kamil1101
(Pegaz1101)
29 Styczeń 2013 19:53
#1
Witam,
proszę o sprawdzenie logów, gdyż komputer sam się zamyka po jakimś czasie. Dodatkowo w przeglądarce występuje samorzutne otwieranie różnych okien.
Raport z Extras:
http://www.wklej.org/id/941700/
Raport z OTL
http://www.wklej.org/id/941703/
Pozdrawiam
Atis
(Atis)
29 Styczeń 2013 23:45
#2
Odinstaluj AVAST lub AVG.
Odinstaluj:
Ask Toolbar
Yontoo 1.10.02
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks 1.1
Babylon toolbar
Babylon Chrome Toolbar
DealPly
Facemoods Toolbar
Funmoods
Mp3Tube Toolbar
Norton Security Scan
Optimizer Pro v3.0
PHPNukeEN Toolbar
Softonic toolbar on IE
Softonic-Eng7 Toolbar
TUTO4PC
tuto4pc_pl_6
uTorrentBar Toolbar
uTorrentControl2 Toolbar
Yahoo! Companion
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Pobierz ESET Necurs Remover:
http://download.eset.com/special/ESETNecursRemover.exe
Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kamil1101
(Pegaz1101)
30 Styczeń 2013 18:05
#3
Atis
(Atis)
30 Styczeń 2013 18:08
#4
Miałeś użyć ESET Necurs Remover.
kamil1101
(Pegaz1101)
30 Styczeń 2013 18:16
#5
Uzylem, otworzylo sie okno. Usunalem rookit a pozniej nic nie znalazl.
Atis
(Atis)
30 Styczeń 2013 18:18
#6
Ja napisałem żebyś odinstalował tylko jeden program antywirusowy.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.1.3\ToolbarUpdater.exe – (vToolbarUpdater12.1.3) DRV - [2012-11-07 15:28:23 | 000,060,032 | ---- | M] () [Kernel | Disabled | Stopped] – C:\WINDOWS\system32\drivers\c30100ef1d61d715.sys – (c30100ef1d61d715) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{629E74DE-1066-4E4E-AEFC-0F4DDCB367BF}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{6E8FD998-949E-4D6F-BED0-064F1B0AE6D4}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{80E6DC1A-A58A-4253-B71B-43F5A345FDD2}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{E3C56A1A-633D-4AF7-BCDC-9E34F0A511CB}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{80E6DC1A-A58A-4253-B71B-43F5A345FDD2}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{C0E6117A-8517-4565-8414-A2B7E283CFBB}: “URL” = http://mp3tubetoolbar.com/?tmp=toolbar_ … &Keywords={searchTerms}&clid=c50e78e2e7c446b0ac0b560ed3fbe712 IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{E3C56A1A-633D-4AF7-BCDC-9E34F0A511CB}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [RavenBleuSA] “C:\Documents and Settings\Pawła\Ustawienia lokalne\Dane aplikacji\RavenBleuSA\bin\1.0.13.0\RavenBleuSA.exe” File not found [2013-01-29 10:25:33 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_6 [2013-01-26 17:35:12 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2013-01-26 17:34:57 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2013-01-26 17:11:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Pawła\Dane aplikacji\AVG2013 [2013-01-26 17:06:48 | 000,000,000 | -H-D | C] – C:$AVG [2013-01-26 17:06:48 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVG2013 [2013-01-26 17:05:42 | 000,000,000 | —D | C] – C:\Documents and Settings\Pawła\Ustawienia lokalne\Dane aplikacji\Avg2013 [2012-07-20 22:28:14 | 000,031,576 | ---- | C] (AVG Technologies) – C:\WINDOWS\System32\drivers\avgtpx86.sys [2013-01-30 11:33:44 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job :Files C:\Documents and Settings\Pawła\Dane aplikacji*.exe C:\WINDOWS\System32\drivers\c30100ef1d61d715.sys C:\WINDOWS\system32\win32sta.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Dysk przeskanuj Dr.Web CureIt i napisz jeśli coś wykryje.
kamil1101
(Pegaz1101)
30 Styczeń 2013 18:53
#7
Fakt, usunalem dwa antywirusy a to dlatego, ze zaden z nich nie dzialal w pelni (czesc plikow byla usunieta). Staram sie zrobic porzadek na komputerze Cioci.
raport po usuwaniu
http://www.wklej.org/id/942654/
nowy raport extras
http://www.wklej.org/id/942658/
nowy raport OTl
http://www.wklej.org/id/942660/
Program Dr Web Curelt znalazl 9 infekcji w tym jedna to otl.
Atis
(Atis)
30 Styczeń 2013 19:13
#8
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Na koniec przeskanuj Dr.Web CureIt i AVG.
Jeżeli coś wykryją to pokaż raport z skanowania.