pek
13 Sierpień 2011 21:37
#1
Witam
Mój komputer ostaniami czasy strasznie się wlecze, szczególnie przy starcie Windowsa, do tego mam wrażenie że ktoś jakby coś robił na nim, miałem sytuacje że ikona programu była podmieniona na szczęście tylko grafika (mam nadzieje bo skrót był dobry), skanowałem komputer antywirusem avg oraz Malwarebytes’ Anti-Malware ale nic nie znalazł, dla uspokojenia byłbym wdzięczny jeśli ktoś sprawdzi logi z programu OTL :
http://www.wklejto.pl/102866
http://www.wklejto.pl/102867
mam także log z programu HijackThis:
http://www.wklejto.pl/102858
Przeskanowałem także antywirusem online Eset i znalazł on infekcje w postaci “win32/adware” (niestety nie wiem czemu nie było dokładniejszego opisu infekcji, dodam tylko że został on znaleziony na dysku niesystemowym), przypominam że avg ani anti malware tego nie wykrywa, prosze o pomoc, pozdrawiam
Acorus
16 Sierpień 2011 12:14
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (avg8wd) SRV - File not found [Auto | Stopped] – -- (avg8emc) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1606980848-287218729-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch IE - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\URLSearchHook: *{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\URLSearchHook: *{C94E154B-1459-4A47-966B-4B843BEFC7DB} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Hotspot Shield Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://startsear.ch/?q= ” [2009-07-01 15:20:48 | 000,000,890 | ---- | M] () – C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\cegf07b4.default\searchplugins\conduit.xml [2010-03-07 11:57:01 | 000,002,055 | ---- | M] () – C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\cegf07b4.default\searchplugins\daemon-search.xml [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () – C:\Documents and Settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\cegf07b4.default\searchplugins\startsear.xml O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found. O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\Toolbar\ShellBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-287218729-725345543-1004…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [GEST] File not found O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … /msaud.CAB (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) [2011-01-17 15:03:34 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\dfQdqSG9sgOpgvAvu :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
Sys_Rq
16 Sierpień 2011 12:56
#3
Locked1986
16 Sierpień 2011 15:22
#4
Potwierdzam
A tak apropo można sobie kupić USB Disk Security i już nigdy nie bać się, że przyjdzie mi podawać logi z OTL’a przez Pendriva
Raz pobrałem sobie robala nie USBFix’a 