witam,
złapałem jakiś syf przez ściągniecie uTorrent, jak usunę toolbar z chroma to go nie ma ale cały czas pojawia się search.conduit, próbowałem usunąć przez awdCleaner i ad-remover ale po włączeniu chroma po 5 sekundach na nowo włącza się toolbar.
windows 7 64bit
otl.txt
Dostępne tylko dla zarejestrowanych użytkowników
extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki.
OTL logi (conduit)
-
jagot
- Posty: 2
- Rejestracja: 11 paź 2012, 13:05
- Lokalizacja: Warszawa
OTL logi (conduit)
Masz sporo syfu. ja naliczyłem ponad 10.
Zeskanuj sobie programem hijackthis i skorzystaj ze strony hijackthis.de/ aby zlokalizować wirusy i w monicie programu sobie odznaczysz i usuniesz. Tak będzie najszybciej.
instukcja obsługi programu
Zeskanuj sobie programem hijackthis i skorzystaj ze strony hijackthis.de/ aby zlokalizować wirusy i w monicie programu sobie odznaczysz i usuniesz. Tak będzie najszybciej.
instukcja obsługi programu
Kod: Zaznacz cały
http://ekasa.com.pl/hijackthis,instrukcja-log,usuwanie-wirusow.html-
kamylk3
- Posty: 2
- Rejestracja: 10 paź 2012, 20:55
OTL logi (conduit)
lipa zeskanowalem i nie chce tego usunąć w nawiasie obok jest napisane (file missing) ;/
-
jagot
- Posty: 2
- Rejestracja: 11 paź 2012, 13:05
- Lokalizacja: Warszawa
OTL logi (conduit)
Masz jeszcze "combofix pod windows 7" działa jak HIJACKTHIS tylko że on nie pyta co ma usunąć sam robi czystkę.
Albo opcja 2 - przywrócić system do dnia poprzedniego
start -> programy -> akcesoria -> narzędzia systemowe -> przywracanie systemu (wybierz inny punkt przywracania)
Tam wybierasz punkt przywracania z konkretnego dnia, który Cię interesuje
Albo opcja 2 - przywrócić system do dnia poprzedniego
start -> programy -> akcesoria -> narzędzia systemowe -> przywracanie systemu (wybierz inny punkt przywracania)
Tam wybierasz punkt przywracania z konkretnego dnia, który Cię interesuje
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
OTL logi (conduit)
Zeskanuj sobie programem hijackthis i skorzystaj ze strony hijackthis.de/ aby zlokalizować wirusy i w monicie programu sobie odznaczysz i usuniesz. Tak będzie najszybciej.
Pseudo-specjalistą dziękujemy. Mimo to skomentuje twoja wypowiedź dla Twojej wiedzy. HijackThis się już obecnie do niczego nie nadaje. To staroć.
Masz jeszcze "combofix pod windows 7" działa jak HIJACKTHIS tylko że on nie pyta co ma usunąć sam robi czystkę.
Combofix prowadzi do uszkodzenia systemu w wielu sytuacjach. Nie służy od do byle zabaw.
start -> programy -> akcesoria -> narzędzia systemowe -> przywracanie systemu (wybierz inny punkt przywracania)
Tam wybierasz punkt przywracania z konkretnego dnia, który Cię interesuje
Jeśli to wirus to punkty przywracania na 90% też są zainfekowane.
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
Odinstaluj to oprogramowanie.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
IE - HKU\S-1-5-21-1405268657-4216092532-556627686-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1405268657-4216092532-556627686-1002\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-1405268657-4216092532-556627686-1002\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-1405268657-4216092532-556627686-1002\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1405268657-4216092532-556627686-1002\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kamil\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-10-09 17:32:24 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
O4:64bit: - HKLM..\Run: [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1405268657-4216092532-556627686-1002..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
:Files
C:\Users\Kamil\AppData\Local\Google\Update
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
C:\windows\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
