Pabloooo Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Chcialem sprawdzic czy z moim laptopem jest wszystko ok Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 System jest zainfekowany więc nie jest "OK". 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-3170928268-618515227-4246295491-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.incredimail.com/mb68?u=92823351477554057" IE - HKU\S-1-5-21-3170928268-618515227-4246295491-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKU\S-1-5-21-3170928268-618515227-4246295491-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823351477554057" FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92823351477554057&search=" [2012/07/15 21:08:50 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\7b45to31.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011/11/18 19:40:55 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\7b45to31.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011/04/11 18:32:29 | 000,002,354 | ---- | M] () -- C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\7b45to31.default\searchplugins\aol-web-search.xml [2011/06/14 18:44:28 | 000,002,059 | ---- | M] () -- C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\7b45to31.default\searchplugins\daemon-search.xml [2011/11/18 19:40:37 | 000,002,207 | ---- | M] () -- C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\7b45to31.default\searchplugins\MyStart Search.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll File not found O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3170928268-618515227-4246295491-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [13526587-loader2.exe] "C:\Windows\TEMP\13526587-loader2.exe" File not found O4 - HKLM..\Run: [3598528.exe] "C:\Windows\TEMP\3598528.exe" File not found O4 - HKLM..\Run: [5686868.exe] "C:\Windows\Temp\5686868.exe" File not found O4 - HKLM..\Run: [6848324.exe] "C:\Windows\TEMP\6848324.exe" File not found O4 - HKLM..\Run: [8830878.exe] "C:\Users\1\AppData\Local\Temp\8830878.exe" File not found O4 - HKLM..\Run: [l1rezerv.exe] "C:\Windows\l1rezerv.exe" File not found O4 - HKLM..\Run: [sysdriver32.exe] "C:\Windows\sysdriver32.exe" rezerv File not found O4 - HKLM..\Run: [sysdriver32_.exe] "C:\Windows\sysdriver32_.exe" rezerv File not found O4 - HKLM..\Run: [tray_ico] File not found O4 - HKLM..\Run: [tray_ico1] File not found O4 - HKLM..\Run: [tray_ico2] File not found O4 - HKLM..\Run: [tray_ico3] File not found O4 - HKLM..\Run: [tray_ico4] File not found :Files C:\Windows\SysWow64\svhost.exe C:\Windows\unrar.exe C:\Windows\loader2.exe_ok :Reg [HKEY_USERS\S-1-5-21-3170928268-618515227-4246295491-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: YouTube Downloader Toolbar v4.4 / DealPly / IncrediMail MediaBar 2 Toolbar / Deinstalator Strony V9 / Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Pabloooo Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Zrobione OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 To teraz jeszcze zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KLIK. Sprawdź czy działa Facebook. Jeśli tak to przejdziemy do finalizacji tematu. Odnośnik do komentarza
Pabloooo Opublikowano 9 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 Działa Odnośnik do komentarza
Landuss Opublikowano 9 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. TO wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi