Witam dzisiaj kiedy grałem w counter-strike pojawił się jakiś problem . Nie umiem go dokładnie odpisać ale spróbuje . Więc odliczało od 1:00 czyli minuty do 0:00 . Już drugi raz się tak dzieje . pisałe nie pamiętam dokładnie ale coś tam windows. (rpm rgp czy coś takiego wiem , że zaczynało się na r). Czy to jest groźne ?
-
Wykonaj aktualizację i pełny skan http://www.dobreprogramy.pl/Malwarebyte … 13117.html ,co znajdzie usuń + dołącz log z usuwania.
-
Zrób logi OTL,ustaw tak http://wstaw.org/m/2010/09/10/OTL.png ,kliknij Skanuj, zawartość wynikowych logów > Extras i Otl i MBAM < skopiuj i wklej na http://www.wklej.org tu daj linki
Na jednym screen to raczej się nie zmieści a nie chce mi się kombinować
( Malwarebytes Anti-Malware 1.60.0.1800
Wersja bazy: v2012.01.29.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Gacek :: GAC [administrator]
2012-01-29 19:21:04
mbam-log-2012-01-29 (19-21-04).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 193316
Upłynęło: 6 minut(y), 6 sekund(y)
Wykrytych procesów w pamięci: 1
D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> 3816 -> Usuń po ponownym uruchomieniu.
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 30
HKCR\CLSID{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Typelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Typelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych wartości rejestru: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8196 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8195 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 6
C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych plików: 2
D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone) )
TO jest to pierwsze
– Dodane 29.01.2012 (N) 19:50 –
Drugiego chyba lepiej nie wysyłac to otl bo zajmuje 6 razy więcej niz to
logi skopiuj do osobnych wklejek > wklej tu
http://wklej.org/
> w poście daj linki do każdego wklejonego loga.
http://wklej.org/id/678370/ tutaj jest to drugie z otl a tamto pierwsze było z “Malwarebytes Anti-Malware”
Odinstaluj SweetIM Toolbar for Internet Explorer,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
mam problem , ze stworzeniem tego skryptu . jak daje wykonaj skrypt i tam che znaleźć dokument txt ten w którym są skrypty to go nie pokazuje
Ech czlowieku … kopiujesz to co w tej ramce wyzej w otl-u w takie szare miejsce wklejasz ten tekst i klikasz wykonaj skrypt