heklind
12 Sierpień 2013 10:10
#1
Witam, po przeskanowaniu antywirusem, oraz po usunieciu zainfekowanych plikow, system zaczal pokazywac przy starcie blad "nie mozna odnalezc pliku svchost.exe, domyslilem sie ze to wirus, ktory nie zostal do konca usuniety, a wiec sprobowalem usunac caly folder, w ktorym owy plik sie znajdowal, czyli c/users/ja/appdata/roaming/adobe86x/ w ktorym znajdowalo sie pare innych plikow. Od tego momentu przy starcie systemu dostaje takie powiadomienie:
Da sie cos z tym zrobic?
Logi:
otl
http://wklej.to/GEF43
extras
http://wklej.to/KS5Jy
skanowalem komputer programem typu antymalware
pozdrawiam
Atis
12 Sierpień 2013 10:23
#2
Czy znasz ten plik?
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-3376884272-3012590213-3784428779-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=102876&gct=hp IE - HKU\S-1-5-21-3376884272-3012590213-3784428779-1003…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-3376884272-3012590213-3784428779-1003…\SearchScopes{BB77E1DD-9226-45B7-9032-CF235CC5989C}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^6G&apn_dtid=^YYYYYY^YY^PL&apn_uid=4848185c-ce85-46a3-8dcd-07d141ed3921&apn_sauid=26A0CB0E-FE90-4871-891D-638DFD031C49 FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://start.search.us.com/v/2/?guid={E1EC73FF-BB9B-42CC-8445-587B9D6D8157}&serpv=5 ” [2013-06-07 12:39:36 | 000,002,337 | ---- | M] () – C:\Users\Jasie\AppData\Roaming\mozilla\firefox\profiles\6ub0671f.default\searchplugins\askcom.xml O4:64bit: - HKLM…\Run: [Connectify Dispatch] C:\Program Files (x86)\Connectify\DispatchUI.exe autorun File not found O4 - HKU\S-1-5-21-3376884272-3012590213-3784428779-1003…\Run: [AdobeUpdate] wscript “C:\Users\Jasie\AppData\Roaming\Adobex86\invis.vbs” “C:\Users\Jasie\AppData\Roaming\Adobex86\bat.exe” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: ()\browse~1\sprote~1.dll) - File not found O20 - AppInit_DLLs: (c:\program files (x86)\browse~1\sprote~1.dll) - File not found [2013-08-12 11:46:20 | 000,000,431 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics [2013-05-01 23:37:20 | 000,000,000 | —D | M] – C:\Users\Jasie\AppData\Roaming\DealPly :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
heklind
13 Sierpień 2013 03:22
#3
Tak, znam go - jest ok. Dzieki, zrobie to po pracy i odezwę się w temacie, do potem
