mati539
(mati539)
3 Kwiecień 2011 10:31
#1
Witam ! Ostatnio mój komputer zaczął zamulać. Podejrzewałem jakąś infekcje i zrobiłem skanowanie za pomocą ComboFixa, więc prosze o sprawdzenie loga czy wszystko jest w porządku.
log: http://wklejto.pl/94389
mati539
(mati539)
3 Kwiecień 2011 11:12
#3
Wklej w OTL i naciśnij wykonaj skrypt:
:OTL O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) [2011-04-03 13:00:00 | 000,000,466 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{6CAC2EEF-1F6F-4444-80C0-B03D38DF8ED5}.job [2011-03-31 20:40:01 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At2.job [2011-03-30 19:52:01 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At3.job [2011-03-27 14:00:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At4.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
No tak, bo więcej tu nic nie ma, jeśli komputer dalej zamula to radze zając się optymalizacją rejestru, czyszczeniem dysku oraz defragmentacje.
mati539
(mati539)
12 Kwiecień 2011 14:16
#7
Mogłby ktoś na szybko sprawdzić logi ? Z góry dziękuje
http://wklej.org/id/511278/
http://wklej.org/id/511279/
Acorus
(Acorus)
12 Kwiecień 2011 14:58
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Winamp Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= ” [2009-05-20 09:53:25 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\wlu9ggoi.default\searchplugins\winamp-search.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) [2011-02-26 20:52:29 | 000,000,476 | ---- | M] () – C:\WINDOWS\Tasks\At1.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj free-downloads.net Toolbar,Winamp Toolbar
Przed wykonaniem nowego loga w okno Własne opcje skanowania / skrypt w OTL wklej:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List