grenade1 Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Witam, Już któryś raz borykam się z tym problemem, tym razem komputer szwagierki. Przy wpisywaniu w przeglądarce słów takich jak wirus, antywirus, avast, eset itp. system wywala Chrome, tak samo w przypadku IE. Swobodnie korzystać z sieci można tylko w trybie awaryjnym, z którego właśnie piszę. Windows 7 64bit. Proszę o pomoc. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Problem stanowi ten wpis infekcji: O4 - HKU\S-1-5-21-599915760-1631931053-2698160153-1001..\Run: [Java] C:\Users\Sylwia\AppData\Roaming\Microsoft\jushed.exe () 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-599915760-1631931053-2698160153-1001\..\SearchScopes\{C4E3414B-A131-43D5-95DF-D153DD97126F}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" IE - HKU\S-1-5-21-599915760-1631931053-2698160153-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found O3 - HKU\S-1-5-21-599915760-1631931053-2698160153-1001\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. O3 - HKU\S-1-5-21-599915760-1631931053-2698160153-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-599915760-1631931053-2698160153-1001..\Run: [Java] C:\Users\Sylwia\AppData\Roaming\Microsoft\jushed.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0 :Files C:\Windows\SysNative\ARFC C:\Windows\SysNative\dmwu.exe C:\Windows\SysNative\ImHttpComm.dll C:\Users\Sylwia\AppData\Local\CRE C:\Users\Sylwia\AppData\Roaming\Mozilla C:\Program Files (x86)\Mozilla Firefox C:\Users\Sylwia\AppData\Roaming\_MDLogs netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Jeśli wszystko dobrze pójdzie, objawy ustąpią. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
grenade1 Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Bardzo dziękuję, objawy ustąpiły. Przepraszam za późną odpowiedź, nie miałem dostępu do komputera przez dłuższy czas. Załączam nowy log OTL. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Wszystko zrobione i kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i kwarantannę. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Sprawdź wersje wtyczek Adobe i zaktualizuj Skype: KLIK. Wg raportu są tu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll . Odnośnik do komentarza
Rekomendowane odpowiedzi