AVASoft

kaem13 · 25 Marzec 2013 23:39

Witam, jakiś czas temu miałem problem z popularnym już avasoftem, udało mi się użyć przywracania systemu, skan malwarebyte i problem niby zniknął. Ale wydaje mi się że jeszcze jest jakiś syf bo AVG czasem krzyczy ot tak z nikąd.

OTL: http://www.wklej.org/id/993566/

Extras: http://www.wklej.org/id/993567/

Proszę o pomoc jak to wygląda w powyższych logach

Zeus2 · 26 Marzec 2013 06:56

Proszę o wykonanie raportów wg instrukcji podanej w dziale poza tym wykonanie go na najczęściej używanym koncie (zainfekowanym)

kaem13 · 26 Marzec 2013 15:56

no tak chyba właśnie zrobiłem :?

Atis · 26 Marzec 2013 16:31

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys – (Lavasoft Kernexplorer) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MediaCoder\SysInfo.sys – (CrystalSysInfo) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | On_Demand | Stopped] – D:\I386\AsProcOb.sys – (ASUSProcObsrv) IE - HKLM…\SearchScopes{9A5D08DC-4804-49DB-A9FB-EB67A7511797}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … fe7ed8c&q={searchTerms} IE - HKU\S-1-5-21-1177238915-413027322-1801674531-500…\SearchScopes{9A5D08DC-4804-49DB-A9FB-EB67A7511797}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … fe7ed8c&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.order.1: “Web Search” [2012-08-15 13:33:33 | 000,005,133 | ---- | M] () (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\keer70vm.default\extensions\502b96eba8847@502b96eba8880.info.xpi [2012-01-25 18:27:50 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\keer70vm.default\searchplugins\startsear.xml O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. :Files C:\Documents and Settings\All Users\Dane aplikacji\84CB8C7EFB83B6FB000084CB07BCBFC7 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.