Norton Removal Tool lub Avast Uninstall Utility. Sugeruję wywalać Symantec, dużo starszy niż Avast (rok 2009) 3. Przez Panel sterowania odinstaluj adware BrotherSoft Extreme Toolbar, Conduit Engine. 4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4. . Odnośnik do komentarza
tito1977 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Dziekuje za odpowiedz, jednak duzo wczesniej zrobilem odzyskiwanie systemu ( wybralem sobie punkt miesiac wczesniej ) i narazie komputer działa, czy w ten sposob pozbylem sie tego syfu? Czy jednak nadal gdzies moze byc Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Mimo wykorzystania Przywracania systemu nadal aktualne punkty 2 do 5 z instrukcji. Odnośnik do komentarza
tito1977 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Kroki od 2 do 5 wykonane Nowy log ze skanowania Log z usuwania z punktu 1 nie dołaczam, mialem juz nie wykonywac Raport AdwCleaner za dotychczasowa pomoc serdecznie dziekuje AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Po infekcji pozostał jeden drobny pliczek + mini poprawka na odpadki po odinstalowanych paskach. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2012-07-14 19:57:04 | 000,000,051 | ---- | C] () -- C:\ProgramData\mrcueawimwoypoe IE - HKU\S-1-5-21-4217850925-1528235240-554346024-1001\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-4217850925-1528235240-554346024-1001\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. Tutaj wyciąg z listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 PS. Gadu-Gadu 10 to ciężki zasobożerny program. Sugeruję oglądnięcie alternatyw: AQQ, Kadu, WTQ, Miranda. Opisy w temacie Darmowe komunikatory. . Odnośnik do komentarza
tito1977 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Dziekuje serdecznie za pomoc, niespotkalem sie jeszcze z tak fachowa porada i obsluga, postaram sie w najblizszym czasie Państwu to wynagrodzic, szczescie dla mnie ze na Państwa trafilem pozdrawiam życze wszystkiego najlepszego i rozwoju forum Odnośnik do komentarza
Rekomendowane odpowiedzi