gr900
(gr900)
22 Marzec 2013 19:38
#1
Witam. Przeprowadziłem dzisiaj skany Avastem i Malwarebytes. Ten pierwszy nic nie wykrył, ten drugi wykrył 3 trojany, które potem usunął. Następnie powtórzyłem skany tymi dwoma programami i nic już nie wykryły.
Chciałbym prosić o sprawdzenie logów OTL, by mieć pewność, że system jest w 100% sprawny i bezpieczny.
OTL
http://wklej.org/id/990135/
OTL Extras
http://wklej.org/id/990138/
Atis
(Atis)
22 Marzec 2013 21:02
#2
Odinstaluj Java 6 Update 39, Adobe Reader X (10.1.6), Skaner on-line mks_vir.
Zainstaluj Java 7 Update 17 i Adobe Reader
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\LV561AV.SYS – (PID_0928) DRV - File not found [Kernel | Disabled | Unknown] – System32\Drivers\sptd.sys – (sptd) IE - HKU\S-1-5-21-484763869-583907252-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=112542 … 119549e6b3 IE - HKU\S-1-5-21-484763869-583907252-1644491937-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112542&tt=120912_ccp_3712_4&babsrc=SP_ss&mntrId=f8b6b69e00000000000000119549e6b3 IE - HKU\S-1-5-21-484763869-583907252-1644491937-1003…\SearchScopes{56361A71-4E9F-401D-9E12-8AEAA3D7A672}: “URL” = http://mil.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-484763869-583907252-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “AutoConfigURL” = http://proxy.ilabs.pl/auto.pac FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” [2012-09-15 21:10:22 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\9wqrv7rj.default\extensions\ffxtlbr@babylon.com [2012-09-15 21:02:26 | 000,002,223 | ---- | M] () – C:\Documents and Settings\Grzesiek\Dane aplikacji\Mozilla\Firefox\Profiles\9wqrv7rj.default\searchplugins\BabylonMngr.xml [2012-09-15 21:01:19 | 000,002,360 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 File not found O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) [2013-02-28 15:55:23 | 000,000,000 | —D | C] – C:\Documents and Settings\Grzesiek\Doctor Web [2013-03-22 08:11:46 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-583907252-1644491937-1003.job [2013-03-12 16:49:00 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-583907252-1644491937-1003.job [2012-09-15 21:00:46 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-09-15 21:00:45 | 000,000,000 | —D | M] – C:\Documents and Settings\Grzesiek\Dane aplikacji\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
gr900
(gr900)
22 Marzec 2013 22:28
#3
Atis bardzo dziękuję za pomoc.