brandowaw Opublikowano 21 Maja 2011 Zgłoś Udostępnij Opublikowano 21 Maja 2011 Witam Prosze o pomoc w usunieciu tego ustrojstwa gdyz po 3-dniowej walce kapituluje. Pozdrawiam Log OTL Log OTL Extras Odnośnik do komentarza
Landuss Opublikowano 21 Maja 2011 Zgłoś Udostępnij Opublikowano 21 Maja 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=iron&s={searchTerms}&f=4" IE - HKU\S-1-5-21-3398216641-2674256881-2358663863-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" IE - HKU\S-1-5-21-3398216641-2674256881-2358663863-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3 - HKU\S-1-5-21-3398216641-2674256881-2358663863-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3398216641-2674256881-2358663863-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Users\ASUS\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () [2011-05-15 00:00:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs [2011-05-11 23:23:06 | 000,614,400 | ---- | C] () -- C:\Windows\AutoKMS.exe [2011-05-11 23:23:06 | 000,000,198 | ---- | C] () -- C:\Windows\tasks\AutoKMS.job [2011-05-11 23:23:06 | 000,000,135 | ---- | C] () -- C:\Windows\AutoKMS.ini :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
brandowaw Opublikowano 21 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2011 Pomogło. Dzieki wielkie Log OTL Odnośnik do komentarza
Landuss Opublikowano 21 Maja 2011 Zgłoś Udostępnij Opublikowano 21 Maja 2011 Infekcja usunięta. Do wykonania poniższe czynności na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Obowiązkowo zaktualizuj IE do wersji Internet Explorer 9. To bardzo ważne bo system z tego korzysta. 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
brandowaw Opublikowano 21 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2011 (edytowane) Sprzatanie zrobilem, punkt przywracania systemu rowniez, ale nie moge zainstalowac ie9 Kontynuacja tematu w kwestii instalacji IE9: https://www.fixitpc.pl/topic/4349-problem-z-instalacja-internet-explorer-9/ Edytowane 8 Czerwca 2011 przez picasso Temat infekcji ukończony. Temat podzielony. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi