Forum PCLab.pl: Wirus "Polizja Biuro Służby kryminalnej" - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Najnowsze pliki

  • (22 Stron)
  • +
  • « Pierwsza
  • 2
  • 3
  • 4
  • 5
  • 6
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus "Polizja Biuro Służby kryminalnej" Oceń temat: -----

#61 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 24 Wrzesień 2013 - 13:55

----------->>@mysteriis

W nowym logu widzę już tylko sponsorskie śmieci, więc teraz - w Trybie Normalnym - użyj Adw-Cleaner.
Potem zrób log z OTL.

F.

Ten post był edytowany przez filutka78 dnia: 24 Wrzesień 2013 - 13:55


#62 Użytkownik jest niedostępny   mysteriis Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 10
  • Dołączył: Wt, 24 Wrz 13

Napisany 24 Wrzesień 2013 - 14:09

Niestety normalne uruchomienie spowodowało ponowne pojawienie się wirusa.
Czy jest jeszcze jakiś sposób na pozbycie się tego świństwa?

pozdrawiam,
Michał

Zwrócę się również do Picasso.

A Tobie filutka78 dziękuję za zaangażowanie i cierpliwość

Ten post był edytowany przez mysteriis dnia: 24 Wrzesień 2013 - 14:25


#63 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 24 Wrzesień 2013 - 14:29

--------->>@mysteriis

Tak, bo FRST nie usunął pliku "cache.dat".
Chciałam usunąć go już przy pomocy OTL, ale skoro udajesz się na "fixitpc", to oczywiście trzymaj się tamtego forum i zaleceń tam dawanych.

F.

Ten post był edytowany przez filutka78 dnia: 25 Wrzesień 2013 - 03:00


#64 Użytkownik jest niedostępny   portos76 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 25 Wrz 13

Napisany 25 Wrzesień 2013 - 09:11

Witam serdecznie i prosze o ratunek
OTL http://www.wklejto.pl/174938
EXTRAS http://www.wklejto.pl/174939
Arek

#65 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 25 Wrzesień 2013 - 09:33

----------->>@portos76

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O20 - HKU\S-1-5-21-3332854283-2318484686-1191850725-1000 Winlogon: Shell - (C:\Users\PC\AppData\Roaming\data.dat) - C:\Users\PC\AppData\Roaming\data.dat ()
[2013-09-25 09:39:28 | 000,000,004 | ---- | M] () -- C:\Users\PC\AppData\Roaming\settings.ini
[2013-08-16 12:49:24 | 000,000,165 | ---- | C] () -- C:\ProgramData\xlyupicllbffnwcrynn.reg
[2013-08-16 12:49:24 | 000,000,070 | ---- | C] () -- C:\ProgramData\xlyupicllbffnwcrynn.bat

:Files
C:\Users\PC\AppData\Roaming\data.ini

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

2) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
Daj z tego raport.
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

3) Zrób nowy log z OTL.

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/d...va_win64bit.xml

(nie śpiesz się - zajrzę tu dopiero ok 14:45)

F.

Ten post był edytowany przez filutka78 dnia: 25 Wrzesień 2013 - 10:24


#66 Użytkownik jest niedostępny   portos76 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 25 Wrz 13

Napisany 25 Wrzesień 2013 - 12:13

Zobacz postfilutka78, o 25 Wrzesień 2013 - 09:33, napisał(a):

----------->>@portos76

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

2) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
Daj z tego raport.
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

3) Zrób nowy log z OTL.

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/d...va_win64bit.xml

(nie śpiesz się - zajrzę tu dopiero ok 14:45)

F.


#67 Użytkownik jest niedostępny   portos76 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 25 Wrz 13

Napisany 25 Wrzesień 2013 - 12:34

Wielkie dzięki,poszło :) Poniżej linki do raportów.
http://www.wklejto.pl/174958
http://www.wklejto.pl/174955
Java zainstalowana,coś jeszcze czy na tym poprzestać?
pozdrawiam

#68 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 25 Wrzesień 2013 - 13:50

------------>>@portos76

Adw-Cleaner użyty tylko z opcji SKAN.
Powtórz to.
Najpierw SKAN, potem kliknij na USUŃ.

Potem zrób nowy log z OTL.

F.

Ten post był edytowany przez filutka78 dnia: 25 Wrzesień 2013 - 13:50


#69 Użytkownik jest niedostępny   portos76 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 25 Wrz 13

Napisany 25 Wrzesień 2013 - 14:27

Zrobione
http://www.wklejto.pl/174970
http://www.wklejto.pl/174971
Pozdrawiam

#70 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 25 Wrzesień 2013 - 14:32

----------->>@portos76

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O2 - BHO: (TubeSaver) - {f336028d-158a-481f-9dd7-cd19734173c1} - C:\Program Files (x86)\TubeSaver\130.dll File not found
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKLM..\Run: [AnyProtect] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) - File not found

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.
Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

#71 Użytkownik jest niedostępny   portos76 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 5
  • Dołączył: Wed, 25 Wrz 13

Napisany 25 Wrzesień 2013 - 14:42

Zobacz postfilutka78, o 25 Wrzesień 2013 - 14:32, napisał(a):

----------->>@portos76

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.
Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.


Jeszcze raz wielkie dzięki

#72 Użytkownik jest niedostępny   aprwdz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 26 Wrz 13

Napisany 26 Wrzesień 2013 - 17:15

Witam,
I podłącze się pod temat. Również mam ten rodzaj szkodnika u siebie.
Oto linki do plików z OTL:
OTL.Txt
Extras.Txt
A to linki do plików z FRST:
FRST.txt
Addition.txt

Bardzo proszę o pomoc.

#73 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 26 Wrzesień 2013 - 17:29

--------->>@aprwdz

1) Otwórz Notatnik i wklej w nim:

Cytuj

2013-09-26 16:24 - 2013-09-26 16:24 - 00219136 _____ C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\zDJcGXAk
2013-09-26 16:24 - 2013-09-26 16:24 - 00219136 _____ C:\Documents and Settings\lukasz\Dane aplikacji\yizs70GJgLA
2013-09-26 16:24 - 2013-09-26 16:24 - 00219136 _____ C:\Documents and Settings\All Users\Dane aplikacji\Jj8fEBM9O6i
2013-09-26 16:09 - 2013-09-26 16:00 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ZomN7T2Hpc
2013-09-26 15:47 - 2013-09-26 15:47 - 00219136 _____ C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\4vCLD9qzLS
2013-09-26 15:47 - 2013-09-26 15:47 - 00219136 _____ C:\Documents and Settings\lukasz\Dane aplikacji\1Y5zjFJV
2013-09-26 15:47 - 2013-09-26 15:47 - 00219136 _____ C:\Documents and Settings\All Users\Dane aplikacji\TnHYXOC0n7s
2013-09-26 15:47 - 2013-09-26 15:47 - 00000000 ____D C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\NFKOKcma
S3 speccy; \??\C:\DOCUME~1\lukasz\USTAWI~1\Temp\b8596886-e879-4fe9-a899-7b30a68576b9 [x]
Toolbar: HKCU -KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {A03B40E3-07CB-4B16-97F5-7AFE6995C7A9} - No File
2013-09-26 15:31 - 2011-11-07 03:31 - 00000236 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\bassmod.dll
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\BKM29A.exe
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\ivmkqikybeilqnxcajl.dll
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\ivmkqikybeilqnxcajl.exe
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\KMP_3.4.0.59.exe
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\NEventMessages.dll
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\NOSEventMessages.dll
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\pyl143.tmp.exe
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\sfamcc00001.dll
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\TUUUninstallHelper.exe
C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\VSUSetup.exe
Toolbar: HKLM - KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\similarsites.dll (SimilarSites)
BHO: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\similarsites.dll (SimilarSites)
HKU\Administrator\...\Run: [GIAER5ZhN.exe] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ZomN7T2Hpc\GIAER5ZhN.exe [ 2013-09-26] (Microsoft Corporation)
HKU\Administrator\...\Winlogon: [Shell] cmd.exe [ 2008-04-14] (Microsoft Corporation) <==== ATTENTION
HKU\Administrator\...\Command Processor: "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ZomN7T2Hpc\GIAER5ZhN.exe" <===== ATTENTION!
HKCU\...\Run: [9G8nkvhyEw.exe] - C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\NFKOKcma\9G8nkvhyEw.exe [90448 2013-09-26] (Microsoft Corporation)
HKCU\...\Command Processor: "C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\NFKOKcma\9G8nkvhyEw.exe" <======= ATTENTION
C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\NFKOKcma
HKCU\...\Run: [] - [x]
HKLM\...\Winlogon: [Shell] cmd.exe [x ] () <=== ATTENTION
HKLM\...\Command Processor: "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ZomN7T2Hpc\GIAER5ZhN.exe" <======= ATTENTION
HKLM\...\Run: [9G8nkvhyEw.exe] - C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\NFKOKcma\9G8nkvhyEw.exe [90448 2013-09-26] (Microsoft Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1603024 2013-08-29] (APN)
Task: C:\WINDOWS\Tasks\Driver Robot.job => ?
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exe


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt (daj go)

2) W Trybie Normalnym użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
Daj z tego raport.
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

3) Zrób nowe logi z FRST (bez Addition) oraz z OTL

F.

Ten post był edytowany przez filutka78 dnia: 26 Wrzesień 2013 - 17:35


#74 Użytkownik jest niedostępny   aprwdz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 26 Wrz 13

Napisany 26 Wrzesień 2013 - 18:23

Wszystko wykonane, komputer się uruchomił, jest dobrze :)
A tu wyniki:
fixlog.txt
AdwCleaner
i nowe logi:
FRST
OTL
Extras

#75 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 26 Wrzesień 2013 - 19:00

Zobacz postaprwdz, o 26 Wrzesień 2013 - 19:23, napisał(a):

G:\lge.exe

Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
[2013-09-26 19:02:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\lukasz\Ustawienia lokalne\Dane aplikacji\AskToolbar
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_37)
O4 - HKLM..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd File not found
IE - HKLM\..\URLSearchHook: - No CLSID value found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)

F.

Ten post był edytowany przez filutka78 dnia: 26 Wrzesień 2013 - 19:01


#76 Użytkownik jest niedostępny   aprwdz Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 26 Wrz 13

Napisany 26 Wrzesień 2013 - 19:43

1. Nie ma u mnie takiego pliku:
G:\lge.exe

Pozatym wszystko wykonałem.
Bardzo Ci dziękuje za pomoc.
Pozdrawiam serdecznie :)

#77 Użytkownik jest niedostępny   Ania92 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 26 Wrz 13

Napisany 26 Wrzesień 2013 - 20:13

Ratujcie!
Załapałam takiego wirusa. Jestem zielona i proszę o pomoc.
Zrobiłam wszystko jak opisane wcześniej i poniżej podaję linki do:
OTL http://wklej.to/KH33Y
Extras http://wklej.to/fVVnt
Z góry dziękuję;-)

#78 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 26 Wrzesień 2013 - 20:24

---------->>@Ania92

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
[2013-09-25 23:09:15 | 000,000,004 | ---- | C] () -- C:\Users\Przyczynki\AppData\Roaming\settings.ini
[2013-09-11 17:56:56 | 000,071,680 | ---- | C] () -- C:\Users\Przyczynki\AppData\Roaming\data.dat
[2013-09-26 17:13:27 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-09-26 17:13:27 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
O20 - HKU\S-1-5-21-3656144410-1901210226-3104923090-1000 Winlogon: Shell - (C:\Users\Przyczynki\AppData\Roaming\data.dat) - C:\Users\Przyczynki\AppData\Roaming\data.dat ()
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O4 - HKU\S-1-5-21-3656144410-1901210226-3104923090-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
O3 - HKU\S-1-5-21-3656144410-1901210226-3104923090-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

:Files
C:\Users\Przyczynki\AppData\Roaming\data.ini

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

2) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
Daj z tego raport.
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

3) Zrób nowy log z OTL

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/d...va_win64bit.xml

F.




************************************

---------->>@aprwdz

to był/jest plik na jakiejś pamięci przenośnej .

F.

Ten post był edytowany przez filutka78 dnia: 26 Wrzesień 2013 - 20:31


#79 Użytkownik jest niedostępny   Ania92 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 26 Wrz 13

Napisany 26 Wrzesień 2013 - 21:34

Chyba jest super - DZIAŁA :-)
A oto raport:
AdwCleaner http://wklej.to/2zH83
OLT http://wklej.to/peMJf

Jave zainstalowałam

#80 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10922
  • Dołączył: Pn, 15 Lis 10

Napisany 26 Wrzesień 2013 - 21:55

----------->>@Ania92

Raport z Adw-Cleaner jest z opcji SCAN, a powinien być z opcji CLEAN.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

  • (22 Stron)
  • +
  • « Pierwsza
  • 2
  • 3
  • 4
  • 5
  • 6
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych