Tak jak w temacie. Nod 32 znalazł takie coś i że nie da się usunąć. Pomoże ktoś?
OTL Dostępne tylko dla zarejestrowanych użytkowników
OTl Extras OTL Extras Dostępne tylko dla zarejestrowanych użytkowników
Problem z Win32/Spy.Zbot
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Problem z Win32/Spy.Zbot
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"uTorrentBar Toolbar" = uTorrentBar Toolbar
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Sopcast Ask Toolbar Updater
"Antivirus Protection 2012" = Antivirus Protection 2012
Odinstaluj.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [Disabled | Stopped] -- C:\DOCUME~1\Krzycho\USTAWI~1\Temp\DATFC2.tmp.exe -- (pgbcydrrw)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=EA3CF1A6-705B-483A-A4B5-F8B561012AAD&apn_sauid=34D0DD68-5471-4C1A-97BF-7DAB1D067D8A
IE - HKU\S-1-5-21-1614895754-838170752-1547161642-1003\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledAddons: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.1.22229
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledAddons: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.15.1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.19
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=EA3CF1A6-705B-483A-A4B5-F8B561012AAD&apn_ptnrs=PV&apn_sauid=34D0DD68-5471-4C1A-97BF-7DAB1D067D8A&apn_dtid=&&q="
FF - prefs.js..network.proxy.type: 1
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: C:\Program Files\Ganymede\Plugins\npganymedenet.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009-12-31 23:20:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-11-04 10:15:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011-11-05 01:42:07 | 000,000,000 | ---D | M]
[2012-08-28 13:42:36 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Krzycho\Dane aplikacji\Mozilla\Firefox\Profiles\2jwfh1bb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-04-28 18:41:34 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Documents and Settings\Krzycho\Dane aplikacji\Mozilla\Firefox\Profiles\2jwfh1bb.default\extensions\toolbar@ask.com
[2012-08-13 21:48:06 | 000,634,964 | ---- | M] () (No name found) -- C:\Documents and Settings\Krzycho\Dane aplikacji\Mozilla\Firefox\Profiles\2jwfh1bb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-04-28 18:03:54 | 000,002,391 | ---- | M] () -- C:\Documents and Settings\Krzycho\Dane aplikacji\Mozilla\Firefox\Profiles\2jwfh1bb.default\searchplugins\askcom.xml
[2011-06-02 11:50:07 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011-12-20 12:53:48 | 000,002,034 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1614895754-838170752-1547161642-1003..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-1614895754-838170752-1547161642-1003..\Run: [Nyyzic] C:\Documents and Settings\Krzycho\Dane aplikacji\Icibap\tuaru.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
[2012-10-09 15:19:48 | 001,446,232 | ---- | C] (WinAbility® Software Corporation) -- C:\Documents and Settings\Krzycho\Pulpit\MySecretFolder-v44-setup.exe
[2012-10-02 17:10:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\a3590000-b2f4-4fd6-1bc6-feeffa2db189
[2012-10-02 16:55:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\b2a70000-a79f-4329-45d9-7cfb804274b5
[2012-10-02 16:55:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\53940000-6f4f-4cdb-ed8f-762a1c0646b7
[2012-10-02 16:45:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\61a20000-7709-40c6-89e6-9f32d355dba8
[2012-10-02 16:28:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\be6e0000-8d9b-40ab-ae04-f89ae8cf2dab
[2012-10-02 16:19:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\7eaa0000-3007-41f4-be3f-4571ea03fb8d
[2012-10-02 15:55:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\31d00000-8ccf-4955-33a7-7a1cc5804abc
[2012-10-02 15:46:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\91f10000-be96-431b-6c79-f980c4a6b095
[2012-10-02 15:35:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\4eab0000-6c96-4cbe-ac5f-8510761bab89
[2012-10-02 15:35:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\3bfc0000-c562-4caf-2007-cae8d87385a9
[2012-10-02 15:25:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\aaee0000-2432-4d21-331-835a367f3ea5
[2012-10-02 15:05:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\39450000-a5db-41e5-92ce-959a9fbc02a1
[2012-10-02 14:42:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\c4420000-a82c-4683-6fd4-ee1a6ba79e9d
[2012-10-02 14:30:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzycho\Dane aplikacji\QuickScan
[2012-10-02 14:28:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\BitDefender
[2012-10-02 14:28:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
[2012-10-02 14:28:24 | 000,306,104 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\Trufos.sys
[2012-10-02 14:28:17 | 000,327,368 | ---- | C] (BitDefender) -- C:\WINDOWS\System32\drivers\bdfsfltr.sys
[2012-10-02 14:28:17 | 000,012,960 | ---- | C] (BITDEFENDER LLC) -- C:\WINDOWS\System32\drivers\bdrawpr.sys
[2012-10-02 13:30:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzycho\Ustawienia lokalne\Dane aplikacji\Avg2013
[2012-09-29 22:23:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzycho\Dane aplikacji\Iddife
[2012-09-29 22:23:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzycho\Dane aplikacji\Ylqo
[2012-09-29 22:23:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Krzycho\Dane aplikacji\Icibap
[2012-09-09 21:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
[2012-10-02 14:28:11 | 004,864,357 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\bdinstall.bin
[2012-09-08 17:57:17 | 000,001,035 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2012-08-08 18:53:03 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\vviysxpu.exe
[2012-08-08 18:52:58 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ncgdvpltdnnrebg
[2012-07-16 23:48:47 | 000,314,880 | ---- | C] () -- C:\Documents and Settings\Krzycho\Ustawienia lokalne\Dane aplikacji\fvhvvh.exe
[2012-07-01 17:27:34 | 000,314,368 | ---- | C] () -- C:\Documents and Settings\Krzycho\Ustawienia lokalne\Dane aplikacji\itasu.exe
[2012-04-20 12:43:05 | 000,707,504 | ---- | C] () -- C:\Documents and Settings\Krzycho\Ustawienia lokalne\Dane aplikacji\unins000.exe
[2012-04-20 12:43:05 | 000,011,761 | ---- | C] () -- C:\Documents and Settings\Krzycho\Ustawienia lokalne\Dane aplikacji\unins000.msg
:Files
C:\Program Files\Google\Update
C:\Program Files\Veetle
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\mqyygojgdeuizuc
C:\Documents and Settings\Krzycho\Dane aplikacji\Antivirus Protection 2012
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
arczi
- Posty: 2
- Rejestracja: 09 paź 2012, 21:41
Problem z Win32/Spy.Zbot
Po zrobieniu przez otl skryptu i po ponownym uruchomieniu kompa nie chce sie wlaczyc.windows. Dochodzi do momentu gdzie jest niebieski ekran z logo i nie idzie dalej. Co teraz zrobic?
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Problem z Win32/Spy.Zbot
arczi pisze:Po zrobieniu przez otl skryptu i po ponownym uruchomieniu kompa nie chce sie wlaczyc.windows. Dochodzi do momentu gdzie jest niebieski ekran z logo i nie idzie dalej. Co teraz zrobic?
Sprawdź ponownie, a jak nie pójdzie to uruchom w trybie awaryjnym i stamtąd podaj logi.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
