wing21
28 Grudzień 2009 01:32
#1
http://www.wklej.org/id/248653/ log z OTL
Po raz pierwszy robię coś takiego więc proszę o wyrozumiałość jeśli robię coś nie tak. Z góry dziękuję za pomoc.
jessica
28 Grudzień 2009 01:59
#2
Sprawdź go na --> JOTTI/ VIRUSTOTAL
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2009-12-05 19:46:57 | 00,002,257 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\axldon67.default\searchplugins\askcom.xml O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O20 - Winlogon\Notify\crypt: DllName - crypts.dll - C:\WINDOWS\System32\crypts.dll () O32 - AutoRun File - [2006-05-09 19:36:18 | 00,000,034 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{5ae35fac-10f4-11dc-b959-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{623fa86f-c4a1-11da-829e-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{7cb34f4a-1665-11dc-b986-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{887fd3f6-e257-11dd-be31-0040cadc3c23}\Shell\AutoRun\command - “” = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SYSTMON.EXE O33 - MountPoints2{887fd3f6-e257-11dd-be31-0040cadc3c23}\Shell\open\command - “” = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SYSTMON.EXE O33 - MountPoints2{934eba09-1667-11dc-b988-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{9ed311e3-18f4-11db-b515-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{a7f52808-06a8-11dc-b908-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{b9cb4fc6-ab49-11dc-bb92-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{c6387a3e-40f8-11db-b560-0040cadc3c23}\Shell - “” = AutoRun O33 - MountPoints2{c9ab18a8-7917-11dd-bd86-0040cadc3c23}\Shell\AutoRun\command - “” = E:\o1.com – File not found O33 - MountPoints2{c9ab18a8-7917-11dd-bd86-0040cadc3c23}\Shell\explore\Command - “” = E:\o1.com – File not found O33 - MountPoints2{c9ab18a8-7917-11dd-bd86-0040cadc3c23}\Shell\open\Command - “” = E:\o1.com – File not found :Files C:\RECYCLER C:\WINDOWS\Temp\8373.tmp :Services bbbaaa :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] “SecurityProviders”=- “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll” [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
Monczkin
28 Grudzień 2009 07:59
#3
wing21 , zapoznaj się proszę z tym tematem. Popraw tytuł na konkretny i opisz problem.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
wing21
28 Grudzień 2009 16:38
#4
Oto wynik skanowania pliku C:\WINDOWS\system32\drivers\ethxnxne.sys
http://virusscan.jotti.org/pl/scanresul … b1e85d7ef6
Logi po czyszczeniu i ponownym skanowaniu:
http://www.wklej.org/id/249134/
jessica
28 Grudzień 2009 17:01
#5
Wynik niejednoznaczny, ale usuniemy:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
wing21
28 Grudzień 2009 20:45
#6
LOG po czyszczeniu i ponownym skanowaniu:
http://www.wklej.org/id/249384/
jessica
28 Grudzień 2009 21:00
#7
W nowym logu nie ma nic podejrzanego.
Czy posiadasz jeszcze Symanteca?
Bo w logu jest co prawda wpis Symanteca, ale są też jego bezplikowe już usługi.
jessi
wing21
29 Grudzień 2009 00:25
#8
Już nie posiadam. Dziękuję Ci bardzo za fachową pomoc. Wydaje mi się, po tym jak pracuje komputer, że wszystko jest ok.
Mam jeszcze jeden problem. Na pulpicie mam plik o nic niemówiącej nazwie, przynajmniej mi, którego nie mogę usunąć przez zaznaczenie a następnie usuń bo wyskakuje komunikat typu Błąd usuwania pliku lub folderu :
Nie można usunąć plik: Nie można usunąć z pliku lub dysku źródłowego
Nie mogę go też przeskanować na jednej ze stron które mi podałaś bo ma 0 bajtów. Wiesz może, jak mógłbym się go pozbyć? Jego lokalizacja i nazwa, jeśli to jakoś pomoże, to:
C:\Documents and Settings\Właściciel\Pulpit
CA2NG9QF. - nazwa
wing21
30 Grudzień 2009 13:18
#10
Delete FXP Files bezproblemowo usunął plik.
Wielkie dzięki Jessica i deFco247 za pomoc i wszystkiego dobrego w Nowym Roku
