efcia85 Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 WItam Proszę o pomoc,jak widać tematów sporo więc nie trzeba mówić o co chodzi.Nie wiem zupełnie jak sie do tego zabrać,nie wiem jak wpisywac polecenia,rejestry itp.Znajdzie ktoś trochę cierpliwości żeby powiedzieć jak dziecku krok po kroku?Pozdrawiam PS.Nie wiem co zrobić żeby pokazało się OTL i EXTRAS Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 Wszystko jest w tematach przyklejonych w dziale co należy zrobić. Dostosuj się więc do zasad działu i wykonaj raporty z OTL + Gmer. Jeśli system jest 64-bitowy Gmer odpada. Logi umieść opcją załączniki na forum. Odnośnik do komentarza
efcia85 Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 przywrocilam system,wszystko dziala jak nalezy.Mozliwe zeby zostały tam jakieś szczątki wirusa? Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 Mimo wszystko wykonaj te raporty. Nie jest powiedziane czy to koniec. Odnośnik do komentarza
efcia85 Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 dodaje OTL i EXTRAS OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 W logach są śmieci sponsoringowe do usuwania. A więc tak jak wspominałem jest trochę do zrobienia. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.03010003&st=12" IE - HKLM\..\SearchScopes\{4CC276D7-97CA-4BCD-8DCA-551B7BA5EBC3}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}" IE - HKCU\..\URLSearchHook: {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - SOFTWARE\Classes\CLSID\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}\InprocServer32 File not found IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_3&babsrc=SP_ss&mntrId=a40f4b66000000000000001372da69ce" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823333973602874" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.03010003&st=12&q={searchTerms}" O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\gx520\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKLM\..\Toolbar: (no name) - !{37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM\..\Toolbar: (PHPNukeEN Toolbar) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\Program Files\facemoods.com C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\Documents and Settings\gx520\Dane aplikacji\PriceGong :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / My Global Search Bar / PHPNukeEN Toolbar / Softonic-Polska Toolbar / vShare.tv plugin 1.3 / Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
efcia85 Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 wklejam OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 Teraz mogę uznać, że jest czysto. Dwie rzeczy na koniec: 1. Wklej do OTL mini skrypt poprawkowy o tej treści: :Files C:\ComboFix C:\Qoobox C:\WINDOWS\erdnt C:\Program Files\MyGlobalSearch C:\Program Files\Uninstall My Global Search Bar.dll C:\Program Files\Common Files\AskToolbarInstaller.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Klik w Wykonaj skrypt. Logów nie pokazujesz już żadnych. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi