kaem13
(Kaem13)
25 Marzec 2013 23:39
#1
Witam, jakiś czas temu miałem problem z popularnym już avasoftem, udało mi się użyć przywracania systemu, skan malwarebyte i problem niby zniknął. Ale wydaje mi się że jeszcze jest jakiś syf bo AVG czasem krzyczy ot tak z nikąd.
OTL: http://www.wklej.org/id/993566/
Extras: http://www.wklej.org/id/993567/
Proszę o pomoc jak to wygląda w powyższych logach
Zeus2
(Zeus__)
26 Marzec 2013 06:56
#2
Proszę o wykonanie raportów wg instrukcji podanej w dziale poza tym wykonanie go na najczęściej używanym koncie (zainfekowanym)
kaem13
(Kaem13)
26 Marzec 2013 15:56
#3
no tak chyba właśnie zrobiłem :?
Atis
(Atis)
26 Marzec 2013 16:31
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys – (Lavasoft Kernexplorer) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MediaCoder\SysInfo.sys – (CrystalSysInfo) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – D:\I386\AsProcOb.sys – (ASUSProcObsrv) IE - HKLM…\SearchScopes{9A5D08DC-4804-49DB-A9FB-EB67A7511797}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … fe7ed8c&q={searchTerms} IE - HKU\S-1-5-21-1177238915-413027322-1801674531-500…\SearchScopes{9A5D08DC-4804-49DB-A9FB-EB67A7511797}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … fe7ed8c&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.order.1: “Web Search” [2012-08-15 13:33:33 | 000,005,133 | ---- | M] () (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\keer70vm.default\extensions\502b96eba8847@502b96eba8880.info.xpi [2012-01-25 18:27:50 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\keer70vm.default\searchplugins\startsear.xml O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. :Files C:\Documents and Settings\All Users\Dane aplikacji\84CB8C7EFB83B6FB000084CB07BCBFC7 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kaem13
(Kaem13)
26 Marzec 2013 19:28
#5
Atis
(Atis)
26 Marzec 2013 19:34
#6
Odinstaluj:
JavaFX 2.1.1
Java 6 Update 29
Java 7 Update 11
Java 6 Update 2
Zainstaluj:
Service Pack 3
Java 7 Update 17
Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date