Malwarebytes wykryło 5 obiektów co zrobic

seba2727 · 12 Sierpień 2013 14:33

Siema

Wczoraj ściągnąłem Malwarebytes Anti-Malware i przeskanowałem i wykryło mi troche wirusów i je usunołem, lecz za każdym nowym szybkim skanem pokazują sie

5 obiektów i to zawsze te same 3 obiekty to Tarna Instaler, a 2 to I want this

I tu pytanie czy to coś szkodliwego i jak to usunąć

Acorus · 12 Sierpień 2013 14:38

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Agaton · 12 Sierpień 2013 14:44

seba2727 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

seba2727 · 12 Sierpień 2013 14:54

Dobra mam :

OTL: http://www.wklej.org/id/1106668/

Extras: http://www.wklej.org/id/1106672/

Malwarebytes Anti-malware: http://www.wklej.org/id/1106673/

Malwarebytes jest z wczoraj

IPSEN · 12 Sierpień 2013 15:02

Brak Extras.txt -Jeśli nie powstał raport Extras.txt to znaczy, że opcja Rejestr skan dodatkowy nie została ustawiona na Użyj filtrowania.

Acorus · 12 Sierpień 2013 15:03

Nie masz wszystkiego.Gdzie extras?

seba2727 · 12 Sierpień 2013 15:08

Z edytowałem i juz jest

Dobra mam :

OTL: http://www.wklej.org/id/1106668/

Extras: http://www.wklej.org/id/1106672/

Malwarebytes Anti-malware: http://www.wklej.org/id/1106673/

Malwarebytes jest z wczoraj

– Dodane 12.08.2013 (Pn) 17:49 –

Pomoże mi ktos?

Atis · 12 Sierpień 2013 17:52

Odinstaluj:

Akamai NetSession Interface Service

AVG Security Toolbar

MediaBar

Uruchom AdwCleaner i kliknij Usuń.

Pokaż nowy log z OTL.

seba2727 · 12 Sierpień 2013 19:47

OTL: http://www.wklej.org/id/1106890/

Extras: http://www.wklej.org/id/1106896/

Plus log z AdwCleaner: http://www.wklej.org/id/1106885/

Atis · 12 Sierpień 2013 19:58

Odinstaluj Akamai NetSession Interface.

Użyj ESETUninstaller

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (XDva401) DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys – (WinRing0_1_2_0) DRV - File not found [Kernel | System | Stopped] – -- (MpKsleef7f4e2) DRV - File not found [Kernel | System | Stopped] – -- (MpKslece5d726) DRV - File not found [Kernel | System | Stopped] – -- (MpKslb43fb447) DRV - File not found [Kernel | System | Stopped] – -- (MpKsla44e5809) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl991ac446) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl73444da4) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl4de3238f) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl473cb89b) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl434c7a23) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl419bd163) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl3b687f3d) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl3737be7f) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl286411e3) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl1c940513) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl16a7e5a6) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl0fe94bba) DRV - File not found [Kernel | System | Stopped] – -- (MpKsl031e0f7b) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) IE - HKU\S-1-5-21-920414335-522090886-4276966262-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms} IE - HKU\S-1-5-21-920414335-522090886-4276966262-1000…\SearchScopes{DCAAE689-FCD0-4E25-A591-3AD482781119}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=2ED472BC-7BAB-40FD-A7A0-2A2DF24D6A72&apn_sauid=91556A64-E812-41D3-AD58-FAFF627B2EEB O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-920414335-522090886-4276966262-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O12 - Plugin for: .spop - Reg Error: Value error. File not found [2013-01-30 20:30:53 | 001,335,014 | ---- | C] () – C:\Users\User\AppData\Roaming\sqlite.jar [2013-01-25 20:05:25 | 000,178,766 | ---- | C] () – C:\Users\User\AppData\Roaming\184048925.jar [2013-01-25 20:05:06 | 000,178,766 | ---- | C] () – C:\Users\User\AppData\Roaming\855571054.jar [2013-02-15 09:11:08 | 000,000,000 | —D | M] – C:\Users\User\AppData\Roaming\B1Toolbar [2013-08-12 00:04:54 | 000,000,000 | —D | M] – C:\Users\User\AppData\Roaming\Babylon [2012-12-09 16:05:10 | 000,000,000 | —D | M] – C:\Users\User\AppData\Roaming\OpenCandy [2013-06-19 17:52:43 | 000,000,000 | -HSD | M] – C:\Users\User\AppData\Roaming\wyUpdate AU :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

seba2727 · 12 Sierpień 2013 20:05

Ej Atis a mam robić wszystko co tam na tej stronie jest napisane ???

Atis · 12 Sierpień 2013 20:19

Masz usunąć sterowniki pozostałe po ESET.

Pobierz ESETUninstaller: http://download.eset.com/special/ESETUninstaller.exe

Później uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

W trybie awaryjnym uruchom ESETUninstaller i postępuj zgodnie z zaleceniami programu.

Skrypt masz wkleić do programu OTL.

seba2727 · 12 Sierpień 2013 20:37

Log z ESETUninstaller: http://www.wklej.org/id/1106945/

a teraz bede robił z OTL

– Dodane 12.08.2013 (Pn) 22:48 –

Nwm co robić gdyż przy ladowaniu skryptu wszystkie ikony zniknely i przy emptytemp program się zacięło ale po chwili się odcial i coś się poladowało i program się wyłączył a ikon dalej nie ma pisze z tefonu

Atis · 12 Sierpień 2013 20:59

Zrestartuj komputer i pokaż nowy log z OTL.

seba2727 · 12 Sierpień 2013 21:14

OTL : http://www.wklej.org/id/1106967/

Extras : http://www.wklej.org/id/1106970/

I do tego dwa pytanie:

1.Co to są te dwa pliki desktop.ini

2.Dlaczego są nowe pliki w dysku C

– Dodane 12.08.2013 (Pn) 23:21 –

Dziwne teraz sie patrze juz nie ma tych plikow na dysku C

Atis · 12 Sierpień 2013 21:26

OTL ustawił żeby pokazywane były pliki systemowe i dlatego widzisz pliki które normalnie są ukryte.

Sprzątanie przywraca domyślne ustawienia.

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

seba2727 · 12 Sierpień 2013 21:34

O kurde ja wkleiłem skrypt i od razu dałem sprzątanie i wyskoczyło ze mam zrestartowac kompa i juz nie ma tych plików

Atis · 12 Sierpień 2013 21:35

Przecież napisałem, że to są systemowe pliki i sprzątanie przywraca domyślne ustawienia.

seba2727 · 12 Sierpień 2013 21:37

wiem wiem ale czy dobrze zrobiłem że od razu dałem sprzatanie

– Dodane 12.08.2013 (Pn) 23:39 –

Oto txt z SecurityCheck: http://www.wklej.org/id/1106984/

Atis · 12 Sierpień 2013 21:43

Dobrze, że dałeś sprzątanie. Odinstaluj Adobe Reader 10.1.6.

Zainstaluj Adobe Reader i to wszystko.