Podejrzenie infekcji virusem itp


(ahonen97) #1

Witam piszę z laptopa kolegi ma taki problem że  jak chce uruchomić obojętnie  jaki program to wyświetla mu się otwórz za pomocą. Podejrzewam infekcje ale nie jestem pewny .Proszę o sprawdzenie logów  pod kontem infekcji dziękuję

 

OTL: http://www.wklej.org/id/1192534/

 

Extras: http://www.wklej.org/id/1192543/

 

 


(Acorus) #2

Odinstaluj ASUS WebStorage.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-121823735-1848130431-3566348823-1001\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKU\S-1-5-21-121823735-1848130431-3566348823-1001\..\SearchScopes\{CC1DAF43-A171-4CF6-9D8A-AC20417E1C0D}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
[2012-02-16 22:47:57 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Tadek\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-121823735-1848130431-3566348823-1001\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-121823735-1848130431-3566348823-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(ahonen97) #3

Dzięki za szybką pomoc już jest wszystko ok