albi27 Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Pomożecie ? Zrobiłem skan komputera tak jak zostałem poinstruowany na wp. Co teraz ? log.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Zasady działu: KLIK. "Instrukcje" na WP to zwodzenie na manowce. Na temat uruchamiania ComboFix: KLIK. Na dodatek o zgrozo uruchamiałeś go kilka razy: Czas ukończenia: 2012-09-10 15:27:38ComboFix-quarantined-files.txt 2012-09-10 13:27ComboFix2.txt 2012-09-10 13:10ComboFix3.txt 2012-09-10 12:43 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iocjckuimjmuyca"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Files c:\windows\iocjckui.exe c:\programdata\dtibotwimyfdrez :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Windows odblokuje się i działasz w Trybie normalnym: 2. Przez Panel sterowania odinstaluj adware 01NET.com Toolbar, Ask Toolbar, Browser Manager oraz poszukaj także wpisu v9 (może występować w różnych językach: Deinstalator strony v9 czy v9 HomeTool). 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób logi OTL z opcji Skanuj (ma powstać plik Extras = opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania"). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
albi27 Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 Wykonałem instrukcje komputer sie odpala. Przesyłam dalej dane. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 A gdzie są logi z OTL? 4. Zrób logi OTL z opcji Skanuj (ma powstać plik Extras = opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania"). . Odnośnik do komentarza
albi27 Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Ale to jest tylko jeden plik, mówiłam wyraźnie, że ma powstać i Extras. Odnośnik do komentarza
albi27 Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 Nie zauważyłem go na pulpicie, Sorry. Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 1. Wymagane drobne poprawki. Odinstaluj Claro LTD toolbar on IE (to chyba jakiś pusty wpis). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\cxeebsexqnmkkhn C:\Users\Dom\AppData\Local\CRE C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\f0637hlq.default\searchplugins\BabylonMngr.xml rd /s /q C:\Windows\erdnt /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{8e5025c2-8ea3-430d-80b8-a14151068a6d}"=- :Services catchme Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Antywirus wygląda na uszkodzony (wybrakowany wpis zakreślony poniżej). Przeinstaluj go. SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) 3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Dom\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w AdwCleaner użyj Uninstall i w OTL uruchom Sprzątanie. 4. Zaktualizuj Java, Adobe i przeglądarki: KLIK. Aktualnie są widoczne następujące wersje w systemie: Internet Explorer (Version = 7.0.6002.18005) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () PS. Uwaga poboczna na temat Nowe Gadu-Gadu. Oglądnij alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
albi27 Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 Zrobiłem wszystkie zalecane przez Ciebie wskazówki. Dzięki za pomoc w odzyskaniu sprawności systemu. Odnośnik do komentarza
Rekomendowane odpowiedzi