pedro25
(Zalog)
29 Styczeń 2014 19:24
#1
Witam, mam problem z avastem, niestety przyplątał mi sie jakiś śmieć podczas ściągania kodeków. Komputer zaczął świrować. po przeskanowaniu avast wykrył wirusa którego poddał kwarantannie, niestety pojawiło sie tez dużo plików których nie mógł przeskanować ponieważ były zabezpieczone hasłem (42056)podejrzewam właśnie że tam może się coś jeszcze kryć, ponieważ już dawno nie skanowałem komputera może to być jeszcze jakaś starsza sprawa. Zaznaczam że jestem całkowitym laikiem i liczę na waszą pomoc za którą z góry Bardzo Dziękuję.
skan z OTL: http://www.wklej.org/id/1255351/
skan z Extras: http://www.wklej.org/id/1255346/
Acorus
(Acorus)
30 Styczeń 2014 09:05
#2
Odinstaluj Ask Toolbar,Spybot - Search & Destroy.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
pedro25
(Zalog)
30 Styczeń 2014 15:26
#3
Zrobiłem wszystko według instrukcji, poniżej nowy OTL
raport OTL.txt
http://www.wklej.org/id/1256291/
Acorus
(Acorus)
30 Styczeń 2014 15:46
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hpts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hpts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts=1390851850from=ilduid=WDCXWD5000BEVT-35A0RT0_WD-WXL1A30M8707M8707q={searchTerms}
CHR - Extension: Ask Toolbar = C:\Users\Pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk\30.9_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe" -autorun File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [EPSON SX125 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\windows\TEMP\E_S9981.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [Google+ Auto Backup] "C:\Users\Pedro\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart File not found
O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [NextLive] C:\Users\Pedro\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014/01/30 16:03:35 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/01/28 20:20:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search Destroy
[2014/01/28 20:20:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search Destroy 2
[2014/01/28 17:45:37 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014/01/28 17:44:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2014/01/27 20:45:50 | 000,000,000 | ---D | C] -- C:\Users\Pedro\.android
[2014/01/27 20:45:48 | 000,000,000 | ---D | C] -- C:\Users\Pedro\AppData\Roaming\newnext.me
[2014/01/27 20:45:48 | 000,000,000 | ---D | C] -- C:\Users\Pedro\AppData\Local\cache
[2014/01/27 20:45:47 | 000,000,000 | ---D | C] -- C:\Users\Pedro\Documents\Mobogenie
[2014/01/27 20:45:47 | 000,000,000 | ---D | C] -- C:\Users\Pedro\AppData\Local\Mobogenie
[2014/01/27 20:45:47 | 000,000,000 | ---D | C] -- C:\Users\Pedro\AppData\Local\genienext
[2014/01/27 20:45:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014/01/27 20:44:26 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2010/11/08 13:47:59 | 000,000,000 | ---- | C] () -- C:\Users\Pedro\AppData\Roaming\wklnhst.dat
[2013/08/12 20:57:09 | 000,000,000 | ---D | M] -- C:\Users\Pedro\AppData\Roaming\EurekaLog
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
pedro25
(Zalog)
31 Styczeń 2014 16:00
#5
Hey, zrobiłem tak jak kazałeś, wkleiłem skrypt podany przez Ciebie a następnie kliknąłem wykonaj skrypt.
niestey zaraz potem jak komputer włączył mi się na nowo użyłem opcji sprzątanie i raport z czyszczenia mi gdzieś zginął.
Mam nadzieje że to co zrobiłem wystarczy, na noc włącze skanowanie avastem.