tomekxtreme Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Witam, dzisiaj dopadła mnie infekcja ww... Prosiłbym o pomoc! Z góry dzięki Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zasady działu w kwestii "przypominaczy": KLIK. Proszę nie podbijać. To nic nie przyśpieszy. Tematy są przetwarzane wg czasu ich założenia + osoba pomagająca musi mieć siły i czas. jest wyraźnie napisane: cierpliwie czekać. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-854245398-1801674531-1417001333-1003..\RunOnce: [6F638BFEE3FA0DEF0000D40181CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F638BFEE3FA0DEF0000D40181CB3EF3\6F638BFEE3FA0DEF0000D40181CB3EF3.exe () FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\UIUSys.sys -- (UIUSys) DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6) :Files C:\Documents and Settings\All Users\Dane aplikacji\6F638BFEE3FA0DEF0000D40181CB3EF3 C:\Documents and Settings\Komputer\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\Komputer\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Komputer\spw32.lc :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0E74F029-1C8A-4685-B86C-7A7B41B2BC2D}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Foxit PDF Creator Toolbar Updater. Otwórz Firefox i w Dodatkach odmontuj: Foxit PDF Creator Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
tomekxtreme Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Dziękuję za odpowiedź. W załącznikach logi. OTL.TxtPobieranie informacji ... AdwCleanerR2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 AdwCleaner widzę, że stosowany namolnie ... Zadania wykonane. Kończymy: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. 4. Podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji do interwencji / weryfikacji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Foxit Reader_is1" = Foxit Reader"Microsoft Security Client" = Microsoft Security Essentials"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) . Odnośnik do komentarza
Rekomendowane odpowiedzi