Logi OTL, zawirusowany windows xp


(Kargulec8) #1

Windowsa skanowałem: avastem, malwarebytes, emisoft emigrancy kit, 360 internet security, arcamicroscan, combofixem bo system na początku uruchamiał się tylko w trybie awaryjnym.

Wirusów było razem bardzo dużo 50-100, dodaję logi żeby sprawdzić czy niema już wirusów. Prosiłbym aby logi sprawdzić jeśli to możliwe jeszcze dziś. Za pomoc z góry dzięki.

OTL.txt: http://www.wklej.org/id/1220381/

Extras.txt: http://www.wklej.org/id/1220382/


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\ComboFix\pev.3XE EXEC /i C:\ComboFix\REGT.3XE /S C:\ComboFix\CregB.dat -- (PEVSystemStart)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
O4 - HKU\S-1-5-21-1708537768-2052111302-725345543-1003..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
O4 - HKU\S-1-5-21-1708537768-2052111302-725345543-1003..\Run: [Slick Savings] "C:\Documents and Settings\Admin\Dane aplikacji\Slick Savings\CouponsHelper.exe" File not found
O4 - HKU\S-1-5-21-1708537768-2052111302-725345543-1003..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent File not found
[2013-12-30 11:54:52 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date