papa Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Mam problem z Firefoxem, a mianowicie przy wyszukiwaniu w google zostaję przekierowany (nie zawsze) na niechciane strony, np. ihavenet... W załączniku logi z OTL i Gmera. Z góry dziękuję za pomoc. OTL.Txt Extras.Txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 W systemie działa infekcja: [2013-02-03 20:20:58 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\COVJWILHMM.job[2012-11-25 20:04:23 | 000,131,072 | RHS- | C] () -- C:\WINDOWS\System32\wuauclt1V.dll 1. Przez Panel sterowania odinstaluj potwornie archaiczną zaporę Sygate Personal Firewall. Rok 2004! 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\tasks\COVJWILHMM.job C:\WINDOWS\System32\wuauclt1V.dll C:\Documents and Settings\All Users\Dane aplikacji\PC1Data C:\Documents and Settings\piotrek\Dane aplikacji\PC Cleaners C:\Documents and Settings\piotrek\Dane aplikacji\PCPro :OTL O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-515967899-1580436667-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
papa Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Witam, Dziękuję za odpowiedź. Zrobilem jak napisałaś. Poniżej log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Zadania wykonane, przejdź do zakończeń: 1. Usuń szczątkowe pliki Sygate. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\drivers\wpsdrvnt.winsecurity C:\WINDOWS\System32\drivers\WudfPf.winsecurity C:\WINDOWS\System32\drivers\wdf01000.winsecurity C:\WINDOWS\System32\drivers\wg6n.winsecurity Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje OTL i jego kwarantannę. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj niebezpieczną wersję Java 7 Update 9 i zastąp najnowszą: KLIK. A zamiast Sygate te darmowe nowoczesne propozycje: COMODO Firewall, Online Armor Free, PrivateFirewall. . Odnośnik do komentarza
papa Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Serdecznie dziękuje za pomoc. Wszystko działa poprawnie. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi