rammzes
(rammzes)
8 Marzec 2012 21:25
#1
Proszę o sprawdzenie mojego loga z OTL oraz raport z malwarebytes. niby mi się nic złego nie dzieje ale malwarebytes coś tam znalazł więc proszę o sprawdzenie.
PS. info dla użytkowanika spandaupol - teraz nie pisze o tym komputerze z postu w którym mi już pomagasz tylko o moim komputerze w domu (tamten jest w pracy)
Log z OTL : http://wklej.org/id/705068/
Log nr 2 z OTL : http://wklej.org/id/705069/
Raport z Malwarebytes : http://wklej.org/id/705117/
Atis
(Atis)
8 Marzec 2012 21:48
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2008-04-14 21:50:36 | 000,162,060 | RHS- | M] () [Auto | Stopped] -- D:\WINDOWS\system32\hskpy.dll -- (rwmoyn)
SRV - [2008-04-14 21:50:36 | 000,162,060 | RHS- | M] () [Auto | Stopped] -- D:\WINDOWS\system32\hskpy.dll -- (jcheyaf)
IE - HKU\S-1-5-21-823518204-343818398-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=54438d19000000000000b0487a953b9d&q="
2012-01-05 17:00:35 | 000,002,310 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: DirectAnimation Java Classes file://D:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
NetSvcs: jcheyaf - D:\WINDOWS\system32\hskpy.dll ()
NetSvcs: rwmoyn - D:\WINDOWS\system32\hskpy.dll ()
[2012-01-05 17:00:34 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-01-22 19:08:53 | 000,000,000 | ---D | M] -- D:\Documents and Settings\PM\Dane aplikacji\OpenCandy
[2012-01-05 17:00:34 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Babylon
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2295:TCP"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
rammzes
(rammzes)
8 Marzec 2012 22:02
#3
nie da rady chyba bo jak wkleje to co kazałes i daje wykonaj skrypt to pojawia się killing procces do not interrupt czy coś takiego i komputer przestaje odpowiadac i pozostaje tylko restart.
zrobiłem tak 2x i czekałem dłuuugo
dla pewności zrobiłem tak 3x i tym razem zostawiłem OTL z tym na kilka godzin ale na końcu i tak restart
Frog
(Frog)
9 Marzec 2012 05:15
#4
rammzes , popraw tytuł tematu, używając przycisku
Atis
(Atis)
9 Marzec 2012 07:37
#5
rammzes
Uruchom system w trybie awaryjnym i wtedy użyj skryptu.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
rammzes
(rammzes)
10 Marzec 2012 08:20
#6
Atis
(Atis)
10 Marzec 2012 10:36
#7
Wklej i kliknij Wykonaj skrypt:
:OTL
[2012-01-05 17:00:35 | 000,002,310 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-01-05 17:00:34 | 000,000,000 | ---D | M] -- D:\Documents and Settings\PM\Dane aplikacji\Babylon
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):
http://www.dobreprogramy.pl/Internet-Ex … l#archives
Aktualizuj program Java i Flash Player dla Internet Explorer.