Rademenez Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Witam Proszę o pomoc w odblokowaniu komputera. OTl-a raz mi się udało uruchomić z trybu awaryjnego, ale coś wtedy mi nie wyszło. Drugi raz chciałem wyłączyć kompa po blokadzie i włożyłem pena. Ku mojemu zdziwieniu włączył się explorator i uruchomiłem otl-a. Oczywiście przesyłam pliki Z góry Dziękuję Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX) DRV - File not found [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Norton\{0C55C~1\Norton\DEFINI~1\VIRUSD~1\20080829.024\NAVEX15.SYS -- (NAVEX15) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Norton\{0C55C~1\Norton\DEFINI~1\VIRUSD~1\20080829.024\NAVENG.SYS -- (NAVENG) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=f86d8290-6d3b-11e1-91cf-1c4bd659963a" IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=f86d8290-6d3b-11e1-91cf-1c4bd659963a&q={searchTerms}" IE - HKU\S-1-5-21-3661806635-193443613-3045852400-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=f86d8290-6d3b-11e1-91cf-1c4bd659963a" IE - HKU\S-1-5-21-3661806635-193443613-3045852400-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112553&tt=220512_53all&babsrc=SP_ss&mntrId=80d4190f0000000000001c4bd659963a" IE - HKU\S-1-5-21-3661806635-193443613-3045852400-1005\..\SearchScopes\{1AAD5A3C-38A5-4BCC-B9D8-6196B8119A51}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=80d4190f0000000000001c4bd659963a" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [fpgnozksobptgct] C:\Documents and Settings\All Users\Dane aplikacji\fpgnozks.exe () O4 - HKU\S-1-5-21-3661806635-193443613-3045852400-1005..\Run: [fpgnozksobptgct] C:\Documents and Settings\All Users\Dane aplikacji\fpgnozks.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\acavwqsaowiwnco C:\Documents and Settings\All Users\Dane aplikacji\duwmpvufgnrxmzw C:\Documents and Settings\All Users\Dane aplikacji\ylwgmcqm.exe C:\Documents and Settings\All Users\Dane aplikacji\qlhdfeve.exe C:\Documents and Settings\All Users\Dane aplikacji\fpgnozks.exe C:\Documents and Settings\N1\0.7082075612560647.exe :Reg [HKEY_USERS\S-1-5-21-3661806635-193443613-3045852400-1005\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{05F66AE3-1BAE-4FBB-9215-5827E1B09DDA}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Contextual Tool Extrafind / Babylon toolbar on IE / pdfforge Toolbar v6.0 / Browsers Protector Otwórz Firefox i w Dodatkach odmontuj: pdfforge Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Rademenez Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Witam ponownie Komputer zadziałał. Przesyłam nowy log z OTL-a Ps. Czy mogę w tym poście zamieścić logi z innego kompa? Nie ma tego problemu co z tym ale działa dość topornie Pozdrawiam i Dzięki Wielkie OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Ps. Czy mogę w tym poście zamieścić logi z innego kompa? Nie ma tego problemu co z tym ale działa dość topornie Możesz tutaj zamieścić. Odnośnik do komentarza
Rademenez Opublikowano 28 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Witam ponownie Przesyłam logi z innego komputera Pozdrawiam Rademenez OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lipca 2012 Zgłoś Udostępnij Opublikowano 28 Lipca 2012 Tutaj nie widać infekcji, a jedynie śmieci sponsoringowe. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe -- (RichVideo) SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\QueryExplorer\queryexplorer117.exe C:\Program Files\QueryExplorer\queryexplorer.dll etusiqufaki -- (QueryExplorer Service) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\ASUSHWIO.sys -- (ASUSHWIO) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - No CLSID value found IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=108603&babsrc=SP_ss&mntrId=2428db5f000000000000002215f0ff2f" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = "http://search.imesh.com/webResults.html?src=ieb&q={searchTerms}" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A79}: "URL" = "http://search.bearflix.com/webResults.html?src=ieb&q={searchTerms}" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{B78235D7-8506-4742-98B5-F2B27A6EC657}: "URL" = "http://search.imesh.com/webResults.html?src=ieb&q={searchTerms}" IE - HKU\S-1-5-21-1606980848-963894560-1801674531-500\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 [2012-01-25 16:45:16 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\27bhadhc.default\extensions\ffxtlbr@babylon.com [2008-10-18 22:53:39 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\27bhadhc.default\searchplugins\ask.xml [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\27bhadhc.default\searchplugins\conduit.xml [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\27bhadhc.default\searchplugins\startsear.xml [2008-10-18 14:07:47 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\27bhadhc.default\searchplugins\winamp-search.xml [2012-01-25 17:16:35 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM\..\Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1606980848-963894560-1801674531-1003..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found :Files C:\Program Files\Uninstall Ask Toolbar.dll C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\promo.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Vuze Toolbar / Babylon toolbar on IE / vShare.tv plugin 1.3 / Winamp Toolbar for Internet Explorer / pdfforge Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Rademenez Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Witam Przesyłam nowego loga. Pozdrawiam Rademenez OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Posprzątane więc standard na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{AC76BA86-1029-0000-7760-000000000003}" = Adobe Acrobat 8 Professional - Czech, Greek, Hungarian, Polish, Slovak <--- jeśli jest możliwość zaktualizowania "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi