2Sexy4YouPL Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam, otóż dzisiaj rano, gdy chciałem wejść na komputer dowiedziałem się, że mam niemiłego wirusa, pomożecie? Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{03F7E879-FDAB-4987-A293-90559C5E37E1}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=6c57687a00000000000000ff0ce965aa" IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" FF - prefs.js..browser.search.defaultthis.engineName: "RuneScape Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/search.aspx?aff=206&q=" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-11-13 18:30:48 | 000,000,000 | ---D | M] ("Internet Download Accelerator Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fis4voh6.default\extensions\idabarff@westbyte.com [2012-03-10 23:55:51 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (no name) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - No CLSID value found. O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found. O2 - BHO: (no name) - {7fde5377-89dc-8c10-4716-c62c896da0e9} - No CLSID value found. O2 - BHO: (no name) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [spyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.) O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () O4 - HKCU..\Run: [] File not found O4 - HKCU..\RunOnce: [6C82D0E92B17D979255CFF8981CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6C82D0E92B17D979255CFF8981CB3EF3\6C82D0E92B17D979255CFF8981CB3EF3.exe () :Files C:\WINDOWS\tasks\At*.job C:\WINDOWS\System32\javaupl.exe C:\Program Files\Common Files\Spigot C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 C:\Documents and Settings\All Users\Dane aplikacji\6C82D0E92B17D979255CFF8981CB3EF3 C:\Documents and Settings\Administrator\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\Administrator\Pulpit\Live Security Platinum.lnk :Services zumbus XDva397 XDva394 dgderdrv cnnctfy2MP :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\54644.exe"=- "C:\program files\relevantknowledge\rlvknlg.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: YouTube Downloader Toolbar v6.0 / RelevantKnowledge / Internet Spooling Service 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
2Sexy4YouPL Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Prosze, zrobiłem wszystko co napisałeś, ale komputer strasznie wolno działa przez 10 minut po włączeniu, jest na to jakaś rada? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 komputer strasznie wolno działa przez 10 minut po włączeniu, jest na to jakaś rada? Sprawdź czy ten problem występuje w trybie awaryjnym. Odnośnik do komentarza
2Sexy4YouPL Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Jest tak samo, ale do tej pory było wszystko ok. Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 (edytowane) Tutaj nie jest ukończone czyszczenie. W pierwszym logu OTL Extras był jeszcze widoczny wpis Live Security Platinum na liście zainstalowanych (instrukcje tego nie adresowały), a ogólny log podany jako ostatni nadal pokazuje folder tej infekcji na dysku i różne odpadki. Do deinstalacji także adware SearchPredict od SpeedBit oraz Enigma SpyHunter (to program wątpliwej reputacji). I jest dla mnie niejasne czy na pewno odinstalowałeś RelevantKnowledge, bo ostał się wpis startowy. Ale jako że upłynął miesiąc, to zbyt szeroki zakres czasowy, by działać na starych logach, poproszę o świeże odczyty z OTL. . Edytowane 18 Września 2012 przez picasso 18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi